`

spring security 3 中使用自定义数据库来设置权限

    博客分类:
  • j2ee
阅读更多
 

spring security 3 中使用自定义数据库来设置权限

分类: spring security2010-07-05 15:29 28199人阅读 评论(42) 收藏 举报
securityspring数据库authenticationobjectfilter

参考文档: http://wenku.baidu.com/view/4ec7e324ccbff121dd368364.html

 

在spring security3中使用自己定义的数据结构来实现权限设置。

 

  1. 数据库
    • 用户表
    • 角色表
    • action表,即资源表
    • 角色-用户关联表
    • actiion-角色关联表
  2. 配置过程
    • web.xml中加入过滤器
      [xhtml] view plaincopy
       
      1. <!-- 配置spiring security -->  
      2.     <filter>  
      3.         <filter-name>springSecurityFilterChain</filter-name>  
      4.         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
      5.     </filter>  
      6.     <filter-mapping>  
      7.         <filter-name>springSecurityFilterChain</filter-name>  
      8.         <url-pattern>/*</url-pattern>  
      9.     </filter-mapping>  
      10. <!-- 配置spiring security结束 -->  
       
    • 在applicationContext.xml中import spring security部分的配置
      [c-sharp] view plaincopy
       
      1. <import resource="security3.0_JPA.xml"/>   
    • 配置import resource="security3.0_JPA.xml
      [c-sharp] view plaincopy
       
      1. <?xml version="1.0" encoding="UTF-8"?>  
      2. <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans  
      3.            http://www.springframework.org/schema/beans/spring-beans-3.0.xsd  
      4.            http://www.springframework.org/schema/security  
      5.            http://www.springframework.org/schema/security/spring-security-3.0.xsd">  
      6.     <http auto-config="true" access-denied-page="/jsp/accessDenied.jsp">  
      7.         <intercept-url pattern="/css/**" filters="none" />  
      8.         <intercept-url pattern="/images/**" filters="none" />  
      9.         <intercept-url pattern="/js/**" filters="none" />  
      10.         <!-- 增加一个filter,这点与Acegi是不一样的,不能修改默认的filter了,  
      11.         这个filter位于FILTER_SECURITY_INTERCEPTOR之前  -->  
      12.         <custom-filter ref="myFilter" before="FILTER_SECURITY_INTERCEPTOR" />  
      13.     </http>  
      14.     <!-- 一个自定义的filter,必须包含authenticationManager,accessDecisionManager,securityMetadataSource三个属性,  
      15.         我们的所有控制将在这三个类中实现,解释详见具体配置  -->  
      16.     <beans:bean id="myFilter" class="com.softvan.spring.security.FilterSecurityInterceptor">  
      17.         <beans:property name="authenticationManager" ref="MyAuthenticationManager" />  
      18.         <!-- 访问决策器,决定某个用户具有的角色,是否有足够的权限去访问某个资源     -->  
      19.         <beans:property name="accessDecisionManager" ref="AccessDecisionManager" />  
      20.         <beans:property name="securityMetadataSource" ref="MySecurityMetadataSource" />  
      21.     </beans:bean>  
      22.     <!-- 资源源数据定义,将所有的资源和权限对应关系建立起来,即定义某一资源可以被哪些角色访问     -->  
      23.     <beans:bean id="MySecurityMetadataSource" init-method="loadResourceDefine"  class="com.softvan.spring.security.InvocationSecurityMetadataSourceService">  
      24.         <beans:property name="roleService" ref="RoleService" />  
      25.         <beans:property name="actionService" ref="ActionService" />  
      26.     </beans:bean>  
      27.   
      28.     <!-- 验证配置 , 认证管理器,实现用户认证的入口,主要实现UserDetailsService接口即可 -->  
      29.     <authentication-manager alias="MyAuthenticationManager">  
      30.         <authentication-provider user-service-ref="UserDetailService">  
      31.             <!--  
      32.             <s:password-encoder hash="sha" />  
      33.              -->  
      34.         </authentication-provider>  
      35.     </authentication-manager>  
      36. </beans:beans>   
  3. 相关java代码
    • AccessDecisionManager.java
      [java] view plaincopy
       
