spring security 3.0配制

阅读：评论：0

前言

南朝《述异记》中记载，晋王质上山砍柴，见二童子下棋，未看完，斧柄已烂，下山回村，闻同代人都去世了，自已还未变老。
因此发出“山中方一日，世上几千年” 的慨叹。原文寥寥几笔，读来却发人深省。

另有宋朝周敦颐在《暮春即事》中也有诗云：双双瓦雀行书案，点点杨花入砚池。闲坐小窗读周易，不知春去几多时。

上述古文或古诗中对于时间的论述最符合我现在的感受。已经整整十五日，对于Spring Serurity3的研究终于可以告一个段落了。

    感觉这过往的十五日仿佛一瞬间而过，我沉浸在此中，一种强烈的求知愿望使我乐此不疲。到今天为止，终于将一种版本调通，可以正常使用了。
    再回头看时，楼下的小公园里已经开放了一丛丛黄色的花朵，整齐的柳树丛林里，已被春风剪出嫩绿的风景。
    再回头看自己其间的经历，有几多所得做为铺垫，所有的痛苦和疲惫已经烟消云散了。
    欣喜之余整理一下，一来梳理一下自己的认知，进一步深入的理解；二来可以记录下来作为参考。

使用Spring Security3的四种方法概述

那么在Spring Security3的使用中，有4种方法：

一种是全部利用配置文件，将用户、权限、资源(url)硬编码在xml文件中，已经实现过，并经过验证；

二种是用户和权限用数据库存储，而资源(url)和权限的对应采用硬编码配置，目前这种方式已经实现，并经过验证。

    三种是细分角色和权限，并将用户、角色、权限和资源均采用数据库存储，并且自定义过滤器，代替原有的FilterSecurityInterceptor过滤器，
    并分别实现AccessDecisionManager、InvocationSecurityMetadataSourceService和UserDetailsService，并在配置文件中进行相应配置。
    目前这种方式已经实现，并经过验证。

    四是修改spring security的源代码，主要是修改InvocationSecurityMetadataSourceService和UserDetailsService两个类。
    前者是将配置文件或数据库中存储的资源(url)提取出来加工成为url和权限列表的Map供Security使用，后者提取用户名和权限组成一个完整的(UserDetails)User对象，该对象可以提供用户的详细信息供AuthentationManager进行认证与授权使用。
    该方法理论上可行，但是比较暴力，也没有时间实现，未验证，以后再研究。

说明一下，我目前调通的环境为： java1.6 + struts2.1.6 + spring3.0.1 + hibernate3.3.1 + spring security3.0.2 + oracle9i + weblogic10.3，
顺便提一下，目前（2011-4-2）serutity的最新版本为3.1，比较稳定的版本为3.0.5和2.0.6。

    当然在进行spring security3的下面4种方法介绍之前，先假定SSH2的环境已经配置完毕，进入正常开发的过程，并且已经导入
    spring security3.0.2的5个jar包，分别为：
    spring-security-acl-3.0.2.RELEASE.jar
    spring-security-config-3.0.2.RELEASE.jar
    spring-security-core-3.0.2.RELEASE.jar
    spring-security-taglibs-3.0.2.RELEASE.jar
    spring-security-web-3.0.2.RELEASE.jar
    当然还有其他相关的jar包，在此不再赘述。

第一种方法

第一种方法比较简单，可参考Spring Security自带的例子spring-security-samples-tutorial-3.0.2.RELEASE。
这里给出下载网址：=1087087，不过在下载之前必须填写相应的用户信息，才允许下载。各种版本号的均可以下载。

    在spring-security-samples-tutorial-3.0.2.RELEASE的例子里，硬编码的配置请参见l文件中的内容。
    里面配置了用户名、经过MD5加密后的密码密文、相关的权限，以及与权相对应的访问资源（URL）。还有对于Session超时时的处理。
    特别是因为版本号为3.0.2，因此还增加了对表达式的配置演示，具体内容请参见该例子。

当然你最好运行起该例子来，感受一下，你可以直接将下载下来的解压缩后的文件夹中找到spring-security-samples-tutorial-3.0.2.RELEASE.war文件，然后拷贝到Tomcat的安装目录下的webapps文件夹下，然后运行Tomcat的服务器，服务器在启动过程中，会自动解开该war文件，在IE内输入localhost:8080/webapps/spring-security-samples-tutorial-3.0.2.RELEASE 就可以运行该系统了。在此不再赘述。

第二种方法

第二种方法的代码如下：

使用到的两个表，用户表和权限表的SQL语句。将用户和权限以数据库进行存储。

create table USERS(
 USERNAME VARCHAR2 ( 50 ) not null ,
 PASSWORD VARCHAR2 ( 50 ) not null ,
 ENABLED NUMBER ( 1 ) not null ,
 USERNAMECN VARCHAR2 ( 50 ),
 primary key ( username )
)

create table AUTHORITIES(
 USERNAME VARCHAR2 ( 50 ) not null ,
 AUTHORITY VARCHAR2 ( 50 ) not null
)

-- 外键使用户和权限相联。

Create / Recreate primary , unique and foreign key constraints
alter table AUTHORITIES
add constraint FK_AUTHORITIES_USERS foreign key (USERNAME)
references USERS (USERNAME);

可插入几条数据做为试验，首先插入用户：

insert into users (USERNAME, PASSWORD, ENABLED, USERNAMECN, ROWID)
values ( ' lxb ' , ' c7d3f4c857bc8c145d6e5d40c1bf23d9 ' , 1 , ' 登录用户 ' , ' AAAHmhAALAAAAAOAAA ' );

insert into users (USERNAME, PASSWORD, ENABLED, USERNAMECN, ROWID)
values ( ' admin ' , ' ceb4f32325eda6142bd65215f4c0f371 ' , 1 , ' 系统管理员 ' , ' AAAHmhAALAAAAAPAAA ' );

insert into users (USERNAME, PASSWORD, ENABLED, USERNAMECN, ROWID)
values ( ' user ' , ' 47a733d60998c719cf3526ae7d106d13 ' , 1 , ' 普通用户 ' , ' AAAHmhAALAAAAAPAAB ' );

再插入角色：

insert into authorities (USERNAME, AUTHORITY, ROWID)
values ( ' admin ' , ' ROLE_PLATFORMADMIN ' , ' AAAHmjAALAAAAAgAAA ' );

insert into authorities (USERNAME, AUTHORITY, ROWID)
values ( ' admin ' , ' ROLE_SYSADMIN ' , ' AAAHmjAALAAAAAgAAB ' );

insert into authorities (USERNAME, AUTHORITY, ROWID)
values ( ' lxb ' , ' ROLE_LOGIN ' , ' AAAHmjAALAAAAAeAAA ' );

insert into authorities (USERNAME, AUTHORITY, ROWID)
values ( ' lxb ' , ' ROLE_LOGINTOWELCOME ' , ' AAAHmjAALAAAAAeAAB ' );

insert into authorities (USERNAME, AUTHORITY, ROWID)
values ( ' user ' , ' ROLE_USER ' , ' AAAHmjAALAAAAAgAAC ' );

第二种方法之密码加密

    可能要有人要问，用户表里面的密码是如何取得的呢？这个密码是通过MD5进行加密过的，并且以用户名做为了盐值，最后就成为32位数字这个样子，这个你可以参见下面l中的password-encoder和salt-source的配置就会明白。
    那么在spring security3中是如何加密的呢？当我们设置了pawwrod-encoder和salt-source之后，Spring Security3会根据配置，采用相匹配的加密算法（比如设置了MD5加密算法）再加上salt-source进行加密，形成32位数字的密文。
    比如用户名为yew,密码为yew1234，盐值为用户名yew。那么最后加密的明文为“yew1234{yew}”，密文就为“8fe2657d1599dba8e78a7a0bda8651bb”。

