https://today.java.net/pub/a/today/2008/10/14/introduction-to-servlet-3.html
一,servlet 3.0可以没有web.xml去部署webapp了,然而仍然是web.xml优先。metadata-complete可以打开或关闭对标签的扫描(默认是扫描classpath中的全部标签)。
常见标签: @Servlet(urlMappings)。顾名思义是用来定义servlet,可以是POJO不用继承HttpServlet,但要有方法打上标签GET, PUT, POST, HEAD, 或DELETE等标签。方法以HttpServletRequest和HttpServletRespose为参数。
@ServletFilter和@FilterMapping定义filter. filter同样可以是POJO。
@ServletContextListener定义listener。可以是POJO。
其它新特性有,异步支持(线程可以suspend或resume对request的处理,不产生response而转去做其它事); security支持,在request中就有。
二,spring container的启动:SpringServletContainerInitializer负责初始化classpath中的WebApplicationInitializer实例。 SpringServletContainerInitializer本身实现了ServletContainerInitializer,因此会被servlet 3.0在启动的时候启动。
--------以上是文档,在实际开发中(spring4.0.1)没有Servlet标签,换成了WebServlet,POJO也不行要实现Servlet
写作过程中firefox死机。。。。
相关推荐
4. **spring-security-ldap-3.1.3.RELEASE.jar**:这个模块提供了与LDAP(轻量级目录访问协议)集成的功能,允许用户通过LDAP服务器进行认证。这对于企业级应用来说非常重要,因为许多组织都使用LDAP来集中存储用户...
本文档所指的版本为 Spring Security 3.0.1,这是一个 bug fix 版本,主要针对 3.0 版本中存在的问题进行修复,确保开发者能够获取更稳定可靠的 Spring Security 库。 **1.4 获取 Spring Security** - **项目模块*...
- **自动配置**:Spring MVC 可以利用 Servlet 3.0 的注解驱动来自动配置 DispatcherServlet 和其他组件。 - **零配置启动**:使用 @WebApplicationInitializer 接口可以实现无 web.xml 的启动配置。 - **初始化...
<html xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5"> <h1>Welcome, <sec:authentication property="principal.username"/></h1> ``` ##### 4. 实现方法级安全 在方法级别添加安全...
Spring Security 3.0是该框架的一个重要版本,提供了许多安全控制功能,用于保护Web应用程序不受到黑客的攻击。 ### Spring Security 3.0入门知识点: 1. **Spring Security概述**: Spring Security是一个提供...
包括 @javax.servlet.annotation.WebServlet、@javax.servlet.annotation.WebFilter、@javax.servlet.annotation.WebListener、@javax.servlet.annotation.ServletSecurity、@javax.servlet.annotation....
4. **webapp/WEB-INF**:可能包含Spring Security的视图解析配置,以及web.xml,虽然现代Spring项目通常使用Servlet 3.0及以上版本,不强制要求web.xml,但在一些旧项目中仍可能使用。 在学习这个示例项目时,你...
Spring Security的基础是基于Servlet过滤器的机制。在Spring Security 3.0.1中,它提供了一种通过配置过滤器链来保护Web应用的方法。核心过滤器如`DelegatingFilterProxy`,`FilterSecurityInterceptor`和`...
Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,专为Java应用程序设计。它提供了全面的安全解决方案,包括Web安全、方法级安全以及企业集成功能。在Spring Security 4.0版本中,该框架引入了多...
- 在web.xml中配置DelegatingFilterProxy来代理SpringSecurity中的核心部分过滤器,以及如何让这些过滤器获得Spring的webApplicationContext生命周期支持。 - 在Spring配置文件中引入SpringSecurity命名空间,并进行...
Spring Security 3.2 提供了对Servlet 3.0 API的支持,增强了Remember-Me服务,改进了CSRF防护,以及更灵活的权限控制机制。 这个整合包的使用意味着你可以快速搭建一个具有用户认证和授权、数据持久化、Web请求...
- 在Web安全方面,通过Servlet Filter激活Spring Security的过滤器链,实现会话一致性验证和免登录验证(Remember-Me服务)。 - 使用AOP(面向切面编程)模式实现方法级别的安全代理,同时Web安全和方法安全都可以...
标题中的"CXF3.0+Spring3.2 WSSecurity"指的是使用Apache CXF 3.0版本与Spring 3.2版本结合实现WSSecurity(Web Services Security)的示例或教程。WSSecurity是WS-I(Web Services Interoperability Organization)...
在3.0版本中,Spring Security进一步增强了其灵活性和可定制性,使得开发者能够更高效地管理和保护Web应用程序和API。 ### 认证与授权 **认证**主要关注于确定用户的身份,验证用户是否为系统中已知的合法用户。这...
- **配置Spring Security Bean**:接下来需要在Spring的配置文件中定义过滤器链以及其他Spring Security组件。 ```xml <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi=...
这个过滤器能够代理SpringSecurity中的核心部分,即过滤器,从而让这些过滤器可以享受到SpringWebApplicationContext的生命周期支持。DelegatingFilterProxy类位于spring-web-3.0.0RELEASE.jar包中。 文档还提到在...
8. **过滤器链**:Spring Security基于Servlet过滤器链实现安全控制,每个过滤器执行特定的安全任务,如CSRF防护、登录检查等。 9. **表达式语言(SpEL)**:Spring Security使用Spring Expression Language进行...
### Spring Security核心知识点详解 #### 一、Spring Security概述与整体架构 ##### 1.1 什么是Acegi Security? Acegi Security(后更名为Spring Security)是Spring框架中的一个子项目,专注于提供强大的安全性...
6. **实战教程**:`教你使用_SpringSecurity_3.0_52页.pdf`很可能是详细的步骤指南,涵盖了Spring Security的基本用法,包括如何设置环境、创建安全配置、处理登录和注销、权限控制等内容。这将帮助读者理解并动手...