      1. /** 
      2.  *  
      3.  */  
      4. package com.softvan.spring.security;  
      5. import org.apache.log4j.Logger;  
      6. /** 
      7.  * @author 徐泽宇(roamer) 
      8.  * 
      9.  * 2010-7-4 
      10.  */  
      11. import java.util.Collection;  
      12. import java.util.Iterator;  
      13. import org.springframework.security.access.AccessDeniedException;  
      14. import org.springframework.security.access.ConfigAttribute;  
      15. import org.springframework.security.access.SecurityConfig;  
      16. import org.springframework.security.authentication.InsufficientAuthenticationException;  
      17. import org.springframework.security.core.Authentication;  
      18. import org.springframework.security.core.GrantedAuthority;  
      19. import org.springframework.stereotype.Service;  
      20. @Service("AccessDecisionManager")  
      21. public class AccessDecisionManager implements org.springframework.security.access.AccessDecisionManager {  
      22.     /** 
      23.      * Logger for this class 
      24.      */  
      25.     private static final Logger logger = Logger.getLogger(AccessDecisionManager.class);  
      26.     // In this method, need to compare authentication with configAttributes.  
      27.     // 1, A object is a URL, a filter was find permission configuration by this  
      28.     // URL, and pass to here.  
      29.     // 2, Check authentication has attribute in permission configuration  
      30.     // (configAttributes)  
      31.     // 3, If not match corresponding authentication, throw a  
      32.     // AccessDeniedException.  
      33.     public void decide(Authentication authentication, Object object, Collection<ConfigAttribute> configAttributes) throws AccessDeniedException, InsufficientAuthenticationException {  
      34.         if (logger.isDebugEnabled()) {  
      35.             logger.debug("decide(Authentication, Object, Collection<ConfigAttribute>) - start"); //$NON-NLS-1$  
      36.         }  
      37.         if (configAttributes == null) {  
      38.             if (logger.isDebugEnabled()) {  
      39.                 logger.debug("decide(Authentication, Object, Collection<ConfigAttribute>) - end"); //$NON-NLS-1$  
      40.             }  
      41.             return;  
      42.         }  
      43.         if (logger.isDebugEnabled()){  
      44.             logger.debug("正在访问的url是:"+object.toString());  
      45.         }  
      46.         Iterator<ConfigAttribute> ite = configAttributes.iterator();  
      47.         while (ite.hasNext()) {  
      48.             ConfigAttribute ca = ite.next();  
      49.             logger.debug("needRole is:"+ca.getAttribute());  
      50.             String needRole = ((SecurityConfig) ca).getAttribute();  
      51.             for (GrantedAuthority ga : authentication.getAuthorities()) {  
      52.                 logger.debug("/t授权信息是:"+ga.getAuthority());  
      53.                 if (needRole.equals(ga.getAuthority())) { // ga is user's role.  
      54.                     if (logger.isDebugEnabled()) {  
      55.                         logger.debug("判断到,needRole 是"+needRole+",用户的角色是:"+ga.getAuthority()+",授权数据相匹配");  
      56.                         logger.debug("decide(Authentication, Object, Collection<ConfigAttribute>) - end"); //$NON-NLS-1$  
      57.                     }  
      58.                     return;  
      59.                 }  
      60.             }  
      61.         }  
      62.         throw new AccessDeniedException("没有权限");  
      63.     }  
      64.     public boolean supports(ConfigAttribute attribute) {  
      65.         // TODO Auto-generated method stub  
      66.         return true;  
      67.     }  
      68.     public boolean supports(Class<?> clazz) {  
      69.         return true;  
      70.     }  
      71. }   
    • FilterSecurityInterceptor.java
      [java] view plaincopy
       