    我们在试验过程中，通常喜欢先将几个常用的用户及密码插入数据库进行试验，这种情况下如何得到该用户的密码密文呢？
    不妨试试我这个办法，假设，用户名为user，密码明文为user369，而且在配置文件里面设置了以MD5作为加密算法，并以用户名做为盐值。
    那么你可以首先将各个信息组合成待加密的密码明文，应是密码明文＋ { ＋盐值＋ }，那么很明显，上述user的密码明文应当是：

user369{user}

拿上述的字串拷贝到 / 网页上的输入框里，点击加密按钮，下面即可生成32位数字的密码密文。

哈哈，屡试不爽啊。这个方法要谨慎使用，一般人我不告诉他。

第二种方法之相关配置

将权限及资源(URL或Action)的关系配置在xml文件中，并且配置与Spring Security3相关的其他配置：

1、l代码：

< b:beans xmlns =""
xmlns:b ="" xmlns:xsi =""
xsi:schemaLocation ="
.0.xsd

 .0.xsd" >

< http auto-config ="true" access-denied-page ="/accessDenied.jsp" >
 
 < intercept-url pattern ="/**/*.jpg" filters ="none" />
 < intercept-url pattern ="/**/*.png" filters ="none" />
 < intercept-url pattern ="/**/*.gif" filters ="none" />
 < intercept-url pattern ="/**/*.css" filters ="none" />
 < intercept-url pattern ="/**/*.js" filters ="none" />
 
 < intercept-url pattern ="/login.jsp" filters ="none" />
 < intercept-url pattern ="/jsp/forgotpassword.jsp" filters ="none" />

 
 < intercept-url pattern ="/unitsManager" access ="ROLE_PLATFORMADMIN" />
 < intercept-url pattern ="/usersManager" access ="ROLE_PLATFORMADMIN" />

 < intercept-url pattern ="/horizontalQuery" access ="ROLE_PLATFORMADMIN" />

 < intercept-url pattern ="/verticalQuery" access ="ROLE_PLATFORMADMIN" />

 < form-login login-page ="/login.jsp" authentication-failure-url ="/login.jsp?error=true" default-target-url ="/index.jsp" />

 
 < remember-me data-source-ref ="dataSource" />

 
 < session-management invalid-session-url ="/sessionTimeout.jsp" />

</ http >


< authentication-manager alias ="authenticationManager" >
 < authentication-provider user-service-ref ="userDetailsManager" >
 < password-encoder ref ="passwordEncoder" >
 
 < salt-source user-property ="username" />
 </ password-encoder >
 </ authentication-provider >
</ authentication-manager >

</ b:beans >

2、l:

< beans xmlns =""
xmlns:xsi =""
xmlns:util =""
xmlns:jee =""
xmlns:aop =""
xmlns:tx =""
xmlns:context =""
xsi:schemaLocation ="
.0.xsd

 .0.xsd

 .0.xsd

 .0.xsd

 .0.xsd

 .0.xsd" >


< bean id ="messageSource"
 class ="t.support.ReloadableResourceBundleMessageSource" >
 < property name ="basename"
 value ="classpath:org/springframework/security/messages_zh_CN" />
</ bean >


< bean class ="org.springframework.security.authentication.event.LoggerListener" />


< bean id ="passwordEncoder"
 class ="org.springframework.ding.Md5PasswordEncoder" />


< bean id ="userDetailsManager"
 class ="org.springframework.security.provisioning.JdbcUserDetailsManager" >
 < property name ="dataSource" ref ="dataSource" />
 < property name ="userCache" ref ="userCache" />
</ bean >

< bean id ="userCache"
 class ="org.userdetails.cache.EhCacheBasedUserCache" >
 < property name ="cache" ref ="userEhCache" />
</ bean >

< bean id ="userEhCache" class ="org.springframework.cache.ehcache.EhCacheFactoryBean" >
 < property name ="cacheName" value ="userCache" />
 < property name ="cacheManager" ref ="cacheManager" />
</ bean >


< bean id ="cacheManager"
 class ="org.springframework.cache.ehcache.EhCacheManagerFactoryBean" />



< bean id ="jdbcTemplate" class ="org.JdbcTemplate" >
 < property name ="dataSource" ref ="dataSource" />
</ bean >

</ beans >

3、l：

< web-app version ="2.5" xmlns =""
xmlns:xsi =""
xsi:schemaLocation ="
 .xsd" >


< context-param >
 < param-name > webAppRootKey </ param-name >
 < param-value > </ param-value >
</ context-param >


< context-param >
 < param-name > log4jConfigLocation </ param-name >
 < param-value > classpath:/log4j.properties </ param-value >
</ context-param >


< context-param >
 < param-name > log4jRefreshInterval </ param-name >
 < param-value > 60000 </ param-value >
</ context-param >


< listener >
 < listener-class > org.springframework.web.util.Log4jConfigListener </ listener-class >
</ listener >


< context-param >
 < param-name > contextConfigLocation </ param-name >
 < param-value >
 /WEB-INF/applicationContext*.xml,
 classpath*:l
 </ param-value >
</ context-param >


< listener >
 < listener-class > org.t.ContextLoaderListener </ listener-class >
</ listener >


< filter >
 < filter-name > characterEncodingFilter </ filter-name >
 < filter-class > org.springframework.web.filter.CharacterEncodingFilter </ filter-class >
 < init-param >
 < param-name > encoding </ param-name >
 < param-value > gbk </ param-value >
 </ init-param >
 < init-param >
 
 < param-name > ForceEncoding </ param-name >
 < param-value > true </ param-value >
 </ init-param >
</ filter >

< filter-mapping >
 < filter-name > characterEncodingFilter </ filter-name >
 < url-pattern > /* </ url-pattern >
</ filter-mapping >


< filter >
 < filter-name > springSecurityFilterChain </ filter-name >
 < filter-class > org.springframework.web.filter.DelegatingFilterProxy </ filter-class >
</ filter >

< filter-mapping >
 < filter-name > springSecurityFilterChain </ filter-name >
 < url-pattern > /* </ url-pattern >
</ filter-mapping >

 
 < filter >
 < filter-name > struts2 </ filter-name >
 < filter-class >
 org.apache.filter.StrutsPrepareAndExecuteFilter
 </ filter-class >
 </ filter >


 < filter-mapping >
 < filter-name > struts2 </ filter-name >
 < url-pattern > /* </ url-pattern >
 </ filter-mapping >




< filter >
 < filter-name > struts-cleanup </ filter-name >
 < filter-class >
 org.apache.struts2.dispatcher.ActionContextCleanUp
 </ filter-class >
 </ filter >

 < filter-mapping >
 < filter-name > struts-cleanup </ filter-name >
 < url-pattern > /* </ url-pattern >
 </ filter-mapping >

 
 < listener >
 < listener-class >
 org.springframework.web.util.IntrospectorCleanupListener
 </ listener-class >
 </ listener >


< session-config >
 < session-timeout > 20 </ session-timeout >
</ session-config >


< welcome-file-list >
 < welcome-file > login.jsp </ welcome-file >
</ welcome-file-list >

</ web-app >

令人欣喜的是，整个Security配置过程中，除了建立数据库和编写配置文件之外，不需要编写任何的代码。怎么样？有点意思吧!

第二种方法中遇见的问题

当然，首次使用Spring serutiry，在整合的过程中，我还是遇见了不少问题，当然有些问题比如找不到类呀，包呀，和框架的整合呀等问题不作为谈论的重点。主要还是探讨Spring Security的配置和注意事项的问题。

我在其中碰到的对我印象最深的问题是，当完全配置好之后，重启Web服务器，却发现Spring Security不能拦截任何的URL了，这使我感到惊诧，因为在去年时，我已经将该框架搭建完成，在当时正是使用的该种方法，并且在试验是否能够拦截jsp文件时进行了确认是没有问题的。

接下来我又整理了一下l的文件才发现，除了不需要进行检测的图片及登录页面之外，没有对任何的资源和权限之间的对应关系进行配置，参见下面的代码：

< http auto-config ="true" access-denied-page ="/accessDenied.jsp" >
 
 < intercept-url pattern ="/**/*.jpg" filters ="none" />
 < intercept-url pattern ="/**/*.png" filters ="none" />
 < intercept-url pattern ="/**/*.gif" filters ="none" />
 < intercept-url pattern ="/**/*.css" filters ="none" />
 < intercept-url pattern ="/**/*.js" filters ="none" />
 
 < intercept-url pattern ="/login.jsp" filters ="none" />
 < intercept-url pattern ="/jsp/forgotpassword.jsp" filters ="none" />

 

 < form-login login-page ="/login.jsp"
 authentication-failure-url ="/login.jsp?error=true"
 default-target-url ="/index.jsp" />

