`
godo121
  • 浏览: 53236 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

spring security3.1配置比较纠结的一个问题

阅读更多
无疑问的,spring security在怎么保护网页应用安全上做得很强很周全,但有些地方还是很差强人意,比如对<http/>这个标签,对auto-config="true"与use-expressions="true"的描述和关系辨析上,就语焉不详。升级到3.1版本后,居然发现有莫名奇妙的错误,比如无法解析'ROLE_ADMIN'这样的标准配置,或者报:

引用

ield or property cannot be found on object of type 'org.springframework.security.web.access.expression.WebSecurityExpressionRoot'


这样摸不着头脑的错误。如果有遇到这类问题,一个要仔细看官方文档,彻底理解use-expressions的含义,比如,在用use-expressions后,就不能用access="ROLE_USER"这样的配置了,而且在3.1之后,如果同时用auto-config='true'和use-expression="true"是不行的,就好比撞了两面墙,左右不是,这种问题的确是使用spring security这样的庞然大物时比较令人生畏之处,用好了事情迎刃而解,用不好破敌800自损3000,这是因为安全本身就很复杂,一般只能case by case的实现和解决,也难为了做spring security这群人了。

怎么办?啃吧,专注深入的学习spring security,从它的手册tutorial一点点看起。
分享到:
评论

相关推荐

    spring_security_3.1

    总的来说,Spring Security 3.1是一个强大且灵活的安全框架,对于Java开发者来说,理解和掌握其核心概念和用法是提升应用程序安全性的重要一步。通过阅读提供的`spring_security_3.1.pdf`文档,你可以更深入地学习这...

    Spring Security 3.1 配置实例,有URL 方法拦截,都存数据库 maven

    **Spring Security 3.1配置实例** Spring Security是一款强大的安全框架,用于保护基于Java的Web应用程序。在3.1版本中,它提供了丰富的功能来管理应用程序的安全性,包括URL访问控制、用户认证、授权以及方法级别...

    springsecurity3.1.pdf

    总之,Spring Security 3.1是一个全面而强大的安全框架,它不仅提供了丰富的安全功能,还致力于通过社区的力量,不断优化和扩展其功能,以满足日益复杂的安全需求。无论是初学者还是有经验的开发者,都能从中找到...

    spring security3.1高级详细开发指南

    在这个例子中,创建了一个Web工程,然后将Spring Security的依赖库添加到项目的WEB-INF\lib目录下,并在`web.xml`中配置了Spring Security的过滤器链。`securityConfig.xml`文件用于定义安全策略,包括用户、角色和...

    spring security 3.1学习资料 及 附件下载

    Spring Security 3.1是该框架的一个稳定版本,尽管现在已经有更新的版本,但其依然具有较高的学习价值和实用性。 二、Spring Security 3.1核心概念 1. 认证:用户身份验证是安全系统的基础。Spring Security提供了...

    spring security 3.1 配置登陆页面

    最后,为了使Spring Security能够处理GET请求的登录页面,你需要在`&lt;http&gt;`配置中添加一个`intercept-url`,允许未认证的用户访问这个页面: ```xml ... *" access="permitAll" /&gt; ... ``` 综上所述,Spring ...

    spring security3.1的demo

    在这个基于Spring Security 3.1的示例项目中,我们将深入探讨这个版本的核心概念和功能,以及如何在一个简单的应用程序中实现它们。 1. **核心组件与架构** Spring Security 3.1 的核心组件包括:过滤器链、访问...

    Spring Security 3.1.pdf

    Spring Security 3.1 为开发者提供了一个强大的安全框架,通过其丰富的功能和灵活的配置选项,可以有效地保护 Web 应用免受各种攻击。对于任何希望提高应用程序安全性的开发者来说,Spring Security 3.1 都是一个...

    Spring Security3.1最新配置实例

    Spring Security 是一个强大的且高度可定制的 Java 安全框架,用于处理Web应用程序的安全性问题。在Spring Security 3.1版本中,该框架提供了一套完善的解决方案来管理认证、授权以及访问控制。这个实例主要展示了...

    Spring Security3.1实践

    Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛应用于Java企业级应用中。在Spring Security 3.1版本中,它提供了一套全面的安全解决方案,涵盖了从用户认证到权限控制等多个层面。本文将...

    Spring Security 3.1 +Spring +Servlet+JdbcTemplate

    Spring Security 3.1 是一个强大的安全框架,用于保护基于Java的Web应用程序。它与Spring框架紧密结合,提供了全面的身份验证、授权和访问控制功能。在本项目中,开发者结合了Spring Security 3.1,Spring,Servlet...

    springsecurity3.1官方手册(含中文版-英文版)

    Spring Security是Java平台上的一个安全框架,它提供了强大的访问控制和身份验证功能,广泛应用于企业级应用的安全防护。本手册分为中文版和英文版,方便不同语言背景的开发者学习和查阅。 在3.1版本中,Spring ...

    Spring Security3.1实例

    Spring Security 是一个强大的安全框架,用于Java应用的安全管理。它提供了认证、授权和访问控制功能,使得开发者可以轻松地在应用程序中实现复杂的安全需求。在3.1版本中,Spring Security 进一步优化了其核心架构...

    spring security3.1 实现验证码自定义登录

    在Spring Security 3.1中实现验证码功能,我们首先需要创建一个验证码生成器。这个生成器通常会创建一个唯一的字符串,并将其显示在页面上,同时存储在session中以便后续验证。例如,我们可以使用Java的Random类生成...

    Spring Security3.1 最新配置实例 (转载)

    Spring Security 是一个功能强大且高度可定制的 Java 安全框架,用于处理 Web 应用程序的安全需求。在 Spring Security 3.1 版本中,该框架提供了许多关键特性,如认证、授权、会话管理以及对各种威胁的防护。本文将...

    spring security 3.1 PDF 英文版,源代码.7z

    这为开发者提供了一个深入学习和理解Spring Security 3.1的机会,通过阅读文档了解其核心概念、配置方式以及API用法,同时可以查看源代码以理解其内部实现机制。 描述中提到,这个资源是英文版的,因此对于英语阅读...

    spring security 3.1

    Spring Security 3.1 版本是该系列中的一个重要版本,它引入了许多新功能和改进,旨在帮助开发者更加灵活高效地保护基于 Spring 的应用。 #### 二、Spring Security 3.1 主要特性 ##### 1. 认证机制增强 - **...

    Spring Security3.1高级详细开发指南

    在这个配置中,`contextConfigLocation` 参数指定了 Spring Security 的配置文件路径,而 `&lt;filter&gt;` 节点则配置了一个名为 `springSecurityFilterChain` 的过滤器,该过滤器是 Spring Security 自带的一个代理过滤...

    SpringSecurity3.1实际摸索总结

    SpringSecurity 是一个强大的安全框架,主要用于Java应用的安全管理,包括认证和授权。SpringSecurity 3.1 版本在此前的基础上进行了改进和调整,本文将深入探讨其关键知识点。 首先,SpringSecurity 的核心架构...

Global site tag (gtag.js) - Google Analytics