Spring Security对Android客户端如何实现权限管理
答案:2 悬赏:0 手机版
解决时间 2021-11-21 18:47
- 提问者网友:孤凫
- 2021-11-21 09:44
Spring Security对Android客户端如何实现权限管理
最佳答案
- 五星知识达人网友:七十二街
- 2021-11-21 09:54
一种是全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中,已经实现过,并经过验证;
二种是用户和权限用数据库存储,而资源(url)和权限的对应采用硬编码配置,目前这种方式已经实现,并经过验证。
三种是细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义过滤器,代替原有的FilterSecurityInterceptor过滤器,
并分别实现AccessDecisionManager、InvocationSecurityMetadataSourceService和UserDetailsService,并在配置文件中进行相应配置。
目前这种方式已经实现,并经过验证。
四是修改spring security的源代码,主要是修改InvocationSecurityMetadataSourceService和UserDetailsService两个类。
前者是将配置文件或数据库中存储的资源(url)提取出来加工成为url和权限列表的Map供Security使用,后者提取用户名和权限组成一个完整的(UserDetails)User对象,该对象可以提供用户的详细信息供AuthentationManager进行认证与授权使用。
二种是用户和权限用数据库存储,而资源(url)和权限的对应采用硬编码配置,目前这种方式已经实现,并经过验证。
三种是细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义过滤器,代替原有的FilterSecurityInterceptor过滤器,
并分别实现AccessDecisionManager、InvocationSecurityMetadataSourceService和UserDetailsService,并在配置文件中进行相应配置。
目前这种方式已经实现,并经过验证。
四是修改spring security的源代码,主要是修改InvocationSecurityMetadataSourceService和UserDetailsService两个类。
前者是将配置文件或数据库中存储的资源(url)提取出来加工成为url和权限列表的Map供Security使用,后者提取用户名和权限组成一个完整的(UserDetails)User对象,该对象可以提供用户的详细信息供AuthentationManager进行认证与授权使用。
全部回答
- 1楼网友:神的生死簿
- 2021-11-21 10:38
后台的东西无论是安卓,ios都差不多的,如果后台用的是Spring+spring mvc +hibernate架构的话,先导入spring security的包进项目,然后编写spring security配置文件(百度上一大堆),如果对安全要求不高,直接全部用默认的类就能实施一个安全登录的东西了,如果有其他要求,就需要自己编写一些类比如过滤器之类的,然后作为一个普通bean使用。记得要在web.xml中包含你的配置文件,若全部使用默认配置,数据库那里的表名、字段名,表单的action属性,账号、密码的name属性都有要求(是一个定值),要注意。全部都是本人在使用spring security时候的一点小经验,望采纳追问感谢回答!!!
使用Spring Security 对Web端的权限控制已经实现,我的疑问点是如何实现对客户端(安卓、iOS)的权限控制?
使用Spring Security 对Web端的权限控制已经实现,我的疑问点是如何实现对客户端(安卓、iOS)的权限控制?
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