`
xyz20003
  • 浏览: 292775 次
  • 性别: Icon_minigender_1
  • 来自: 唐山
社区版块
存档分类
最新评论

Spring Security-2.0入门教程(基础篇)

阅读更多

欢迎阅读咱们写的Spring Security教程,咱们既不想写一个简单的入门教程,也不想翻译已有的国外教程。咱们这个教程就是建立在咱们自己做的OA的基础上,一点一滴总结出来的经验和教训。

首先必须一提的是,Spring Security出身名门,它是Spring的一个子项目http://static.springsource.org/spring-security/site/index.html。它之前有个很响亮的名字Acegi。这个原本坐落在sf.net上的项目,后来终于因为跟spring的紧密连接,在2.0时成为了Spring的一个子项目。

即 使是在开源泛滥的Java领域,统一权限管理框架依然是稀缺的,这也是为什么Spring Security(Acegi)已出现就受到热捧的原因,据俺 们所知,直到现在也只看到apache社区的jsecurity在做同样的事情。(据小道消息,jsecurity还很稚嫩。)

Spring Security(Acegi)支持一大堆的权限功能,然后它又和Spring这个当今超流行的框架整合的很紧密,所以我们选择它。实际上自从Acegi时代它就很有名了。

目前我们编写了四章用于Spring Security入门的文档,基本上可以带新手从头开始使用Spring Security了。

    1. 一个简单的HelloWorld
        1.1. 配置过滤器
        1.2. 使用命名空间
        1.3. 完善整个项目
        1.4. 运行示例
    2. 使用数据库保存权限信息
        2.1. 修改配置文件
        2.2. 数据库表结构
    3. 自定义数据库表结构
        3.1. 自定义表结构
        3.2. 初始化数据
        3.3. 配置Spring Security
            3.3.1. 处理用户登陆
            3.3.2. 检验用户权限
    4. 自定义登陆页面
        4.1. 实现自定义登陆页面
        4.2. 修改配置文件
        4.3. 登陆页面中的参数配置
        4.4. 测试一下

教程在线浏览地址:http://www.family168.com/oa/springsecurity/html/index.html

 

我们这四部分。

 

第一部分,怎么用最小配置完成一个Spring Security项目。

第二部分,如果使用数据库保存用户权限信息,该怎么配置。

第三部分,如果不想用默认的数据库结构,怎么适配已有的表结构。

第四部分,大家肯定嫌默认的登录页面太丑,这个时候怎么用自己制作的登录页面替换默认页面。

 

 

看了这四部分,基本上一个权限管理的东西就可以配置起来了。剩下的东西除了md5加密以外,似乎都没有太常用的了。自己想要修改验证体系除外,那个太复杂了,等于把Spring Security原本的东西颠覆了。本来Spring Security现在对扩展也不是很友好。平白让原本十分简洁的namespace变得臃肿不堪。

 

然后我的问题就是,现在写的这几个章节还有哪些遗漏,哪些功能是常用的,但是我们又没有讲到的,如果没啥问题的话,下一步我就要开始写web篇了,详细研究一下Spring Security里支持的web安全机制。Thx。

分享到:
评论
9 楼 wuzhihui001 2011-09-27  
链接打不开了,楼主有这教程资料吗? 汗颜, 我在网上没找着 我QQ1036038719 谢谢
8 楼 zhangliangming_87 2009-10-22  
是否有电子书类型的?有时候没办法上网啊。
谢谢了
7 楼 qdgyj 2009-10-21  
很好很强大啊,THX了
6 楼 hongmu 2009-09-21  
链接有问题啊
5 楼 hxgdragon 2009-09-21  
打不开!抗议!
4 楼 xyz20003 2009-06-05  
byk 写道
仅 3. 自定义数据库表结构是不够的,
还需 自定义 login service,因为登录时要同时加载很多用户信息到session

user-service会自动把加载的数据缓存到系统中,注意不是加载到session里,每个session里只放当前登陆的用户信息。

也许我会错意了,是不是希望扩展Spring Security内User的功能,希望在登陆之后把一些用户相关的信息保存到session里?这也没必要改写登陆用的filter,官方的答案是监听登陆成功事件,再去操作session
3 楼 baoq 2009-06-05  
晕 还没写完啊
2 楼 byk 2009-06-05  
仅 3. 自定义数据库表结构是不够的,
还需 自定义 login service,因为登录时要同时加载很多用户信息到session
1 楼 sdnasky 2009-06-05  
看了,非常详细,后面的内容加油呀,精彩在后面.

