第一步
將spring-security-core-2.0.3.jar和spring-security-taglibs-2.0.3.jar包加入工程，修改原有的jsp程式碼，將登入的驗證放到action中處理，更改index.jsp的form提交的action程式碼。
檔案路徑：ezg2.7\WebRoot\index.jsp

Html程式碼
<!--<form name="loginActionForm" id="loginActionForm" method="post" action="[color=red]login.do[/color]" target="_parent" onsubmit="return login()">-->
<form name="loginActionForm" id="loginActionForm" method="post" action="[color=red]j_spring_security_check[/color]"" target="_parent" onsubmit="return login()">

<!--<form name="loginActionForm" id="loginActionForm" method="post" action="[color=red]login.do[/color]" target="_parent" onsubmit="return login()">-->
<form name="loginActionForm" id="loginActionForm" method="post" action="[color=red]j_spring_security_check[/color]"" target="_parent" onsubmit="return login()">



第二步
新建TAB_MOA_MODULE表的hibernate對映檔案和pojo檔案，對映檔案加入hibernate配置檔案
檔案路徑：
ezg2.7\src\com\srt\sdp\security\model\TabMoaModule.hbm.xml
ezg2.7\src\com\srt\sdp\security\model\TabMoaModule.java
ezg2.7\src\conf\hibernate.cfg.xml
Xml程式碼
<mapping resource="com/srt/sdp/security/model/TabMoaModule.hbm.xml" />

<mapping resource="com/srt/sdp/security/model/TabMoaModule.hbm.xml" />



第三步
修改資源DAO物件，從TAB_MOA_MODULE表獲取資源。修改對映檔案，加入sql語句
檔案路徑：
ezg2.7\src\com\srt\sdp\security\dao\hibernate\ResourceDao.java
ezg2.7\src\com\srt\sdp\security\model\TabMoaModule.hbm.xml
Xml程式碼
<query name="getResources">
<![CDATA[FROM TabMoaModule]>
</query>

<query name="getResources">
<![CDATA[FROM TabMoaModule]>
</query>
Java程式碼
public List<TabMoaModule> getResources() {
return getSession().getNamedQuery("getResources").list();//123
}

public List<TabMoaModule> getResources() {
return getSession().getNamedQuery("getResources").list();//123
}



第四步
修改安全框架初始化載入資源的程式碼，將許可權code和url放入spring安全框架
檔案路徑：ezg2.7\src\com\srt\sdp\security\bean\ResourceDetailsService.java
Java程式碼
List<TabMoaModule> resources = resourceDao.getResources();
for (TabMoaModule resource : resources) {
String authorityCode = resource.getPerm_code();
List<String> urlList = new ArrayList<String>();

// 讀取資源裡面的url
if (resource.getModuleUrl() != null) {
urlList.add(resource.getModuleUrl());
}

for (String url : urlList) {
if(!requestMap.containsKey(url)){
requestMap.put(url, authorityCode);
}
}
}


List<TabMoaModule> resources = resourceDao.getResources();
for (TabMoaModule resource : resources) {
String authorityCode = resource.getPerm_code();
List<String> urlList = new ArrayList<String>();

// 讀取資源裡面的url
if (resource.getModuleUrl() != null) {
urlList.add(resource.getModuleUrl());
}

for (String url : urlList) {
if(!requestMap.containsKey(url)){
requestMap.put(url, authorityCode);
}
}
}


第五步
在spring配置檔案中配置sec:authentication-provider節點，用自己的類實現spring的驗證介面，要在此類中載入登陸使用者的許可權。
檔案路徑：
ezg2.7\src\conf\applicationContext-security.xml
ezg2.7\src\com\srt\sdp\security\bean\UserDetailsService.java
Xml程式碼
<bean id="userDetailsService" class="com.srt.sdp.security.bean.UserDetailsService"/>

<bean id="userDetailsService" class="com.srt.sdp.security.bean.UserDetailsService"/>
Java程式碼




第四步
在呼叫了spring介面之後，將請求轉交給原有的登入action處理

第五步
對安全框架進行改造，繼承spring的許可權攔截器AbstractSecurityInterceptor，初始化ObjectDefinitionSource物件，為安全驗證提供許可權資源。並將此攔截器加入安全框架攔截器鏈中。

第六步
自定義決策者，根據使用者許可權進行邏輯判斷，決定使用者是否能訪問相應資源。這部分的資料可以參考http://www.360doc.com/content/10/0903/18/2560742_50955108.shtml