基于 Spring Security 的开源统一角色访问控制系统 URACS

URACS

Java语言开发的统一角色访问控制系统(Unified Role Access Control System),基于Spring Security 3实现的权限控制系统

程序框架版本说明:Spring MVC 3.0.6 + Spring Security 3.1.3 + Hibernate 3.6.10

运行演示例子: 

例子使用的是MySQL数据库,也可以支持其它数据库 

使用 CreateDb_MySQL.sql 创建好数据库,然后将 URACS.Web.war 部署到 Tomcat下 

数据库连接默认使用root用户,密码123456(可修改 jdbc-app.properties 文件) 

启动Tomcat,访问 http://127.0.0.1:8080/URACS.Web 

可使用超级用户 admin,密码 admin 登录

开发者:李锡远 
人称:远哥 

GitHub开源地址:https://github.com/tavenli/URACS 
开源中国收录地址:http://www.oschina.net/p/uracs

注意:因为没有提交项目的settings,所以请导入Maven项目后,自己开启eclipse的Facets设置。 

时间: 2024-10-22 15:27:56

基于 Spring Security 的开源统一角色访问控制系统 URACS的相关文章

spring security cas单点登录拒绝访问

问题描述 cas服务端和cas客户端都已经配合,访问cas服务端可以登录,访问客户端应用资源的时候出现拒绝访问问题,但是能成功跳转到cas服务端的login页面,输入账号密码后控制台打印显示出服务端登录成功,但是关于客户端的打印出现拒绝访问异常,而且httpSession不为null但是里面没值.初次使用spring security和cas望多多指教.异常信息:首次登录直接出现拒绝访问,但是却能跳转到cas 登录页面,引用 解决方案 Spring Security与CAS集成,第一次访问客户端

Spring Security 2 中动态角色权限的实现

安全框架的主体包括两部分即验权和授权.Spring Security2可以很好的实 现这两个过程.Spring Security2对其前身acegi最大的改进是提供了自定义的 配置标签,通过Security的命名空间定义了http和authentication-provider等 标签,这样做的好处是极大地简化了框架的配置,并很好地隐藏了框架实现的细 节,在配置的表述上也更清晰,总体上提高了框架的易用性. 然而,该框架默认的权限配置方式在xml中,又因为新版本隐藏了实现细节, 在动态权限的扩展上

Spring Boot中集成Spring Security 专题

if语句中条件判断就是检查当前的url请求是否是logout-url的配置值,接下来,获取用户的authentication,并循环调用处理器链中各个处理器的logout()函数,前面在parse阶段说过,处理器链中有两个实例,处理会话的SecurityContextLogoutHandler及remember-me服务,我们来一一看看它们的logout函数实现: 2.1.0 SecurityContextLogoutHandler public void logout(HttpServletR

Spring Security OAuth2 Demo -- good

1. 添加依赖授权服务是基于Spring Security的,因此需要在项目中引入两个依赖: <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-security</artifactId> </dependency> <dependency> <groupId>org.springf

Spring Security OAuth2 Demo

Spring Security OAuth2 Demo 项目使用的是MySql存储, 需要先创建以下表结构: CREATE SCHEMA IF NOT EXISTS `alan-oauth` DEFAULT CHARACTER SET utf8 ; USE `alan-oauth` ; -- ----------------------------------------------------- -- Table `alan-oauth`.`clientdetails` -- --------

Spring Security笔记:解决CsrfFilter与Rest服务Post方式的矛盾

基于Spring Security+Spring MVC的web应用,为了防止跨站提交攻击,通常会配置csrf,即: 1 <http ...> 2 ... 3 <csrf /> 4 </http> 如果应用中有Post方式访问的Rest服务(参考下面的代码),会很不幸的发现,所有POST方式请求的服务会调用失败. 1 @RequestMapping(value = "/user/create", method = RequestMethod.POST

Spring security实现登陆和权限角色控制_mssql2008

 随笔简介 1.spring版本:4.3.2.RELEASE+spring security 版本:4.1.2.RELEASE(其它不做说明) 2.所展示内容全部用注解配置 3.springmvc已经配置好,不作说明 4.会涉及到springmvc,spel,el的东西,不熟悉的同学可以先去看一下这方面内容,特别是springmvc  首先想一下,登陆需要什么,最简单的情况下,用户名,密码,然后比对数据库,如果吻合就跳转到个人页面,否则回到登陆页面,并且提示用户名密码错误.这个过程中应该还带有权

spring security不登陆也可以任意访问

问题描述 项目中准备用spring security,根据网上搜索的资料做了一个demo,但是测试结果是不用登陆也能正常任意访问,请各位帮忙看下哪里有问题,谢谢.以下是配置文件:web.xml<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd" ><web-

基于DotNet构件技术的企业级敏捷软件开发平台 - AgileEAS.NET - 统一数据访问

      统一数据访问(Uniform Data Access,简写为UDA)用于隔离系统和数据平台,使系统可以在各种数据库平台上自由移植.该数据库访问接口要求通过该接口对数据库进行访问的模块要提交标准的SQL语句,而不仅仅是对当前数据库有效的语句.       统一数据访问与数据层分离是相互相成的两个概念和实践.统一数据访问为数据层分离提供数据库访问环境及接口的独立.接口驱动及数据层体系结构的一致性提供保证.       统一数据访问内部自动包装ADO.NET,具体使用何种数据库则在外部由系