相关推荐

    spring-framework-2.0-with-dependencies.zip

    spring-framework-2.0-with-dependencies.zip spring-framework-2.0-with-dependencies.zip spring-framework-2.0-with-dependencies.zip spring-framework-2.0-with-dependencies.zip spring-framework-2.0-with-...

    spring-beans-2.0.xsd

    spring-beans-2.0.xsd

    spring-framework-2.0-m1-with-dependencies.zip

    "spring-framework-2.0-m1-with-dependencies.zip"是该版本的一个早期里程碑版本,包含了所有依赖,便于开发者快速入门和项目部署。 1. **IoC(Inversion of Control)容器**: Spring的核心是IoC容器,它负责管理...

    spring security oauth2.0 (讲义+代码)

    Spring Security OAuth2.0 是一个强大的安全框架,用于构建安全的Web应用和API。OAuth2.0 是一种授权框架,允许第三方应用在用户许可的情况下访问其受保护的资源,而无需共享用户凭证。本讲义结合代码将深入探讨如何...

    spring-security-crypto-5.6.1-API文档-中文版.zip

    赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...

    spring-dwr-2.0.xsd

    spring-dwr-2.0.xsd spring 与 DWR进行配置

    Spring Security OAuth2.0学习笔记.zip

    Spring Security OAuth2.0学习笔记 什么是认证、授权、会话。 Java Servlet为支持http会话做了哪些事儿。 基于session认证机制的运作流程。 基于token认证机制的运作流程。 理解Spring Security的工作原理,Spring ...

    learning-spring-boot-2.0 2nd.Edition

    《Spring Boot 2.0深度实践》第二版是一本针对Spring Boot 2.0的权威指南,旨在帮助开发者深入理解并高效使用这一流行的Java开发框架。Spring Boot以其简化配置、快速启动项目的特点,已经成为现代Java应用开发的...

    Spring Security Oauth2.0认证授权专题

    Spring boot+Spring Security Oauth2.0,Sprint cloud+Spring Security Oauth2集成。四种认证方式。附带有代码,和案例,案例,还有视频链接。我保证看完就回,如果视频链接失效,评论回复我,我单独再给你一份。

    struts2-spring-plugin-2.0.11.1.jar

    Struts2-Spring-Plugin-2.0.11.1.jar 是一个专门为Apache Struts2框架设计的插件,其主要目的是实现Struts2与Spring框架的集成。这个插件使得开发者能够在Struts2应用中无缝地使用Spring进行依赖注入(Dependency ...

    spring-security-oauth2-2.0.3.jar(包括jar包,源码,doc)

    1. **spring-security-oauth2-2.0.3.RELEASE-javadoc.jar**:这是文档JAR文件,包含Spring Security OAuth2的API文档。通过查看这些文档,开发者可以了解各个类、接口和方法的用途,以及如何在自己的项目中使用它们...

    spring-framework-2.0-with-dependencies.zi

    《Spring框架2.0深度解析》 Spring框架作为Java领域最为广泛应用的开源框架之一,自其诞生以来就深受开发者喜爱。本次我们聚焦于Spring Framework 2.0版本,这是一个里程碑式的版本,它引入了许多关键特性,提升了...

    spring-boot-starter-web-2.0.7.0.jar

    spring-boot-starter-web-2.0.7.0.jar

    pager-taglib-2.0

    "pager-taglib-2.0" 可以无缝集成到Spring MVC、Struts等主流Java Web框架中,与ORM框架如Hibernate、MyBatis配合使用,简化数据分页的处理流程。 7. **注意事项** - 要确保正确配置了Taglib的URI,否则可能会...

    spring-security-web源码所需jar包

    1. **spring-context-3.1.2.RELEASE.jar**:提供Spring的IoC(Inversion of Control)容器和AOP(Aspect Oriented Programming)支持,这是Spring框架的基础,为Spring Security提供了配置和事件处理能力。...

    spring security oauth2.0 需要的基础 sql 文件

    spring security oauth2.0 需要的基础 sql 文件

    Spring-Security2.0 和 3.0中文文档

    Spring Security 2.0 提供了基础的认证和授权功能,而3.0进一步强化了模块化设计。这使得开发者可以根据项目需求选择合适的组件,如Web安全模块、方法安全模块和密码存储模块等。 2. **表达式式访问控制...

    Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权

    分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos

    SpringCloud-2.0-order-Feign-8005.zip

    5. **依赖管理**:在`pom.xml`中,引入了Spring Cloud的相关依赖,如`spring-cloud-starter-openfeign`, `spring-cloud-starter-netflix-eureka-client`等。 在实际开发中,开发者可以按照以下步骤使用Feign实现...

Global site tag (gtag.js) - Google Analytics