 
 < remember-me data-source-ref ="dataSource" />

 
 < session-management invalid-session-url ="/sessionTimeout.jsp" />

</ http >

这样一来，spring security3就会认为根本不需要对任何的URL或Action进行检测(注意上面代码中被注释掉的4条配置)。哈哈，当时这个问题深深动摇了我对Spring security的信心，花费了这么多天的精力，却是这样的结果，当时就在考虑是否有更好的替代品。有点崩溃啊。还好，深深地求知欲和征服欲让我坚持下来了。
哈哈，这算不算Spring Security的一个Bug呢？没有任何的权限与资源的配置，就认为登录后的用户具有访问任何资源的权限，说起来有点可怕哈。

当然，当我将上述代码中被注释的4条配置放开后，Spring security奇迹般的恢复了活力。

接下来实现了jsp型URL的拦截之后，我又遇见了不能拦截action的情况，不过经过多次的配置和重启服务试验，终于发现，在配置Action与权限时，一定要在Action的路径前面加“/”斜杠，否则，Spring Security就会对该请求的URL熟视无睹，无视它的存在，即使你在Action的前后加上*号进行匹配也不会起任何作用，哈哈，不禁慨叹Spring Security的牛脾气。

第二种方法BTW

顺便提一下子，Spring Security3需要配置的过滤器是双重的，首先在l中配置一个过滤器代理，参见上述l中的springSecurityFilterChain配置。
我们通常设置过滤的url模式为/*，就是说任何的url访问都要进行过滤，工作量有点大哈。当然我们可以为之设置不同的过滤url模式，比如.action、.do、.jsp等。这样的话，遇到.action或.jsp或.do结尾的url访问，Spring Security就会突然站出来打截，若是其他的访问，Spring Security就会挥一挥手，潇洒地让你路过。
所以说，这个过滤器主要对大的方面进行拦截，一些细小的活儿，还是要交给第二重过滤器。就是说，这第一重过滤器是个总代理，他威武地管理着一个过滤器链。

那么这第二重过滤器的配置，就是那些所谓的过滤器链，分别包括“记住我”、“登录”、“注销”、“url访问”等的过滤器，这个过滤器依顺序排开，形成一个过滤链条。具体拦截我们明细Url的是一个叫做FilterInterCeptor的伙计，我认为这个家伙是在整个过滤器链条中是最重要的一个，因为我们登录系统之后，要访问的任何资源都必须经得他的同意。那么这第二重链条就设置在l文件中的<http>元素下面。
什么，你看不到？忘记告诉你了，从spring security2开始，就使用了命名空间，若你在<http>中设置了auto="true"，Spring Security就会在服务启动时自动加载
所有的过滤器链，省事了吧！

第三种方法

当然，spring security3毕竟是西方国家的东西，以英文为主，使用习惯和文化的差异共存，况且为了适应大多数Web应用的权限管理，作者将Spring Security3打造的精简而灵活。精简指Spring Security3对用户和权限的表设计的非常简单，并且没有采用数据库来管理资源（URL）。这样的话，对于我们国人用户来说，是个很大的遗憾，这个遗憾甚至能够影响到我们对安全框架的选型。你想啊，在国内大多数项目中，均设置了比较复杂的权限控制，一般就会涉及到用户、角色、权限、资源4张表，若要加上4张表之间的对应关系表3张，得有7张表才行。

得7张表才行，但是Spring Security3才给我们提供了2张最简洁的表，这足以不能完成国人用户的项目应用。那么在对Spring Security3一无所知的情况下，
我们很容易就会放弃对该安全框架的选型。

还好，Spring Security3提供了灵活的扩展方法。具体应该扩展哪些类呢？或者到底Spring Security3工作的流程如何，你不妨参看下面一篇文章，就会获得
一些启示，网址为：.html ，哈哈，谢谢分享。

还有一个地址很有价值， .html ，我就参考着上面的介绍扩展了4个类。

不过我得提一下，原文的作者为了考验你的耐性和自信心，故意在代码里面卖了几点小小的关子，因此若是完全按照作者的原文代码装配起来的权限系统，是不会那么顺利地工作的，天下似乎真是没有不花费力气的午餐！在装配完成后，我也是经过九九八十一难的折磨，在用户、角色、权限、资源的
“天下黄河九曲十八弯”里面盘旋迂回，终于到达了成功的彼岸。至此才对Spring Security有了更深层次的理解，更加佩服作者的良苦用心。哈哈。

并扩展了User类以增加其相关的各类其他信息(如Email，职务，所在单位id等)。

相关的代码如下（包含5个关键类）：

/**/ /*
* @(#) MyFilterSecurityInterceptor.java 2011-3-23 上午07:53:03
*
* Copyright 2011 by Sparta
*/

package avatar.base.security;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

import org.springframework.security.access.SecurityMetadataSource;
import org.springframework.security.access.intercept.AbstractSecurityInterceptor;
import org.springframework.security.access.intercept.InterceptorStatusToken;
import org.springframework.security.web.FilterInvocation;
import org.springframework.security.web.access.intercept.FilterInvocationSecurityMetadataSource;

/** */ /**
* 该过滤器的主要作用就是通过spring著名的IoC生成securityMetadataSource。
* securityMetadataSource相当于本包中自定义的MyInvocationSecurityMetadataSourceService。
* 该MyInvocationSecurityMetadataSourceService的作用提从数据库提取权限和资源，装配到HashMap中，
* 供Spring Security使用，用于权限校验。
* @author sparta 11/3/29
*
*/

public class MyFilterSecurityInterceptor
extends AbstractSecurityInterceptor
implements Filter {

private FilterInvocationSecurityMetadataSource securityMetadataSource;

public void doFilter( ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException{

 FilterInvocation fi = new FilterInvocation( request, response, chain );
 invoke(fi);

}

public FilterInvocationSecurityMetadataSource getSecurityMetadataSource(){
 return this.securityMetadataSource;
}

public Class<? extends Object> getSecureObjectClass(){
 return FilterInvocation.class;
}

public void invoke( FilterInvocation fi ) throws IOException, ServletException{

 InterceptorStatusToken token = super.beforeInvocation(fi);

 try{
 fi.getChain().Request(), fi.getResponse());
 }finally{
 super.afterInvocation(token, null);
 }

}


@Override
public SecurityMetadataSource obtainSecurityMetadataSource(){
 return this.securityMetadataSource;
}

public void setSecurityMetadataSource(FilterInvocationSecurityMetadataSource securityMetadataSource){
 this.securityMetadataSource = securityMetadataSource;
}

public void destroy(){

}

public void init( FilterConfig filterconfig ) throws ServletException{

}

}

/**/ /*
* @(#) MyInvocationSecurityMetadataSourceService.java 2011-3-23 下午02:58:29
*
* Copyright 2011 by Sparta
*/

package avatar.base.security;

import java.util.ArrayList;
import java.util.Collection;
import java.util.HashMap;
import java.util.Iterator;
import java.util.List;
import java.util.Map;

import org.hibernate.Session;
import org.hibernate.SessionFactory;
import org.springframework.beans.factory.annotation.Autowired;
import t.ApplicationContext;
import t.support.ClassPathXmlApplicationContext;
import org.springframework.security.access.ConfigAttribute;
import org.springframework.security.access.SecurityConfig;
import org.GrantedAuthority;
import org.ontext.SecurityContextHolder;
import org.userdetails.UserDetails;
import org.springframework.security.web.FilterInvocation;
import org.springframework.security.web.access.intercept.FilterInvocationSecurityMetadataSource;
import org.springframework.security.web.util.AntUrlPathMatcher;
import org.springframework.security.web.util.UrlMatcher;
import org.springframework.stereotype.Service;

import avatar.base.security.dao.PubAuthoritiesResourcesHome;

/** */ /**
* 最核心的地方，就是提供某个资源对应的权限定义，即getAttributes方法返回的结果。此类在初始化时，应该取到所有资源及其对应角色的定义。
*
*/
@Service
public class MyInvocationSecurityMetadataSourceService implements
 FilterInvocationSecurityMetadataSource {

@Autowired
private PubAuthoritiesResourcesHome pubAuthoritiesResourcesHome;

private UrlMatcher urlMatcher = new AntUrlPathMatcher();

private static Map<String, Collection<ConfigAttribute>> resourceMap = null;

public MyInvocationSecurityMetadataSourceService() {
 loadResourceDefine();
}

private void loadResourceDefine() {
 ApplicationContext context = new ClassPathXmlApplicationContext(
 "l");

