浏览 9357 次
|
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (3)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2008-11-08
最后修改:2008-12-04
此文被某些人投入隱藏貼!那麼我就隐藏吧!
要看的网友,到我的javaeyeBLog看! 谢谢! http://yunhaifeiwu.iteye.com/blog/286411 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2008-11-12
这样应该配置再简单些:
<authentication-manager alias="authenticationManager"/> <authentication-provider user-service-ref="userDetailsService"> <password-encoder hash="plaintext" /> </authentication-provider> |
| 返回顶楼 | |
|
发表时间:2008-11-12
报这样的错误不能去掉吗
警告: Possible error: Filters at position 7 and 8 are both instances of org.spri gframework.security.intercept.web.FilterSecurityInterceptor |
| 返回顶楼 | |
|
发表时间:2008-11-12
我想咨询一下???
你对spring security2 中的RequestHeaderPreAuthenticatedProcessingFilter 预认证场景设置这块熟悉不??可以给小弟讲解下吗?? |
| 返回顶楼 | |
|
发表时间:2008-11-12
各位不好意思,本人菜鸟,刚刚能跑起来罢了!
这段时间,要处理其他事情,spring security要暂时放放.处理完毕,会彻底摆弄一下. 发此贴,目的是希望spring security方面的高手,作两篇权威的教材. 如果我事情处理完毕,还没这方面的教材,我会继续硬着头皮研究的! |
| 返回顶楼 | |
|
发表时间:2008-11-12
最后修改:2008-11-13
talangniao 写道 这样应该配置再简单些:
<authentication-manager alias="authenticationManager"/> <authentication-provider user-service-ref="userDetailsService"> <password-encoder hash="plaintext" /> </authentication-provider> 汗,不太明白!仔细比较了一番, 1 除了你的命名空间的差别,还有就是多了个authentication-manager ,这个东东我没摆弄过. 2 userDetailsService 可是自定义的类,我不明白你从什么地方指定用户写的类.别告诉我, 你的用户与权限是在配置中直接指出.更别告诉我,我配置中设定了用户与权限(那是注释掉了的) 为了便于比较,把我的例子中关于认证这一块的核心代码,引用如下: <!--dao方式设置用户权限-->
<authentication-provider user-service-ref='userDetailsService'/>
<b:bean id="userDetailsService"
class="fyh.pub.login.security.UserDetailsSerivceImpl">
</b:bean>
|
| 返回顶楼 | |
|
发表时间:2008-11-13
talangniao 写道 报这样的错误不能去掉吗
警告: Possible error: Filters at position 7 and 8 are both instances of org.spri gframework.security.intercept.web.FilterSecurityInterceptor 1 我没留意到这处警告!这个警告,报告有两个一样的过滤器实例,这是真实的!代码中的确有两个这类过滤器的实例! 一个是http中设置的,另一个是自已写的过滤器. 自已写的这个过滤器,是为了从代码中得到权限明细资料信息(最终目的是想从数据库中提取权限明细资料信息,本例中, 为了简化,仅把权限明细资料固定在代码中了). 2 对于这个警告,我想是去不掉. 理由: (1) 据spring security 2.x翻译的中文手册讲:(这是我的理解,也许理解会出偏差,仅考参考与商讨用) A 凡是在http标签中使用到的过滤器,不能被用户的过滤器替换;仅仅可以在这个过滤器前或后再插入一个 同类过滤器 B 如果真想使用http标签中的过滤器,而又想保证实例只有一个,要去掉http标签中的过滤器 (2) 在这个过滤器时,花了将近一天的时间,试图只保证一个过滤器.可惜去掉http中相关标签,spring security 压根就不认用户自已写的过滤器.按照IT实验室中spring security学习总结,去设置.根本就登陆不了.要么报浏览器 关于cookie设置之类的出错,要么就报找不到一个认证对象. 经过艰难的尝试与调试,才发现在http设置后,再设一个安全拦截器(我的例子中,也叫授权过滤器),能够粗步实现目的. 找了所有的网文,对于spring security 2.0.4的成功配置,我都无法实现,当时发现后,就想到抛砖引玉吧! 因此有了本篇实例介绍! 让兄台失望了,抱歉中.... |
| 返回顶楼 | |
|
发表时间:2008-11-13
qinliyi123 写道 我想咨询一下???
你对spring security2 中的RequestHeaderPreAuthenticatedProcessingFilter 预认证场景设置这块熟悉不??可以给小弟讲解下吗?? 对于spring security 也仅花了几天时间,了解不深,抱歉中. 如果知道了,我会发到我的博克中去!如果兄台知道,也贡献一下吧!谢谢了 |
| 返回顶楼 | |
|
发表时间:2008-11-17
请问如何在request中获取已经通过认证的成员信息呢
|
| 返回顶楼 | |
|
发表时间:2008-12-03
写得挺不错的,现在也正在看这块,我觉得例子都差不多,就是如何设计表,以及保护的对象,就web应用而言,是光保护web资源就行了,还是方法也要保护?如果方法需要保护的话,就需要动态配置,这些方法的抽取,就是一个很大的工作量,希望高手给出建议!
|
| 返回顶楼 | |
