spring安全框架应用
第一步
将spring-security-core-2.0.3.jar和spring-security-taglibs-2.0.3.jar包加入工程，修改原有的jsp代码，将登录的验证放到action中处理，更改index.jsp的form提交的action代码。
文件路径：ezg2.7\WebRoot\index.jsp


Html代码

第二步 
新建TAB_MOA_MODULE表的hibernate映射文件和pojo文件，映射文件加入hibernate配置文件 
文件路径： 
ezg2.7\src\com\srt\sdp\security\model\TabMoaModule.hbm.xml 
ezg2.7\src\com\srt\sdp\security\model\TabMoaModule.java 
ezg2.7\src\conf\hibernate.cfg.xml 

Xml代码 



第三步 
修改资源DAO对象，从TAB_MOA_MODULE表获取资源。修改映射文件，加入sql语句 
文件路径： 
ezg2.7\src\com\srt\sdp\security\dao\hibernate\ResourceDao.java 
ezg2.7\src\com\srt\sdp\security\model\TabMoaModule.hbm.xml 

Xml代码 


 

第四步 
在调用了spring接口之后，将请求转交给原有的登录action处理 

第五步 
对安全框架进行改造，继承spring的权限拦截器AbstractSecurityInterceptor，初始化ObjectDefinitionSource对象，为安全验证提供权限资源。并将此拦截器加入安全框架拦截器链中。 

第六步 
自定义决策者，根据用户权限进行逻辑判断，决定用户是否能访问相应资源。这部分的资料可以参考[url]http://www.360doc.com/content/10/0903/18/2560742_50955108.shtml [/url]