lion222
- 浏览: 127598 次
- 来自: ...
-
最新评论
-
hezhou_0521:
那如果不重启TOMCAT而想清除缓存呢?
清除Tomcat页面缓存 -
zhaihq:
...
jeecms加载首页的过程
文章列表
二 保护Web资源
Spring Security提供了很多的过滤器,它们拦截Servlet请求,并将这些请求转交给认证处理过滤器和访问决策过滤器进行处理,并强制安全性,认证用户身份和用户权限以达到保护Web资源的目的。对于Web资源我们大约可以只用6个过滤器来保护我们的应用系统,下表列出了这些安全过滤器的名称作用以及它们在系统中的执行顺序:
过 滤 器
作 用
通道处理过滤器
确保请求是在安全通道(HTTP和HTTPS)之上传输的
认证处理过滤器
接受认证请求,并将它们转交给认 ...
在认识Spring Security之前,所有的权限验证逻辑都混杂在业务逻辑中,用户的每个操作以前可能都需要对用户是否有进行该项操作的权限进行判断,来达到认证授权的目的。类似这样的权限验证逻辑代码被分散在系统的许多地方,难以维护。AOP(Aspect Oriented Programming)和Spring Security为我们的应用程序很好的解决了此类问题,正如系统日志,事务管理等这些系统级的服务一样,我们应该将它作为系统一个单独的“切面”进行管理,以达到业务逻辑与系统级的服务真正分离的目的,Spring Security将系统的安全逻辑从业务中分离出来。
本文代码运行环境 ...
首先就是要先把Spring里面的common的一些包放入于你的/WEB-INF/lib中..
就是在%SPRING_HOME%/lib/jakarta-commons中的全部包了...
还有就是一个比较重要的spring-sandbox.jar这个包一定要放入你的lib中..
因为我们的beanValidator和validatorFactory类都是在这spring-sandbox.jar中..
接下来就是我们要一个validator-rules.xml这一个我们比较常用的规则文件...
可以拷贝Struts中的validator-rules.xml到Spring中就可 ...
<urlrewrite>
<rule>
<from>(.*).htm$ </from>--任何以.htm结束的资源都转到WEB-INF/pages目录下与(.*)任意字符对应的.jsp页面
<to type="forward">%{context-path}/WEB-INF/pages/$1.jsp </to>
</rule>
<rule>
<from>/exam/cat-(.*).jhtml$ </from ...