无疑问的,spring security在怎么保护网页应用安全上做得很强很周全,但有些地方还是很差强人意,比如对<http/>这个标签,对auto-config="true"与use-expressions="true"的描述和关系辨析上,就语焉不详。升级到3.1版本后,居然发现有莫名奇妙的错误,比如无法解析'ROLE_ADMIN'这样的标准配置,或者报:
引用
ield or property cannot be found on object of type 'org.springframework.security.web.access.expression.WebSecurityExpressionRoot'
这样摸不着头脑的错误。如果有遇到这类问题,一个要仔细看官方文档,彻底理解use-expressions的含义,比如,在用use-expressions后,就不能用access="ROLE_USER"这样的配置了,而且在3.1之后,如果同时用auto-config='true'和use-expression="true"是不行的,就好比撞了两面墙,左右不是,这种问题的确是使用spring security这样的庞然大物时比较令人生畏之处,用好了事情迎刃而解,用不好破敌800自损3000,这是因为安全本身就很复杂,一般只能case by case的实现和解决,也难为了做spring security这群人了。
怎么办?啃吧,专注深入的学习spring security,从它的手册tutorial一点点看起。
分享到:
相关推荐
总的来说,Spring Security 3.1是一个强大且灵活的安全框架,对于Java开发者来说,理解和掌握其核心概念和用法是提升应用程序安全性的重要一步。通过阅读提供的`spring_security_3.1.pdf`文档,你可以更深入地学习这...
**Spring Security 3.1配置实例** Spring Security是一款强大的安全框架,用于保护基于Java的Web应用程序。在3.1版本中,它提供了丰富的功能来管理应用程序的安全性,包括URL访问控制、用户认证、授权以及方法级别...
总之,Spring Security 3.1是一个全面而强大的安全框架,它不仅提供了丰富的安全功能,还致力于通过社区的力量,不断优化和扩展其功能,以满足日益复杂的安全需求。无论是初学者还是有经验的开发者,都能从中找到...
在这个例子中,创建了一个Web工程,然后将Spring Security的依赖库添加到项目的WEB-INF\lib目录下,并在`web.xml`中配置了Spring Security的过滤器链。`securityConfig.xml`文件用于定义安全策略,包括用户、角色和...
Spring Security 3.1是该框架的一个稳定版本,尽管现在已经有更新的版本,但其依然具有较高的学习价值和实用性。 二、Spring Security 3.1核心概念 1. 认证:用户身份验证是安全系统的基础。Spring Security提供了...
最后,为了使Spring Security能够处理GET请求的登录页面,你需要在`<http>`配置中添加一个`intercept-url`,允许未认证的用户访问这个页面: ```xml ... *" access="permitAll" /> ... ``` 综上所述,Spring ...
在这个基于Spring Security 3.1的示例项目中,我们将深入探讨这个版本的核心概念和功能,以及如何在一个简单的应用程序中实现它们。 1. **核心组件与架构** Spring Security 3.1 的核心组件包括:过滤器链、访问...
Spring Security 3.1 为开发者提供了一个强大的安全框架,通过其丰富的功能和灵活的配置选项,可以有效地保护 Web 应用免受各种攻击。对于任何希望提高应用程序安全性的开发者来说,Spring Security 3.1 都是一个...
Spring Security 是一个强大的且高度可定制的 Java 安全框架,用于处理Web应用程序的安全性问题。在Spring Security 3.1版本中,该框架提供了一套完善的解决方案来管理认证、授权以及访问控制。这个实例主要展示了...
Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛应用于Java企业级应用中。在Spring Security 3.1版本中,它提供了一套全面的安全解决方案,涵盖了从用户认证到权限控制等多个层面。本文将...
Spring Security 3.1 是一个强大的安全框架,用于保护基于Java的Web应用程序。它与Spring框架紧密结合,提供了全面的身份验证、授权和访问控制功能。在本项目中,开发者结合了Spring Security 3.1,Spring,Servlet...
Spring Security是Java平台上的一个安全框架,它提供了强大的访问控制和身份验证功能,广泛应用于企业级应用的安全防护。本手册分为中文版和英文版,方便不同语言背景的开发者学习和查阅。 在3.1版本中,Spring ...
Spring Security 是一个强大的安全框架,用于Java应用的安全管理。它提供了认证、授权和访问控制功能,使得开发者可以轻松地在应用程序中实现复杂的安全需求。在3.1版本中,Spring Security 进一步优化了其核心架构...
在Spring Security 3.1中实现验证码功能,我们首先需要创建一个验证码生成器。这个生成器通常会创建一个唯一的字符串,并将其显示在页面上,同时存储在session中以便后续验证。例如,我们可以使用Java的Random类生成...
Spring Security 是一个功能强大且高度可定制的 Java 安全框架,用于处理 Web 应用程序的安全需求。在 Spring Security 3.1 版本中,该框架提供了许多关键特性,如认证、授权、会话管理以及对各种威胁的防护。本文将...
这为开发者提供了一个深入学习和理解Spring Security 3.1的机会,通过阅读文档了解其核心概念、配置方式以及API用法,同时可以查看源代码以理解其内部实现机制。 描述中提到,这个资源是英文版的,因此对于英语阅读...
Spring Security 3.1 版本是该系列中的一个重要版本,它引入了许多新功能和改进,旨在帮助开发者更加灵活高效地保护基于 Spring 的应用。 #### 二、Spring Security 3.1 主要特性 ##### 1. 认证机制增强 - **...
在这个配置中,`contextConfigLocation` 参数指定了 Spring Security 的配置文件路径,而 `<filter>` 节点则配置了一个名为 `springSecurityFilterChain` 的过滤器,该过滤器是 Spring Security 自带的一个代理过滤...
SpringSecurity 是一个强大的安全框架,主要用于Java应用的安全管理,包括认证和授权。SpringSecurity 3.1 版本在此前的基础上进行了改进和调整,本文将深入探讨其关键知识点。 首先,SpringSecurity 的核心架构...