      1. /** 
      2.  *  
      3.  */  
      4. package com.softvan.spring.security;  
      5. import org.apache.log4j.Logger;  
      6. /** 
      7.  * @author 徐泽宇(roamer) 
      8.  * 
      9.  * 2010-7-4 
      10.  */  
      11. import java.io.IOException;  
      12. import javax.servlet.Filter;  
      13. import javax.servlet.FilterChain;  
      14. import javax.servlet.FilterConfig;  
      15. import javax.servlet.ServletException;  
      16. import javax.servlet.ServletRequest;  
      17. import javax.servlet.ServletResponse;  
      18. import org.springframework.security.access.SecurityMetadataSource;  
      19. import org.springframework.security.access.intercept.AbstractSecurityInterceptor;  
      20. import org.springframework.security.access.intercept.InterceptorStatusToken;  
      21. import org.springframework.security.web.FilterInvocation;  
      22. import org.springframework.security.web.access.intercept.FilterInvocationSecurityMetadataSource;  
      23. public class FilterSecurityInterceptor extends AbstractSecurityInterceptor implements Filter {  
      24.     /** 
      25.      * Logger for this class 
      26.      */  
      27.     private static final Logger logger = Logger.getLogger(FilterSecurityInterceptor.class);  
      28.     private FilterInvocationSecurityMetadataSource securityMetadataSource;  
      29.     public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {  
      30.         if (logger.isDebugEnabled()) {  
      31.             logger.debug("doFilter(ServletRequest, ServletResponse, FilterChain) - start"); //$NON-NLS-1$  
      32.         }  
      33.         FilterInvocation fi = new FilterInvocation(request, response, chain);  
      34.         invoke(fi);  
      35.         if (logger.isDebugEnabled()) {  
      36.             logger.debug("doFilter(ServletRequest, ServletResponse, FilterChain) - end"); //$NON-NLS-1$  
      37.         }  
      38.     }  
      39.     public FilterInvocationSecurityMetadataSource getSecurityMetadataSource() {  
      40.         return this.securityMetadataSource;  
      41.     }  
      42.     public Class<? extends Object> getSecureObjectClass() {  
      43.         return FilterInvocation.class;  
      44.     }  
      45.     public void invoke(FilterInvocation fi) throws IOException, ServletException {  
      46.         InterceptorStatusToken token = super.beforeInvocation(fi);  
      47.         try {  
      48.             fi.getChain().doFilter(fi.getRequest(), fi.getResponse());  
      49.         } finally {  
      50.             super.afterInvocation(token, null);  
      51.         }  
      52.     }  
      53.     @Override  
      54.     public SecurityMetadataSource obtainSecurityMetadataSource() {  
      55.         return this.securityMetadataSource;  
      56.     }  
      57.     public void setSecurityMetadataSource(FilterInvocationSecurityMetadataSource securityMetadataSource) {  
      58.         this.securityMetadataSource = securityMetadataSource;  
      59.     }  
      60.     public void destroy() {  
      61.         // TODO Auto-generated method stub  
      62.     }  
      63.     public void init(FilterConfig filterconfig) throws ServletException {  
      64.         // TODO Auto-generated method stub  
      65.     }  
      66. }   
    • InvocationSecurityMetadataSourceService.java
      [java] view plaincopy
       
