SpringMVC3+Spring3+Hibernate4+Velocity+EasyUI+ZTree實現RBAC基於角色的訪問控制(一)
一、什麼是RBAC?
最近實現了一個RBAC的基於角色的訪問控制,權限控制,是每個IT系統必須的組件之一。那什麼是RBAC呢?RBAC是Role-Based Access Control的縮寫,翻譯過來就是基於角色的訪問控制。簡單的理解,就是,一個用戶屬於一個或多個角色,而角色有相應的權限,這些權限構成一個集合。應用到我們的系統之中來,就是一個用戶實體、一個角色實體、一個資源實體(資源也可以稱爲權限),然後用戶和角色之間有一個關聯關係,角色和資源之間也有一個關聯關係。具體的介紹可以參考百科的介紹:
http://baike.baidu.com/view/73432.htm?fromTaglist
二、RBAC的優點,爲什麼要使用基於角色的訪問控制
基於RBAC的權限控制,已被運用在大量的系統中,是一種比較成熟的訪問控制模型。
三、開源權限管理框架
1、SpringSecurity
SpringSecurity是Spring下的一個子項目,也是一個非常優秀的權限管理框架,由於Spring的流行,SpringSecurity也被越來越多的人重視起來。
2、Apache Shiro
是開源組織Apache下的一款安全框架,相比較而言,比SpringSecurity更爲簡單,詳細的框架介紹,見Apache主頁。http://shiro.apache.org/
四、SpringMVC3.1.1+Spring3.1.1+Hibernate4+Velocity+EasyUI+ZTree框架組合
本次使用的是SpringMVC註解+Hibernate註解的形式,也是目前最爲流行的方式。頁面渲染用到的是Velocity,數據展現使用的是EasyUI,而權限樹狀結構,使用的是zTree,也是使用的最多的樹形結構免費控件。
在下節中,我們將開始具體的介紹,從實體到數據庫表的建立。