转载于:http://lczluxx.blog.hexun.com/35790702_d.html
在之前版本中,配置过滤器是一件非常繁琐的过程,上一篇文章中也有介绍,关于过滤器链、Filter等的作用和配置
比如:之前版本中的FilterChain配置
<bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">
<property name="filterInvocationDefinitionSource">
<value>
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
PATTERN_TYPE_APACHE_ANT
/***//**=httpSessionContextIntegrationFilter,
authenticationProcessingFilter,
basicProcessingFilter,
rememberMeProcessingFilter,
anonymousProcessingFilter,
exceptionTranslationFilter,
filterInvocationInterceptor,
securityEnforcementFilter
</value>
</property>
</bean>
分割线-----------------------------------------------------------------------------------------
Spring
Security 参考文档 2.0.x
最小 <http>配置
只需要进行如下配置就可以实现安全配置:
<http
auto-config='true'>
<intercept-url pattern="/**" access="ROLE_USER"
/>
</http>
这表示,我们要保护应用程序中的所有URL,只有拥有
ROLE_USER角色的用户才能访问。
Note
你可以使用多个<intercept-url>元素为不同URL
的集合定义不同的访问需求,它们会被归入一个有序队
列中,每次取出最先匹配的一个元素使用。
所以你必须把期望使用的匹配条件放到最上边。
<http>元素会创建一个FilterChainProxy和filter 使
用的bean。
以前常常出现的,因为filter 顺序不正确产生的问题,不会再出现了,现在这些过滤器的位置都是预定义好的。
2.2.2.1.
auto-config包含了什么?
我们在上面用到的auto-config属性,其实是下面这些配置的缩写:
<http>
<intercept-url
pattern="/**" access="ROLE_USER" />
<form-login />
<anonymous
/>
<http-basic />
<logout />
<remember-me
/>
</http>
这些元素分别与form-login,匿名认证,基本认证,注销处理和remember-me 对应。
他们拥有各自的
属性,来改变他们的具体行为。
auto-config需要一个UserDetailsService
使用auto-config
的时候如果没配置UserDetailsService就会出现错误(比如,如果你使用了LDAP 认
证) 。 这是因为remember-me
服务在auto-config="true"的时候启动了, 它的认证机制需要
UserDetailsService来实现
分享到:
相关推荐
Spring Webscripts 是 Spring 框架的一个组成部分,主要用来构建富客户端应用程序中的动态、自定义的Web服务。它提供了一种强大的方式来组织和执行Web服务,使开发者可以更加灵活地控制HTTP请求的处理流程。本参考...
标题:springsecurity3.1.pdf 描述:springsecurity3.1.pdf 标签:spring security3.1 部分内容:SpringSecurity Reference Documentation by Ben Alex and Luke Taylor 3.1.4.RELEASE **一、Spring Security 3.1...
几乎所有的组件都可以在插件或 Spring Security 中配置或替换,后者广泛使用接口。 - **特点**: - **易于集成**:简化 Spring Security 的集成过程。 - **高度可定制**:提供了许多配置选项以满足不同需求。 - ...
《Spring参考中文版》是Java开发领域中一本重要的技术文档,由知名开发者夏昕翻译,主要涵盖了Spring框架的核心概念、配置、使用方法以及最佳实践。Spring作为Java企业级应用开发的基石,其丰富的功能和强大的灵活性...
- **映射URL**:在Spring的DispatcherServlet配置中,为DWR配置URL映射,如 `<url-pattern>/dwr/*</url-pattern>`。 4. **示例代码** 在Spring配置文件中,可能的配置如下: ```xml <beans> <import resource=...
9. **Spring Security**:Spring的安全管理框架也在Spring 5中有所增强,提供了更强大的认证和授权功能,以满足复杂的企业安全需求。 10. **测试框架的改进**:Spring Test框架在Spring 5中也进行了升级,支持更细...
Spring Boot Documentation 1. About the Documentation 2. Getting Help 3. First Steps 4. Working with Spring Boot 5. Learning about Spring Boot Features 6. Moving to Production 7. Advanced Topics II. ...
通过阅读官方文档,开发者可以了解Spring的完整生态系统,包括Spring Boot、Spring Data、Spring Security等周边项目,进一步提升开发效率。 总结来说,Spring Framework 4.2.1.RELEASE不仅是一个强大的Java应用...
通过阅读Hibernate Reference Documentation.chm和Hibernate Developer Guide.chm,开发者可以学习如何配置Hibernate,进行对象关系映射,以及执行CRUD操作。 Struts2.0.14-API.chm和Struts2.3.16 Core -SNAPSHOT ...
在JNDI中配置数据源(DataSource) 内嵌Jetty服务器 内嵌Jetty教程 内嵌Jetty的HelloWorld教程 内嵌Jetty视频 优化Jetty 如何配置垃圾收集 如何配置以支持高负载 在Jetty中部署应用 部署管理器 部署绑定 热部署 ...
在书籍方面,一些经典的Spring学习资料包括《Spring in Action》和《Spring Framework Reference Documentation》。《Spring in Action》是一本实践性强的书籍,通过实际案例讲解了Spring的各个模块;官方文档则详尽...