 SessionFactory sessionFactory = (SessionFactory) context
 .getBean("sessionFactory");

 Session session = sessionFactory.openSession();

 String username = "";
 String sql = "";

 // 在Web服务器启动时，提取系统中的所有权限。
 sql = "select authority_name from pub_authorities";

 List<String> query = ateSQLQuery(sql).list();

 /**//*
 * 应当是资源为key，权限为value。资源通常为url，权限就是那些以ROLE_为前缀的角色。一个资源可以由多个权限来访问。
 * sparta
 */
 resourceMap = new HashMap<String, Collection<ConfigAttribute>>();

 for (String auth : query) {
 ConfigAttribute ca = new SecurityConfig(auth);

 List<String> query1 = session
 .createSQLQuery(
 "select b.resource_string "
 + "from Pub_Authorities_Resources a, Pub_Resources b, "
 + "Pub_authorities c where a.resource_id = b.resource_id "
 + "and a.authority_id=c.authority_id and c.Authority_name='"
 + auth + "'").list();

 for (String res : query1) {
 String url = res;

 /**//*
 * 判断资源文件和权限的对应关系，如果已经存在相关的资源url，则要通过该url为key提取出权限集合，将权限增加到权限集合中。
 * sparta
 */
 if (ainsKey(url)) {

 Collection<ConfigAttribute> value = (url);
 value.add(ca);
 resourceMap.put(url, value);
 } else {
 Collection<ConfigAttribute> atts = new ArrayList<ConfigAttribute>();
 atts.add(ca);
 resourceMap.put(url, atts);
 }

 }

 }

}

@Override
public Collection<ConfigAttribute> getAllConfigAttributes() {

 return null;
}

// 根据URL，找到相关的权限配置。
@Override
public Collection<ConfigAttribute> getAttributes(Object object)
 throws IllegalArgumentException {

 // object 是一个URL，被用户请求的url。
 String url = ((FilterInvocation) object).getRequestUrl();

 int firstQuestionMarkIndex = url.indexOf("?");

 if (firstQuestionMarkIndex != -1) {
 url = url.substring(0, firstQuestionMarkIndex);
 }

 Iterator<String> ite = resourceMap.keySet().iterator();

 while (ite.hasNext()) {
 String resURL = ();

 if (urlMatcher.pathMatchesUrl(url, resURL)) {

 return (resURL);
 }
 }

 return null;
}

@Override
public boolean supports(Class<?> arg0) {

 return true;
}

}

/**/ /*
* @(#) MyUserDetailsService.java 2011-3-23 上午09:04:31
*
* Copyright 2011 by Sparta
*/

package avatar.base.security;

import java.util.ArrayList;
import java.util.Collection;

import javax.sql.DataSource;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.dao.DataAccessException;
import org.GrantedAuthority;
import org.userdetails.User;
import org.userdetails.UserCache;
import org.userdetails.UserDetails;
import org.userdetails.UserDetailsService;
import org.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import avatar.base.security.dao.PubAuthoritiesResourcesHome;
import avatar.base.security.dao.PubUsersHome;

/** */ /**
*该类的主要作用是为Spring Security提供一个经过用户认证后的UserDetails。
*该UserDetails包括用户名、密码、是否可用、是否过期等信息。
*sparta 11/3/29
*/
@Service
public class MyUserDetailsService implements UserDetailsService {

@Autowired
private PubUsersHome pubUsersHome;

@Autowired
private PubAuthoritiesResourcesHome pubAuthoritiesResourcesHome;

@Autowired
private DataSource dataSource;

@Autowired
private UserCache userCache;

@Override
public UserDetails loadUserByUsername(String username)
 throws UsernameNotFoundException, DataAccessException {

 Collection<GrantedAuthority> auths = new ArrayList<GrantedAuthority>();


 //得到用户的权限
 auths = pubUsersHome.loadUserAuthoritiesByName( username );

 String password = null;

 //取得用户的密码
 password = PasswordByUsername( username );

 return new User( username, password, true, "", true, true, true, auths);
}

//set PubUsersHome
public void setPubUsersHome( PubUsersHome pubUsersHome ){
 this.pubUsersHome = pubUsersHome;

}

public PubUsersHome getPubUsersHome(){
 return pubUsersHome;
}

//set PubAuthoritiesResourcesHome
public void setPubAuthoritiesResourcesHome( PubAuthoritiesResourcesHome pubAuthoritiesResourcesHome ){
 this.pubAuthoritiesResourcesHome = pubAuthoritiesResourcesHome;

}

public PubAuthoritiesResourcesHome getPubAuthoritiesResourcesHome(){
 return pubAuthoritiesResourcesHome;

}

//set DataSource
public void setDataSource( DataSource dataSource ){
 this.dataSource = dataSource;
}

public DataSource getDataSource(){
 return dataSource;
}

//设置用户缓存功能。
 public void setUserCache(UserCache userCache) {
 this.userCache = userCache;
 }

 public UserCache getUserCache(){
 return this.userCache;
 }

}

/**/ /*
* @(#) MyAccessDecisionManager.java 2011-3-23 下午04:41:12
*
* Copyright 2011 by Sparta
*/

package avatar.base.security;

import java.util.Collection;
import java.util.Iterator;

import org.springframework.security.access.AccessDecisionManager;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.access.ConfigAttribute;
import org.springframework.security.access.SecurityConfig;
import org.springframework.security.authentication.InsufficientAuthenticationException;
import org.Authentication;
import org.GrantedAuthority;

/** */ /**
*AccessdecisionManager在Spring security中是很重要的。
*
*在验证部分简略提过了，所有的Authentication实现需要保存在一个GrantedAuthority对象数组中。
*这就是赋予给主体的权限。 GrantedAuthority对象通过AuthenticationManager
*保存到 Authentication对象里，然后从AccessDecisionManager读出来，进行授权判断。
*
*Spring Security提供了一些拦截器，来控制对安全对象的访问权限，例如方法调用或web请求。
*一个是否允许执行调用的预调用决定，是由AccessDecisionManager实现的。
*这个 AccessDecisionManager 被AbstractSecurityInterceptor调用，
*它用来作最终访问控制的决定。这个AccessDecisionManager接口包含三个方法：
*
void decide(Authentication authentication, Object secureObject,
 List<ConfigAttributeDefinition> config) throws AccessDeniedException;
boolean supports(ConfigAttribute attribute);
boolean supports(Class clazz);

 从第一个方法可以看出来，AccessDecisionManager使用方法参数传递所有信息，这好像在认证评估时进行决定。
 特别是，在真实的安全方法期望调用的时候，传递安全Object启用那些参数。
 比如，让我们假设安全对象是一个MethodInvocation。
 很容易为任何Customer参数查询MethodInvocation，
 然后在AccessDecisionManager里实现一些有序的安全逻辑，来确认主体是否允许在那个客户上操作。
 如果访问被拒绝，实现将抛出一个AccessDeniedException异常。

 这个 supports(ConfigAttribute) 方法在启动的时候被
 AbstractSecurityInterceptor调用，来决定AccessDecisionManager
 是否可以执行传递ConfigAttribute。
 supports(Class)方法被安全拦截器实现调用，
 包含安全拦截器将显示的AccessDecisionManager支持安全对象的类型。
*/
public class MyAccessDecisionManager implements AccessDecisionManager {

public void decide( Authentication authentication, Object object,
 Collection<ConfigAttribute> configAttributes)
 throws AccessDeniedException, InsufficientAuthenticationException{

 if( configAttributes == null ) {
 return ;
 }

 Iterator<ConfigAttribute> ite = configAttributes.iterator();

 while( ite.hasNext()){

 ConfigAttribute ca = ();
 String needRole = ((SecurityConfig)ca).getAttribute();

 //ga 为用户所被赋予的权限。 needRole 为访问相应的资源应该具有的权限。
 for( GrantedAuthority ga: Authorities()){

 im().Authority().trim())){

 return;
 }

 }

 }

 throw new AccessDeniedException("");

}

public boolean supports( ConfigAttribute attribute ){

 return true;

}

public boolean supports(Class<?> clazz){
 return true;

