rdc-management 使用说明

开发环境配置

导入svn项目：

1.父项目，仅做依赖使用
http://10.2.2.152/svnjsb/IC/AspireCloud/CODE/solution/rdc-management-starter-parent/
2.权限管理子项目
http://10.2.2.152/svnjsb/IC/AspireCloud/CODE/solution/rdc-management-security/

数据库建立

rdc-management-security项目的script/init.sql，导入mysql

更新项目数据库配置

rdc-management-security项目的src/main/resources/application-dev.properties，spring.datasource.*相关配置项

配置文件

application.properties
application-dev.properties
application-online.properties

安全策略

采用spring-security 4.2.3组件

配置不需要进行权限校验的url

修改配置文件中rdc.framework.management.security_ignoring_url相关项，注意数组下标需要连续

登入登出相关配置项

rdc.framework.management.security_login_page 登录页面
rdc.framework.management.security_login_defaultSuccessUrl 登录成功页面
rdc.framework.management.security_login_failureUrl 登录失败页面
rdc.framework.management.security_logout_url 登出url
rdc.framework.management.security_logout_successUrl 登出成功url

跳过control直接调用view的配置

rdc.framework.management.viewcontroller_viewname 注意数组下标需要连续

权限路径和控制表达式

请参考：
基于表达式的权限控制
Ant 风格路径表达式

页面开发

模板引擎

Thymeleaf 2.1.5

语法

请参考：
Thymeleaf 模板的使用
官网
百度

Thymeleaf + spring-security 4.2.3

安全策略和模板结合，所以增加了一些权限相关的模板标签
相关标签参考官网

crsf导致403问题

由于框架采用了防跨站攻击的机制，所以在进行非get请求时，可能会出现403鉴权失败的问题，出现该问题得原因主要是请求没有带入相关token，所以界面开发的同学需要注意
http://img.blog.csdn.net/20160819145604290