代码

January 5, 2015

Security权限框架技术

 1.Security介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inverse of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 Spring Security对Web安全性的支持大量地依赖于Filter过滤器。这些过滤器拦截进入请求,并且在应用程序处理该请求之前进行某些安全处理。 Spring Security提供有若干个过滤器,它们能够拦截请求,并将这些请求转给认证和访问决策管理器处理, 从而增强安全性。根据自己的需要,可以使用所列的几个过滤器来保护自己的应用程序是非侵入式安全架构 基于Servelt Filter和Spring AOP,使商业逻辑与安全逻辑分开,结构更清晰,使用Spring来代理对象, 能方便得保护方法调用 1.1.2.搭建Security开发环境 加载相关.JAR包 Web.xml基本配置 <!– 其实就是一个普通的过滤器,与Security无关,主要是用来获取Spring配置文件,和一些缺省配置的 SpringSecurityFilterChain 则默认会加载安全验证缺省的11个过滤器 XML中配置<bebug>标签可见 […]
November 13, 2014

ASP.NET MVC 4.0 路由讲解

MVC开发模式越来越流行,使用.NET MVC来构建Web网站的人也越来越多,本文就讲解一下关于ASP.NET MVC 4.0 关于路由的示例讲解。 使用ASP.NET 的MVC 4.0你首先需要安装 MVC 4,可以在微软官网去下载,下载安装完成后,打开Visual Studio 创建一个MVC 项目,如下图所示
November 5, 2014

ASP.NET MVC 基于角色的权限控制系统的示例教程

上一次在 .NET MVC 用户权限管理示例教程中讲解了ASP.NET MVC 通过AuthorizeAttribute类的OnAuthorization方法讲解了粗粒度控制权限的方法,接下来讲解基于角色的权限控制方法。 基于角色的权限控制方法概述 基于角色的权限控制系统RBAC(Role Based Access Control)是目前最流行,也是最通用的权限控制系统。所谓基于角色的权限控制,就是将各个操作权限分组,每一个组就是一个角色,举个例子:管理员拥有所有的权限,编辑就只拥有写文章和发布文章的权限,这里的“管理员”和“编辑”就是一个角色——一系列操作权限的集合。我们只需要将某个角色赋予某个用户那么这个用户就拥有这个角色下的权限集合。
October 29, 2014

.NET MVC 用户权限管理示例教程

MVC框架的开发网站的利器,MVC框架也开始越来越流行了。对于.NET ,微软也发布了MVC框架,做网站通常要涉及到用户的权限管理,对于.NET MVC 框架的用户权限管理又应该怎样设置呢?下面通过示例讲解一下怎样实现.NET MVC 用户权限管理。 查看微软MSDN库我们知道,ASP.NET MVC权限控制都是通过实现AuthorizeAttribute类的OnAuthorization方法。因此我们需要将一个类来继承AuthorizeAttribute类,并实现OnAuthorization方法。如下面的代码我们建一个CustomAuthorizeAttribute类 [cce_cs] using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; using System.Web.Routing; /// /// Summary description for […]