}

}

数据库的SQL及预置数据：

prompt PL / SQL Developer import file
prompt Created on 2011年6月1日 by Administrator
set feedback off
set define off
prompt Creating SYS_AUTHORITIES
create table SYS_AUTHORITIES
(
 AUTHORITY_ID VARCHAR2 ( 32 ) not null ,
 AUTHORITY_NAME VARCHAR2 ( 40 ),
 AUTHORITY_DESC VARCHAR2 ( 100 ),
 ENABLED NUMBER ( 1 ),
 ISSYS NUMBER ( 1 ),
 MODULE VARCHAR2 ( 4 )
)
tablespace SCJD
 pctfree 10
 initrans 1
 maxtrans 255
 storage
 (
 initial 64K
 minextents 1
 maxextents unlimited
 );
comment on table SYS_AUTHORITIES
 is ' 权限表 ' ;
comment on column SYS_AUTHORITIES.MODULE
 is ' 所属的子系统，比如平台里面包括10个系统，分别为成本、作业、集输等。 ' ;
alter table SYS_AUTHORITIES
 add constraint PK_PUB_AUTHORITIES primary key (AUTHORITY_ID)
 using index
 tablespace SCJD
 pctfree 10
 initrans 2
 maxtrans 255
 storage
 (
 initial 64K
 minextents 1
 maxextents unlimited
 );

prompt Creating SYS_RESOURCES
create table SYS_RESOURCES
(
 RESOURCE_ID VARCHAR2 ( 32 ) not null ,
 RESOURCE_NAME VARCHAR2 ( 100 ),
 RESOURCE_DESC VARCHAR2 ( 100 ),
 RESOURCE_TYPE VARCHAR2 ( 40 ),
 RESOURCE_STRING VARCHAR2 ( 200 ),
 PRIORITY NUMBER ( 1 ),
 ENABLED NUMBER ( 1 ),
 ISSYS NUMBER ( 1 ),
 MODULE VARCHAR2 ( 4 )
)
tablespace SCJD
 pctfree 10
 initrans 1
 maxtrans 255
 storage
 (
 initial 64K
 minextents 1
 maxextents unlimited
 );
comment on table SYS_RESOURCES
 is ' 资源表 ' ;
comment on column SYS_RESOURCES.PRIORITY
 is ' （暂不用，保留） ' ;
comment on column SYS_RESOURCES.MODULE
 is ' 所属的子系统，比如平台里面包括10个系统，分别为成本、作业、集输等。（暂不用，保留） ' ;
alter table SYS_RESOURCES
 add constraint PK_PUB_RESOURCES primary key (RESOURCE_ID)
 using index
 tablespace SCJD
 pctfree 10
 initrans 2
 maxtrans 255
 storage
 (
 initial 64K
 minextents 1
 maxextents unlimited
 );

prompt Creating SYS_AUTHORITIES_RESOURCES
create table SYS_AUTHORITIES_RESOURCES
(
 ID NUMBER ( 13 ) not null ,
 AUTHORITY_ID VARCHAR2 ( 32 ),
 RESOURCE_ID VARCHAR2 ( 32 ),
 ENABLED NUMBER ( 1 )
)
tablespace SCJD
 pctfree 10
 initrans 1
 maxtrans 255
 storage
 (
 initial 64K
 minextents 1
 maxextents unlimited
 );
comment on table SYS_AUTHORITIES_RESOURCES
 is ' 权限资源表 ' ;
alter table SYS_AUTHORITIES_RESOURCES
 add constraint PK_PUB_AUTHORITIES_RE primary key (ID)
 using index
 tablespace SCJD
 pctfree 10
 initrans 2
 maxtrans 255
 storage
 (
 initial 64K
 minextents 1
 maxextents unlimited
 );
alter table SYS_AUTHORITIES_RESOURCES
 add constraint FK_PUB_AUTHORITIES_RE_AU foreign key (AUTHORITY_ID)
 references SYS_AUTHORITIES (AUTHORITY_ID);
alter table SYS_AUTHORITIES_RESOURCES
 add constraint FK_PUB_AUTHORITIES_RE_RE foreign key (RESOURCE_ID)
 references SYS_RESOURCES (RESOURCE_ID);

prompt Creating SYS_ROLES
create table SYS_ROLES
(
 ROLE_ID VARCHAR2 ( 32 ) not null ,
 ROLE_NAME VARCHAR2 ( 40 ),
 ROLE_DESC VARCHAR2 ( 100 ),
 ENABLED NUMBER ( 1 ),
 ISSYS NUMBER ( 1 ),
 MODULE VARCHAR2 ( 4 )
)
tablespace SCJD
 pctfree 10
 initrans 1
 maxtrans 255
 storage
 (
 initial 64K
 minextents 1
 maxextents unlimited
 );
comment on table SYS_ROLES
 is ' 角色表 ' ;
comment on column SYS_ROLES.MODULE
 is ' 所属的子系统，比如平台里面包括10个系统，分别为成本、作业、集输等。 ' ;
alter table SYS_ROLES
 add constraint PK_PUB_ROLES primary key (ROLE_ID)
 using index
 tablespace SCJD
 pctfree 10
 initrans 2
 maxtrans 255
 storage
 (
 initial 64K
 minextents 1
 maxextents unlimited
 );

prompt Creating SYS_ROLES_AUTHORITIES
create table SYS_ROLES_AUTHORITIES
(
 ID NUMBER ( 13 ) not null ,
 ROLE_ID VARCHAR2 ( 32 ),
 AUTHORITY_ID VARCHAR2 ( 32 ),
 ENABLED NUMBER ( 1 )
)
tablespace SCJD
 pctfree 10
 initrans 1
 maxtrans 255
 storage
 (
 initial 64K
 minextents 1
 maxextents unlimited
 );
comment on table SYS_ROLES_AUTHORITIES
 is ' 角色权限表 ' ;
alter table SYS_ROLES_AUTHORITIES
 add constraint PK_PUB_ROLES_AUTHORITY primary key (ID)
 using index
 tablespace SCJD
 pctfree 10
 initrans 2
 maxtrans 255
 storage
 (
 initial 64K
 minextents 1
 maxextents unlimited
 );
alter table SYS_ROLES_AUTHORITIES
 add constraint FK_PUB_ROLES_AUTHORITIES_AU foreign key (AUTHORITY_ID)
 references SYS_AUTHORITIES (AUTHORITY_ID);
alter table SYS_ROLES_AUTHORITIES
 add constraint FK_PUB_ROLES_AUTHORITIES_ROLES foreign key (ROLE_ID)
 references SYS_ROLES (ROLE_ID);

prompt Creating SYS_USERS
create table SYS_USERS
(
 USER_ID VARCHAR2 ( 32 ) not null ,
 USER_ACCOUNT VARCHAR2 ( 30 ),
 USER_NAME VARCHAR2 ( 40 ),
 USER_PASSWORD VARCHAR2 ( 100 ),
 USER_DESC VARCHAR2 ( 100 ),
 ENABLED NUMBER ( 1 ),
 ISSYS NUMBER ( 1 ),
 USER_DEPT VARCHAR2 ( 20 ),
 USER_DUTY VARCHAR2 ( 10 ),
 SUB_SYSTEM VARCHAR2 ( 30 )
)
tablespace SCJD
 pctfree 10
 initrans 1
 maxtrans 255
 storage
 (
 initial 64K
 minextents 1
 maxextents unlimited
 );
comment on table SYS_USERS
 is ' 用户表 ' ;
comment on column SYS_USERS.USER_PASSWORD
 is ' 该密码是经加盐值加密的，格式为password{username}。比如用户的密码为user，用户名为user，那么通过MD5进行加密的串为： user{user} ' ;
comment on column SYS_USERS.ISSYS
 is ' 是否是超级用户 ' ;
comment on column SYS_USERS.USER_DEPT
 is ' 所在单位 ' ;
comment on column SYS_USERS.USER_DUTY
 is ' 经理或主任 ' ;
comment on column SYS_USERS.SUB_SYSTEM
 is ' 该用户所负责的各子系统，可多个，中间用逗号分隔。(目前暂未用，作为保留字段) ' ;
alter table SYS_USERS
 add constraint PK_PUB_USERS primary key ( USER_ID )
 using index
 tablespace SCJD
 pctfree 10
 initrans 2
 maxtrans 255
 storage
 (
 initial 64K
 minextents 1
 maxextents unlimited
 );