      1. /** 
      2.  *  
      3.  */  
      4. package com.softvan.spring.security;  
      5. import java.util.ArrayList;  
      6. import java.util.Collection;  
      7. import java.util.HashMap;  
      8. import java.util.Iterator;  
      9. import java.util.List;  
      10. import java.util.Map;  
      11. import org.apache.log4j.Logger;  
      12. import org.springframework.security.access.ConfigAttribute;  
      13. import org.springframework.security.access.SecurityConfig;  
      14. import org.springframework.security.web.FilterInvocation;  
      15. import org.springframework.security.web.access.intercept.FilterInvocationSecurityMetadataSource;  
      16. import org.springframework.security.web.util.AntUrlPathMatcher;  
      17. import org.springframework.security.web.util.UrlMatcher;  
      18. import org.springframework.stereotype.Service;  
      19. import com.alcor.acl.domain.TAction;  
      20. import com.alcor.acl.domain.TRole;  
      21. import com.alcor.acl.service.ActionService;  
      22. import com.alcor.acl.service.RoleService;  
      23. /* 
      24.  *  
      25.  * 最核心的地方,就是提供某个资源对应的权限定义,即getAttributes方法返回的结果。 
      26.  * 注意,我例子中使用的是AntUrlPathMatcher这个path matcher来检查URL是否与资源定义匹配, 
      27.  * 事实上你还要用正则的方式来匹配,或者自己实现一个matcher。 
      28.  *  
      29.  * 此类在初始化时,应该取到所有资源及其对应角色的定义 
      30.  *  
      31.  * 说明:对于方法的spring注入,只能在方法和成员变量里注入, 
      32.  * 如果一个类要进行实例化的时候,不能注入对象和操作对象, 
      33.  * 所以在构造函数里不能进行操作注入的数据。 
      34.  */  
      35. @Service("InvocationSecurityMetadataSourceService")  
      36. public class InvocationSecurityMetadataSourceService implements FilterInvocationSecurityMetadataSource {  
      37.     /** 
      38.      * Logger for this class 
      39.      */  
      40.     private static final Logger logger = Logger.getLogger(InvocationSecurityMetadataSourceService.class);  
      41.       
      42.     private RoleService roleService ;  
      43.     private ActionService actionService;   
      44.       
      45.     private UrlMatcher urlMatcher = new AntUrlPathMatcher();  
      46.     private static Map<String, Collection<ConfigAttribute>> resourceMap = null;  
      47.     public  void loadResourceDefine()throws Exception  {  
      48.         this.resourceMap = new HashMap<String, Collection<ConfigAttribute>>();  
      49.           
      50.         //通过数据库中的信息设置,resouce和role  
      51.         for (TRole item:this.roleService.getAllRoles()){  
      52.             Collection<ConfigAttribute> atts = new ArrayList<ConfigAttribute>();  
      53.             ConfigAttribute ca = new SecurityConfig(item.getRoleName());  
      54.             atts.add(ca);  
      55.             List<TAction> tActionList = actionService.findByRoleID(item.getRoleId());  
      56.             //把资源放入到spring security的resouceMap中  
      57.             for(TAction tAction:tActionList){  
      58.                 logger.debug("获得角色:["+item.getRoleName()+"]拥有的acton有:"+tAction.getActionUrl());  
      59.                 this.resourceMap.put(tAction.getActionUrl(), atts);  
      60.             }  
      61.         }  
      62.           
      63.         /*//通过硬编码设置,resouce和role 
      64.         resourceMap = new HashMap<String, Collection<ConfigAttribute>>(); 
      65.         Collection<ConfigAttribute> atts = new ArrayList<ConfigAttribute>(); 
      66.         ConfigAttribute ca = new SecurityConfig("admin");  
      67.         atts.add(ca);  
      68.         resourceMap.put("/jsp/admin.jsp", atts);  
      69.         resourceMap.put("/swf/zara.html", atts);*/   
      70.           
      71.     }  
      72.     // According to a URL, Find out permission configuration of this URL.  
      73.     public Collection<ConfigAttribute> getAttributes(Object object) throws IllegalArgumentException {  
      74.         if (logger.isDebugEnabled()) {  
      75.             logger.debug("getAttributes(Object) - start"); //$NON-NLS-1$  
      76.         }  
      77.         // guess object is a URL.  
      78.         String url = ((FilterInvocation) object).getRequestUrl();  
      79.         Iterator<String> ite = resourceMap.keySet().iterator();  
      80.         while (ite.hasNext()) {  
      81.             String resURL = ite.next();  
      82.             if (urlMatcher.pathMatchesUrl(url, resURL)) {  
      83.                 Collection<ConfigAttribute> returnCollection = resourceMap.get(resURL);  
      84.                 if (logger.isDebugEnabled()) {  
      85.                     logger.debug("getAttributes(Object) - end"); //$NON-NLS-1$  
      86.                 }  
      87.                 return returnCollection;  
      88.             }  
      89.         }  
      90.         if (logger.isDebugEnabled()) {  
      91.             logger.debug("getAttributes(Object) - end"); //$NON-NLS-1$  
      92.         }  
      93.         return null;  
      94.     }  
      95.     public boolean supports(Class<?> clazz) {  
      96.         return true;  
      97.     }  
      98.     public Collection<ConfigAttribute> getAllConfigAttributes() {  
      99.         return null;  
      100.     }  
      101.     public RoleService getRoleService() {  
      102.         return roleService;  
      103.     }  
      104.     public void setRoleService(RoleService roleService) {  
      105.         this.roleService = roleService;  
      106.     }  
      107.     public ActionService getActionService() {  
      108.         return actionService;  
      109.     }  
      110.     public void setActionService(ActionService actionService) {  
      111.         this.actionService = actionService;  
      112.     }  
      113. }   
    • UserDetailService.java
      [java] view plaincopy
       
