(在百度文库中看到的,对我有帮助,引用过来,共享。)
Spring Security3的使用方法有4种:
一种是全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中。
二种是用户和权限用数据库存储,而资源(url)和权限的对应采用硬编码配置。
三种是细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义过滤器,代替原有的FilterSecurityInterceptor过滤器,并分别实现AccessDecisionManager、 InvocationSecurityMetadataSourceService和UserDetailsService,并在配置文件中进行相应配置。
四是修改spring security的源代码,主要是修改InvocationSecurityMetadataSourceService和UserDetailsService两个类。前者是将配置文件或数据库中存储的资源(url)提取出来加工成为url和权限列表的Map供Security使用,后者提取用户名和权限组成一个完整的 (UserDetails)User对象,该对象可以提供用户的详细信息供AuthentationManager进行认证与授权使用。该方法理论上可行,但是比较暴力,不推荐使用。 本文有两个例子,我在简单例子章节实现了第一种方法。在复杂例子章节实现了第二种和第三种方法组合使用的例子。简单例子通俗易懂,不再赘述。复杂例子及其使用和扩展,我将穿插详细的配置注释和讲解,包括整个程序的执行过程。
具体参见:
相关推荐
### Spring Security 3.1 高级开发指南详解 #### 一、Spring Security 3.1 使用方法概述 Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架。Spring Security 3.1 版本提供了多种不同的配置方式...
spring高手之路21,spring+security3.1高级详细开发指南
spring_security3.1高级详细开发指南.docx
《Spring Security 3.1 学习指南及资源解析》 Spring Security是Java平台上的一款强大且高度可定制的安全框架,广泛应用于企业级Web应用的安全管理。本篇文章将围绕"Spring Security 3.1"这一主题,深入探讨其核心...
2. **灵活性**:Spring Security 3.1 提供了大量的扩展点,使得开发者可以根据实际需求进行定制化开发。 3. **高性能**:经过优化的设计使其能够在高并发环境下稳定运行。 4. **社区支持**:拥有活跃的开发者社区...
标题中的“spring security 3.1 PDF 英文版,源代码.7z”指的是一个关于Spring Security 3.1的PDF文档,包含了该框架的详细文档,并且附带了源代码。这为开发者提供了一个深入学习和理解Spring Security 3.1的机会,...
整体来说,Spring Security 3.1这本指南为开发者提供了一步步的指导,来学习和使用Spring Security框架,并强调了安全性在Web应用程序开发中的重要性。读者通过阅读这本书,能够获得如何在应用程序中使用Spring ...
3. **Spring Security 3.1高级详细开发指南**: 这个文档可能包含了Spring Security的高级话题,如自定义过滤器链、权限表达式、Remember Me服务、OAuth集成等。理解这些高级特性可以让你更好地定制安全策略,满足...
《Spring Security 3.1 深入解析与实践指南》 Spring Security 是一个强大且高度可配置的Java安全框架,用于处理Web应用程序的安全性。3.1版本是该框架的一个重要里程碑,提供了丰富的功能和改进,使得开发者能够...
在 SpringSecurity电子书中,作者Ben Alex和Luke Taylor提供了对Spring Security的全面介绍,涵盖了从基本概念到高级特性以及如何配置和使用Spring Security的详细指南。 知识点一:Spring Security基础 1. Spring ...
本指南将详细介绍Spring Security 3.1.6的使用方法。 首先,让我们理解Spring Security是什么。Spring Security是一个全面的安全解决方案,专注于提供认证和授权服务。它的历史可以追溯到Acegi Security System for...
首先,Spring_Security-3.0.1_中文官方文档(翻译版).pdf是学习SpringSecurity的重要资源,它包含详细的框架介绍、配置指南和使用示例。这份文档会帮助我们理解SpringSecurity的基础架构,如安全上下文、过滤器链和...
《Spring+Security+3.x.chm》是一个帮助文件,通常包含了详尽的API参考、教程和概念指南。用户可以在这里找到关于Spring Security 3.x的所有关键组件和接口的说明,以及如何配置和使用它们的示例。这包括了如...
**Spring Security 应用指南** Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,主要用于保护基于Java的Web应用程序。这篇文档将详细介绍如何在实际项目中使用Spring Security,包括其基本架构...
Spring Security 最初是在 2004 年由 Ben Alex 开发的 Acegi Security System,随后被集成到 Spring Framework 中,并更名为 Spring Security。随着时间的发展,它逐渐成为企业级应用中不可或缺的安全解决方案。 ##...
本文档旨在为用户提供一份详尽且全面的Spring Security 2.0.x版本的中文指南,它不仅覆盖了核心概念、配置方法以及实际应用案例,还深入探讨了安全框架的内部工作原理和技术细节。无论是初学者还是有一定经验的安全...
在Spring Security 3.1中,有四种使用方法来管理用户、权限和资源。这些方法涵盖了从完全依赖XML配置到利用数据库存储用户和权限的各种情况。 第一种方法是完全通过配置文件管理,将用户、权限和资源的详细信息硬...
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...