prompt Creating SYS_USERS_ROLES
create table SYS_USERS_ROLES
(
 ID NUMBER ( 13 ) not null ,
 USER_ID VARCHAR2 ( 32 ),
 ROLE_ID VARCHAR2 ( 32 ),
 ENABLED NUMBER ( 1 )
)
tablespace SCJD
 pctfree 10
 initrans 1
 maxtrans 255
 storage
 (
 initial 64K
 minextents 1
 maxextents unlimited
 );
comment on table SYS_USERS_ROLES
 is ' 用户角色表 ' ;
alter table SYS_USERS_ROLES
 add constraint PK_PUB_USERS_ROLES primary key (ID)
 using index
 tablespace SCJD
 pctfree 10
 initrans 2
 maxtrans 255
 storage
 (
 initial 64K
 minextents 1
 maxextents unlimited
 );
alter table SYS_USERS_ROLES
 add constraint FK_USERS_ROLES_ROLES foreign key (ROLE_ID)
 references SYS_ROLES (ROLE_ID);
alter table SYS_USERS_ROLES
 add constraint FK_USERS_ROLES_USERS foreign key ( USER_ID )
 references SYS_USERS ( USER_ID );

prompt Disabling triggers for SYS_AUTHORITIES
alter table SYS_AUTHORITIES disable all triggers;
prompt Disabling triggers for SYS_RESOURCES
alter table SYS_RESOURCES disable all triggers;
prompt Disabling triggers for SYS_AUTHORITIES_RESOURCES
alter table SYS_AUTHORITIES_RESOURCES disable all triggers;
prompt Disabling triggers for SYS_ROLES
alter table SYS_ROLES disable all triggers;
prompt Disabling triggers for SYS_ROLES_AUTHORITIES
alter table SYS_ROLES_AUTHORITIES disable all triggers;
prompt Disabling triggers for SYS_USERS
alter table SYS_USERS disable all triggers;
prompt Disabling triggers for SYS_USERS_ROLES
alter table SYS_USERS_ROLES disable all triggers;
prompt Disabling foreign key constraints for SYS_AUTHORITIES_RESOURCES
alter table SYS_AUTHORITIES_RESOURCES disable constraint FK_PUB_AUTHORITIES_RE_AU;
alter table SYS_AUTHORITIES_RESOURCES disable constraint FK_PUB_AUTHORITIES_RE_RE;
prompt Disabling foreign key constraints for SYS_ROLES_AUTHORITIES
alter table SYS_ROLES_AUTHORITIES disable constraint FK_PUB_ROLES_AUTHORITIES_AU;
alter table SYS_ROLES_AUTHORITIES disable constraint FK_PUB_ROLES_AUTHORITIES_ROLES;
prompt Disabling foreign key constraints for SYS_USERS_ROLES
alter table SYS_USERS_ROLES disable constraint FK_USERS_ROLES_ROLES;
alter table SYS_USERS_ROLES disable constraint FK_USERS_ROLES_USERS;
prompt Deleting SYS_USERS_ROLES
delete from SYS_USERS_ROLES;
commit ;
prompt Deleting SYS_USERS
delete from SYS_USERS;
commit ;
prompt Deleting SYS_ROLES_AUTHORITIES
delete from SYS_ROLES_AUTHORITIES;
commit ;
prompt Deleting SYS_ROLES
delete from SYS_ROLES;
commit ;
prompt Deleting SYS_AUTHORITIES_RESOURCES
delete from SYS_AUTHORITIES_RESOURCES;
commit ;
prompt Deleting SYS_RESOURCES
delete from SYS_RESOURCES;
commit ;
prompt Deleting SYS_AUTHORITIES
delete from SYS_AUTHORITIES;
commit ;
prompt Loading SYS_AUTHORITIES
insert into SYS_AUTHORITIES (AUTHORITY_ID, AUTHORITY_NAME, AUTHORITY_DESC, ENABLED, ISSYS, MODULE)
values ( ' 1303910437484 ' , ' AUTH_xxx ' , ' xxx ' , null , null , ' 01 ' );
insert into SYS_AUTHORITIES (AUTHORITY_ID, AUTHORITY_NAME, AUTHORITY_DESC, ENABLED, ISSYS, MODULE)
values ( ' AUTH_LOGIN4 ' , ' AUTH_LOGIN ' , ' 登录 ' , 1 , 0 , ' 01 ' );
insert into SYS_AUTHORITIES (AUTHORITY_ID, AUTHORITY_NAME, AUTHORITY_DESC, ENABLED, ISSYS, MODULE)
values ( ' AUTH_AFTERLOGINWELCOME5 ' , ' AUTH_AFTERLOGINWELCOME ' , ' 登录后欢迎界面 ' , 1 , 0 , ' 01 ' );
insert into SYS_AUTHORITIES (AUTHORITY_ID, AUTHORITY_NAME, AUTHORITY_DESC, ENABLED, ISSYS, MODULE)
values ( ' AUTH_XTSZ_DEPT1 ' , ' AUTH_XTSZ_DEPT ' , ' 单位设置 ' , 1 , 0 , ' 01 ' );
insert into SYS_AUTHORITIES (AUTHORITY_ID, AUTHORITY_NAME, AUTHORITY_DESC, ENABLED, ISSYS, MODULE)
values ( ' AUTH_XTSZ_USER2 ' , ' AUTH_XTSZ_USER ' , ' 用户设置、横向查询 ' , 1 , 0 , ' 01 ' );
insert into SYS_AUTHORITIES (AUTHORITY_ID, AUTHORITY_NAME, AUTHORITY_DESC, ENABLED, ISSYS, MODULE)
values ( ' AUTH_NODE_MGR3 ' , ' AUTH_NODE_MGR ' , ' 节点管理、纵向查询 ' , 1 , 0 , ' 01 ' );
commit ;
prompt 6 records loaded
prompt Loading SYS_RESOURCES
insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)
values ( ' 1303909883031 ' , ' ff ' , ' ff ' , ' action ' , ' b.jsp ' , null , 1 , 0 , null );
insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)
values ( ' 1303909847687 ' , ' ff1 ' , ' ff1 ' , ' action ' , ' b.jsp ' , null , 1 , 0 , null );
insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)
values ( ' node_mgr3 ' , ' node_mgr ' , ' 节点管理 ' , ' url ' , ' /*/*/Tree.jsp ' , null , 1 , 0 , null );
insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)
values ( ' login4 ' , ' login ' , ' 登录 ' , ' url ' , ' /login.jsp ' , null , 1 , 0 , null );
insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)
values ( ' index5 ' , ' index ' , ' 登录后欢迎页面 ' , ' url ' , ' /index.jsp ' , null , 1 , 0 , null );
insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)
values ( ' resources_mgr ' , ' resources_mgr ' , ' 资源管理 ' , ' action ' , ' /managerResource ' , null , 1 , 0 , null );
insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)
values ( ' horizontal_qry6 ' , ' horizontal_qry ' , ' 横向查询 ' , ' action ' , ' /horizontalQuery ' , null , 1 , 0 , null );
insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)
values ( ' vertical_qry7 ' , ' vertical_qry ' , ' 纵向查询 ' , ' action ' , ' /verticalQuery ' , null , 1 , 0 , null );
insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)
values ( ' dep_mgr1 ' , ' dep_mgr ' , ' 单位管理 ' , ' action ' , ' /UnitsManager ' , null , 1 , 0 , null );
insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)
values ( ' user_mgr2 ' , ' user_mgr ' , ' 用户管理 ' , ' action ' , ' /managerUser ' , null , 1 , 0 , null );
insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)
values ( ' authority_mgr ' , ' authority_mgr ' , ' 权限管理 ' , ' action ' , ' /managerAuthority ' , null , 1 , 0 , null );
insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)
values ( ' role_mgr ' , ' role_mgr ' , ' 角色管理 ' , ' action ' , ' /managerRole ' , null , null , null , null );
commit ;
prompt 12 records loaded
prompt Loading SYS_AUTHORITIES_RESOURCES
insert into SYS_AUTHORITIES_RESOURCES (ID, AUTHORITY_ID, RESOURCE_ID, ENABLED)
values ( 1 , ' AUTH_AFTERLOGINWELCOME5 ' , ' index5 ' , 1 );
insert into SYS_AUTHORITIES_RESOURCES (ID, AUTHORITY_ID, RESOURCE_ID, ENABLED)
values ( 2 , ' AUTH_LOGIN4 ' , ' login4 ' , 1 );
insert into SYS_AUTHORITIES_RESOURCES (ID, AUTHORITY_ID, RESOURCE_ID, ENABLED)
values ( 3 , ' AUTH_NODE_MGR3 ' , ' node_mgr3 ' , 1 );
insert into SYS_AUTHORITIES_RESOURCES (ID, AUTHORITY_ID, RESOURCE_ID, ENABLED)
values ( 4 , ' AUTH_XTSZ_DEPT1 ' , ' dep_mgr1 ' , 1 );
insert into SYS_AUTHORITIES_RESOURCES (ID, AUTHORITY_ID, RESOURCE_ID, ENABLED)
values ( 5 , ' AUTH_XTSZ_USER2 ' , ' user_mgr2 ' , 1 );
insert into SYS_AUTHORITIES_RESOURCES (ID, AUTHORITY_ID, RESOURCE_ID, ENABLED)
values ( 7 , ' AUTH_XTSZ_USER2 ' , ' horizontal_qry6 ' , 1 );
insert into SYS_AUTHORITIES_RESOURCES (ID, AUTHORITY_ID, RESOURCE_ID, ENABLED)
values ( 8 , ' AUTH_XTSZ_DEPT1 ' , ' vertical_qry7 ' , 1 );
insert into SYS_AUTHORITIES_RESOURCES (ID, AUTHORITY_ID, RESOURCE_ID, ENABLED)
values ( 12 , ' AUTH_XTSZ_USER2 ' , ' role_mgr ' , 1 );
insert into SYS_AUTHORITIES_RESOURCES (ID, AUTHORITY_ID, RESOURCE_ID, ENABLED)
values ( 10 , ' AUTH_XTSZ_USER2 ' , ' resources_mgr ' , 1 );
insert into SYS_AUTHORITIES_RESOURCES (ID, AUTHORITY_ID, RESOURCE_ID, ENABLED)
values ( 11 , ' AUTH_XTSZ_USER2 ' , ' authority_mgr ' , 1 );
commit ;
prompt 10 records loaded
prompt Loading SYS_ROLES
insert into SYS_ROLES (ROLE_ID, ROLE_NAME, ROLE_DESC, ENABLED, ISSYS, MODULE)
values ( ' 1303463518765 ' , ' ROLE_dd1 ' , ' dd1 ' , 1 , 0 , ' 01 ' );
insert into SYS_ROLES (ROLE_ID, ROLE_NAME, ROLE_DESC, ENABLED, ISSYS, MODULE)
values ( ' 1303463949640 ' , ' ROLE_rr1 ' , ' rr1 ' , 1 , 0 , ' 02 ' );
insert into SYS_ROLES (ROLE_ID, ROLE_NAME, ROLE_DESC, ENABLED, ISSYS, MODULE)
values ( ' ROLE_PLATFORMADMIN1 ' , ' ROLE_PLATFORMADMIN ' , ' 可管理整个平台的用户、单位设置。 ' , 1 , 1 , ' 01 ' );
insert into SYS_ROLES (ROLE_ID, ROLE_NAME, ROLE_DESC, ENABLED, ISSYS, MODULE)
values ( ' ROLE_USER2 ' , ' ROLE_USER ' , ' 普通用户 ' , 1 , 0 , ' 01 ' );
insert into SYS_ROLES (ROLE_ID, ROLE_NAME, ROLE_DESC, ENABLED, ISSYS, MODULE)
values ( ' ROLE_LOGINTOWELCOME4 ' , ' ROLE_LOGINTOWELCOME ' , ' 仅登录到欢迎界面！ ' , 1 , 0 , ' 01 ' );
insert into SYS_ROLES (ROLE_ID, ROLE_NAME, ROLE_DESC, ENABLED, ISSYS, MODULE)
values ( ' ROLE_SYSADMIN3 ' , ' ROLE_SYSADMIN ' , ' 可管理本系统的用户、单位设置。 ' , 1 , 0 , ' 01 ' );
insert into SYS_ROLES (ROLE_ID, ROLE_NAME, ROLE_DESC, ENABLED, ISSYS, MODULE)
values ( ' ROLE_WORK ' , ' ROLE_WORK ' , ' 作业子系统的角色（试验） ' , 1 , 0 , ' 02 ' );
insert into SYS_ROLES (ROLE_ID, ROLE_NAME, ROLE_DESC, ENABLED, ISSYS, MODULE)
values ( ' ROLE_LOGIN ' , ' ROLE_LOGIN ' , ' 系统登录 ' , 1 , 0 , ' 01 ' );
commit ;
prompt 8 records loaded
prompt Loading SYS_ROLES_AUTHORITIES
insert into SYS_ROLES_AUTHORITIES (ID, ROLE_ID, AUTHORITY_ID, ENABLED)
values ( 1 , ' ROLE_LOGINTOWELCOME4 ' , ' AUTH_AFTERLOGINWELCOME5 ' , 1 );
insert into SYS_ROLES_AUTHORITIES (ID, ROLE_ID, AUTHORITY_ID, ENABLED)
values ( 2 , ' ROLE_PLATFORMADMIN1 ' , ' AUTH_AFTERLOGINWELCOME5 ' , 1 );
insert into SYS_ROLES_AUTHORITIES (ID, ROLE_ID, AUTHORITY_ID, ENABLED)
values ( 3 , ' ROLE_PLATFORMADMIN1 ' , ' AUTH_LOGIN4 ' , 1 );
insert into SYS_ROLES_AUTHORITIES (ID, ROLE_ID, AUTHORITY_ID, ENABLED)
values ( 4 , ' ROLE_PLATFORMADMIN1 ' , ' AUTH_NODE_MGR3 ' , 1 );
insert into SYS_ROLES_AUTHORITIES (ID, ROLE_ID, AUTHORITY_ID, ENABLED)
values ( 5 , ' ROLE_PLATFORMADMIN1 ' , ' AUTH_XTSZ_DEPT1 ' , 1 );
insert into SYS_ROLES_AUTHORITIES (ID, ROLE_ID, AUTHORITY_ID, ENABLED)
values ( 6 , ' ROLE_PLATFORMADMIN1 ' , ' AUTH_XTSZ_USER2 ' , 1 );
insert into SYS_ROLES_AUTHORITIES (ID, ROLE_ID, AUTHORITY_ID, ENABLED)
values ( 7 , ' ROLE_SYSADMIN3 ' , ' AUTH_XTSZ_DEPT1 ' , 1 );
insert into SYS_ROLES_AUTHORITIES (ID, ROLE_ID, AUTHORITY_ID, ENABLED)
values ( 8 , ' ROLE_SYSADMIN3 ' , ' AUTH_XTSZ_USER2 ' , 1 );
insert into SYS_ROLES_AUTHORITIES (ID, ROLE_ID, AUTHORITY_ID, ENABLED)
values ( 9 , ' ROLE_USER2 ' , ' AUTH_LOGIN4 ' , 1 );
insert into SYS_ROLES_AUTHORITIES (ID, ROLE_ID, AUTHORITY_ID, ENABLED)
values ( 10 , ' ROLE_LOGINTOWELCOME4 ' , ' AUTH_LOGIN4 ' , 1 );
insert into SYS_ROLES_AUTHORITIES (ID, ROLE_ID, AUTHORITY_ID, ENABLED)
values ( 11 , ' ROLE_USER2 ' , ' AUTH_AFTERLOGINWELCOME5 ' , 1 );
insert into SYS_ROLES_AUTHORITIES (ID, ROLE_ID, AUTHORITY_ID, ENABLED)
values ( 1303463962718 , ' 1303463949640 ' , ' AUTH_LOGIN4 ' , 1 );
insert into SYS_ROLES_AUTHORITIES (ID, ROLE_ID, AUTHORITY_ID, ENABLED)
values ( 1303463972234 , ' ROLE_WORK ' , ' AUTH_LOGIN4 ' , 1 );
insert into SYS_ROLES_AUTHORITIES (ID, ROLE_ID, AUTHORITY_ID, ENABLED)
values ( 1303463972235 , ' ROLE_WORK ' , ' AUTH_AFTERLOGINWELCOME5 ' , 1 );
insert into SYS_ROLES_AUTHORITIES (ID, ROLE_ID, AUTHORITY_ID, ENABLED)
