开发环境配置
导入svn项目:
1.父项目,仅做依赖使用
http://10.2.2.152/svnjsb/IC/AspireCloud/CODE/solution/rdc-management-starter-parent/
2.权限管理子项目
http://10.2.2.152/svnjsb/IC/AspireCloud/CODE/solution/rdc-management-security/
数据库建立
rdc-management-security项目的script/init.sql,导入mysql
更新项目数据库配置
rdc-management-security项目的src/main/resources/application-dev.properties,spring.datasource.*相关配置项
配置文件
application.properties
application-dev.properties
application-online.properties
安全策略
采用spring-security 4.2.3组件
配置不需要进行权限校验的url
修改配置文件中rdc.framework.management.security_ignoring_url相关项,注意数组下标需要连续
登入登出相关配置项
rdc.framework.management.security_login_page 登录页面
rdc.framework.management.security_login_defaultSuccessUrl 登录成功页面
rdc.framework.management.security_login_failureUrl 登录失败页面
rdc.framework.management.security_logout_url 登出url
rdc.framework.management.security_logout_successUrl 登出成功url
跳过control直接调用view的配置
rdc.framework.management.viewcontroller_viewname 注意数组下标需要连续
权限路径和控制表达式
请参考:
基于表达式的权限控制
Ant 风格路径表达式
页面开发
模板引擎
Thymeleaf 2.1.5
语法
请参考:
Thymeleaf 模板的使用
官网
百度
Thymeleaf + spring-security 4.2.3
安全策略和模板结合,所以增加了一些权限相关的模板标签
相关标签参考官网
crsf导致403问题
由于框架采用了防跨站攻击的机制,所以在进行非get请求时,可能会出现403鉴权失败的问题,出现该问题得原因主要是请求没有带入相关token,所以界面开发的同学需要注意
http://img.blog.csdn.net/20160819145604290
