使用SpringSide 3.1.4.3开发Web项目的全过程（下）

核心提示： 建立authorities表和roles表的联系，用户可以添加文章，使用SpringSide 3.1.4.3开发Web项目的全过程（下）(2)，管理员当然也能够添加文章，而只有管理员能够删除文章，或者叫user_profiles，再按照之前的步骤创建针对user_details表的增删查改功能；

建立authorities表和roles表的联系，用户可以添加文章，管理员当然也能够添加文章，而只有管理员能够删除文章，所以在数据库中添加如下三行：

insert　into　ROLES_AUTHORITIES　values(1,5);
insert　into　ROLES_AUTHORITIES　values(1,6);
insert　into　ROLES_AUTHORITIES　values(2,5);

再来看看需要保护的资源，它们应该分别为article.action、article!input.action、article!save.action、article!delete.action，其中只有后面三个需要保护，因此在数据库中添加如下三行：

insert　into　RESOURCES　(RESOURCE_TYPE,VALUE,ORDER_NUM)　values('url','/article!input*',7.0);
insert　into　RESOURCES　(RESOURCE_TYPE,VALUE,ORDER_NUM)　values('url','/article!save*',8.0);
insert　into　RESOURCES　(RESOURCE_TYPE,VALUE,ORDER_NUM)　values('url','/article!delete*',9.0);

最后，需要建立授权和资源之间的联系，如下：

insert　into　RESOURCES_AUTHORITIES　values(5,7);
insert　into　RESOURCES_AUTHORITIES　values(5,8);
insert　into　RESOURCES_AUTHORITIES　values(6,9);

这时，再运行项目，会发现没有登录的用户只能察看文章，而点击增加文章或删除文章的链接，就会跳到Login界面，或显示你没有访问该页面的权限。

对于项目中自带的用户、角色、授权和资源管理，我是这样的看法：最开始接触SpringSide 3项目的时候，我觉得该功能是个鸡肋，甚至想过把这些功能删除掉，弄一个干净的项目从头做；经过一段时间的思考后，我的观念变了，我觉得这个功能非常有用，是一个很好的基础，而我们自己的功能，都可以从这里进行扩展；这里的扩展，大部分都只需要在数据库中添加数行记录即可，正如上面的演示，唯一不能达到要求的，可能是有的人觉得users表字段太少，而实际项目中我们要记录用户的信息远远不止这么少，其实这个问题也好解决，只需要创建一个 user_details表即可，或者叫user_profiles，再按照之前的步骤创建针对user_details表的增删查改功能；总之，尽量不要去更改江南白衣已经实现了的数据库结构和程序代码。