values ( 1303463972250 , ' ROLE_WORK ' , ' AUTH_XTSZ_DEPT1 ' , 1 );
insert into SYS_ROLES_AUTHORITIES (ID, ROLE_ID, AUTHORITY_ID, ENABLED)
values ( 1303463972251 , ' ROLE_WORK ' , ' AUTH_XTSZ_USER2 ' , 1 );
insert into SYS_ROLES_AUTHORITIES (ID, ROLE_ID, AUTHORITY_ID, ENABLED)
values ( 1303463972265 , ' ROLE_WORK ' , ' AUTH_NODE_MGR3 ' , 1 );
insert into SYS_ROLES_AUTHORITIES (ID, ROLE_ID, AUTHORITY_ID, ENABLED)
values ( 1303287600015 , ' ROLE_LOGIN ' , ' AUTH_LOGIN4 ' , 1 );
commit ;
prompt 18 records loaded
prompt Loading SYS_USERS
insert into SYS_USERS ( USER_ID , USER_ACCOUNT, USER_NAME , USER_PASSWORD, USER_DESC, ENABLED, ISSYS, USER_DEPT, USER_DUTY, SUB_SYSTEM)
values ( ' 1304494573750 ' , ' lxb ' , ' lxb ' , ' c7d3f4c857bc8c145d6e5d40c1bf23d9 ' , null , 1 , 0 , ' 10011001 ' , null , ' 01 ' );
insert into SYS_USERS ( USER_ID , USER_ACCOUNT, USER_NAME , USER_PASSWORD, USER_DESC, ENABLED, ISSYS, USER_DEPT, USER_DUTY, SUB_SYSTEM)
values ( ' 1304490737406 ' , ' lxb ' , ' lxb ' , ' c7d3f4c857bc8c145d6e5d40c1bf23d9 ' , null , 1 , 0 , ' 10011001 ' , null , ' 01 ' );
insert into SYS_USERS ( USER_ID , USER_ACCOUNT, USER_NAME , USER_PASSWORD, USER_DESC, ENABLED, ISSYS, USER_DEPT, USER_DUTY, SUB_SYSTEM)
values ( ' 1304574079546 ' , ' ddd ' , ' ddd ' , ' 0a4f6a961276619f7f91356bcba5a746 ' , null , 0 , 0 , null , null , ' 01 ' );
insert into SYS_USERS ( USER_ID , USER_ACCOUNT, USER_NAME , USER_PASSWORD, USER_DESC, ENABLED, ISSYS, USER_DEPT, USER_DUTY, SUB_SYSTEM)
values ( ' 1304573363921 ' , ' lxb ' , ' 卢小兵 ' , ' 09eb37d219cfa835db40e5ab587f7082 ' , ' 普通仅登录到欢迎界面！ ' , 0 , 0 , ' 1001 ' , null , ' 01 ' );
insert into SYS_USERS ( USER_ID , USER_ACCOUNT, USER_NAME , USER_PASSWORD, USER_DESC, ENABLED, ISSYS, USER_DEPT, USER_DUTY, SUB_SYSTEM)
values ( ' 1304573484515 ' , ' lll ' , ' lll ' , ' 47acedc22cef8c3762c21a435e262d67 ' , null , 1 , 0 , ' 1001 ' , null , ' 01 ' );
insert into SYS_USERS ( USER_ID , USER_ACCOUNT, USER_NAME , USER_PASSWORD, USER_DESC, ENABLED, ISSYS, USER_DEPT, USER_DUTY, SUB_SYSTEM)
values ( ' admin1 ' , ' admin ' , ' 系统管理员 ' , ' ceb4f32325eda6142bd65215f4c0f371 ' , ' 超级系统管理员 ' , 1 , 1 , ' 1001 ' , null , ' 01 ' );
insert into SYS_USERS ( USER_ID , USER_ACCOUNT, USER_NAME , USER_PASSWORD, USER_DESC, ENABLED, ISSYS, USER_DEPT, USER_DUTY, SUB_SYSTEM)
values ( ' user2 ' , ' user ' , ' 普通用户 ' , ' 47a733d60998c719cf3526ae7d106d13 ' , ' 普通用户 ' , 1 , 0 , ' 1001 ' , null , ' 01 ' );
insert into SYS_USERS ( USER_ID , USER_ACCOUNT, USER_NAME , USER_PASSWORD, USER_DESC, ENABLED, ISSYS, USER_DEPT, USER_DUTY, SUB_SYSTEM)
values ( ' sysUser3 ' , ' sysUser ' , ' 系统设置维护 ' , ' 8f0295328c34f8eedc2362e9f4a10b7e ' , ' 系统设置用户 ' , 1 , 0 , ' 1001 ' , null , ' 01 ' );
insert into SYS_USERS ( USER_ID , USER_ACCOUNT, USER_NAME , USER_PASSWORD, USER_DESC, ENABLED, ISSYS, USER_DEPT, USER_DUTY, SUB_SYSTEM)
values ( ' lxb4 ' , ' lxb ' , ' 卢小兵 ' , ' c7d3f4c857bc8c145d6e5d40c1bf23d9 ' , ' 普通仅登录到欢迎界面！ ' , 1 , 0 , ' 1001 ' , null , ' 01 ' );
insert into SYS_USERS ( USER_ID , USER_ACCOUNT, USER_NAME , USER_PASSWORD, USER_DESC, ENABLED, ISSYS, USER_DEPT, USER_DUTY, SUB_SYSTEM)
values ( ' 1304566319625 ' , ' lxb5 ' , ' lx5 ' , ' 1abe40ed6d0da1c834586e8ecef61fe7 ' , null , 0 , 0 , ' 10011001 ' , null , ' 01 ' );
commit ;
prompt 10 records loaded
prompt Loading SYS_USERS_ROLES
insert into SYS_USERS_ROLES (ID, USER_ID , ROLE_ID, ENABLED)
values ( 1 , ' admin1 ' , ' ROLE_PLATFORMADMIN1 ' , 1 );
insert into SYS_USERS_ROLES (ID, USER_ID , ROLE_ID, ENABLED)
values ( 2 , ' sysUser3 ' , ' ROLE_SYSADMIN3 ' , 1 );
insert into SYS_USERS_ROLES (ID, USER_ID , ROLE_ID, ENABLED)
values ( 3 , ' user2 ' , ' ROLE_USER2 ' , 1 );
insert into SYS_USERS_ROLES (ID, USER_ID , ROLE_ID, ENABLED)
values ( 4 , ' lxb4 ' , ' ROLE_LOGINTOWELCOME4 ' , 1 );
insert into SYS_USERS_ROLES (ID, USER_ID , ROLE_ID, ENABLED)
values ( 5 , ' 1304573484515 ' , ' 1303463518765 ' , null );
commit ;
prompt 5 records loaded
prompt Enabling foreign key constraints for SYS_AUTHORITIES_RESOURCES
alter table SYS_AUTHORITIES_RESOURCES enable constraint FK_PUB_AUTHORITIES_RE_AU;
alter table SYS_AUTHORITIES_RESOURCES enable constraint FK_PUB_AUTHORITIES_RE_RE;
prompt Enabling foreign key constraints for SYS_ROLES_AUTHORITIES
alter table SYS_ROLES_AUTHORITIES enable constraint FK_PUB_ROLES_AUTHORITIES_AU;
alter table SYS_ROLES_AUTHORITIES enable constraint FK_PUB_ROLES_AUTHORITIES_ROLES;
prompt Enabling foreign key constraints for SYS_USERS_ROLES
alter table SYS_USERS_ROLES enable constraint FK_USERS_ROLES_ROLES;
alter table SYS_USERS_ROLES enable constraint FK_USERS_ROLES_USERS;
prompt Enabling triggers for SYS_AUTHORITIES
alter table SYS_AUTHORITIES enable all triggers;
prompt Enabling triggers for SYS_RESOURCES
alter table SYS_RESOURCES enable all triggers;
prompt Enabling triggers for SYS_AUTHORITIES_RESOURCES
alter table SYS_AUTHORITIES_RESOURCES enable all triggers;
prompt Enabling triggers for SYS_ROLES
alter table SYS_ROLES enable all triggers;
prompt Enabling triggers for SYS_ROLES_AUTHORITIES
alter table SYS_ROLES_AUTHORITIES enable all triggers;
prompt Enabling triggers for SYS_USERS
alter table SYS_USERS enable all triggers;
prompt Enabling triggers for SYS_USERS_ROLES
alter table SYS_USERS_ROLES enable all triggers;
set feedback on
set define on
prompt Done.