      1. /** 
      2.  *  
      3.  */  
      4. package com.softvan.spring.security;  
      5. import java.util.ArrayList;  
      6. import java.util.Collection;  
      7. import java.util.Set;  
      8. import javax.inject.Inject;  
      9. import org.apache.log4j.Logger;  
      10. import org.springframework.dao.DataAccessException;  
      11. import org.springframework.security.core.GrantedAuthority;  
      12. import org.springframework.security.core.authority.GrantedAuthorityImpl;  
      13. import org.springframework.security.core.userdetails.User;  
      14. import org.springframework.security.core.userdetails.UserDetails;  
      15. import org.springframework.security.core.userdetails.UserDetailsService;  
      16. import org.springframework.security.core.userdetails.UsernameNotFoundException;  
      17. import org.springframework.stereotype.Service;  
      18. import com.alcor.acl.domain.TRole;  
      19. import com.alcor.acl.domain.TUser;  
      20. @Service("UserDetailService")  
      21. public class UserDetailService implements UserDetailsService  {  
      22.     /** 
      23.      * Logger for this class 
      24.      */  
      25.     private static final Logger logger = Logger.getLogger(UserDetailService.class);  
      26.     @Inject  
      27.     com.alcor.acl.component.User user ;   
      28.           
      29.     public UserDetails loadUserByUsername(String username)throws UsernameNotFoundException, DataAccessException {  
      30.         if (logger.isDebugEnabled()) {  
      31.             logger.debug("loadUserByUsername(String) - start"); //$NON-NLS-1$  
      32.         }  
      33.               
      34.             Collection<GrantedAuthority> auths=new ArrayList<GrantedAuthority>();  
      35.               
      36.             String password=null;  
      37.             //取得用户的密码  
      38.             TUser tUser = user.getUserByName(username);  
      39.             if (tUser ==null){  
      40.                 String message = "用户"+username+"不存在";  
      41.                 logger.error(message);  
      42.                 throw new UsernameNotFoundException(message);  
      43.             }  
      44.             password=user.getUserByName(username).getPassword();  
      45.               
      46.             //获得用户的角色  
      47.             Set<TRole> tRoles =tUser.getTRoles();  
      48.             for(TRole item : tRoles){  
      49.                 GrantedAuthorityImpl grantedAuthorityImpl = new GrantedAuthorityImpl(item.getRoleName());  
      50.                 if (logger.isDebugEnabled()){  
      51.                     logger.debug("用户:["+tUser.getName()+"]拥有角色:["+item.getRoleName()+"],即spring security中的access");  
      52.                 }  
      53.                 auths.add(grantedAuthorityImpl);  
      54.             }  
      55.               
      56.             User user = new User(username,password, truetruetruetrue, auths);  
      57.               
      58.         if (logger.isDebugEnabled()) {  
      59.             logger.debug("loadUserByUsername(String) - end"); //$NON-NLS-1$  
      60.         }  
      61.             return user;  
      62.     }  
      63. }  
分享到:
| java异常
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Spring Security 把授权信息写入数据库

    目标是将现有的Acegi配置迁移到Spring Security 2.0,同时保持使用数据库作为认证和授权数据源的能力,避免依赖XML配置文件。 24.3. 实现步骤 要实现这一目标,首先需要将Spring Security 2.0的库文件添加到项目的...

    spring security自定义数据库小项目

    **Spring Security 自定义数据库小项目概述** Spring Security 是一个强大且高度可定制的身份验证和访问控制框架,用于保护 Java 应用程序。本项目旨在演示如何利用 Spring Security 的灵活性,将权限管理与数据库...

    spring security的学习-3. 自定义数据库表结构.doc

    自定义数据库表结构”的文档中,我们将探讨如何根据企业特定的需求来定制Spring Security的数据库表结构,并且如何初始化数据以及获取自定义的用户权限信息。Spring Security默认的表结构可能无法满足所有企业的...

    Spring security 自定义密码加密方式的使用范例。

    在Spring Security中,默认使用的是BCryptPasswordEncoder或者PBEWithMD5AndDES等加密算法。但为了满足特定需求,我们可以自定义密码编码器。下面是如何实现的步骤: 1. **创建自定义PasswordEncoder**:你需要创建...

    springboot springsecurity动态权限控制

    在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...

    spring mvc 和spring security自定义登录

    本文将深入探讨如何结合Spring MVC和Spring Security来实现自定义登录功能。 首先,Spring MVC是Spring框架的一部分,它为构建基于HTTP的Web应用程序提供了模型-视图-控制器架构。通过使用Spring MVC,开发者可以...

    spring security 使用数据库管理资源

    标题 "spring security 使用数据库管理资源" 指的是在Spring Security框架中,通过数据库来存储和管理权限与资源的相关配置。这一做法使得安全控制更为灵活,可以动态地更新和扩展系统的访问控制。Spring Security是...

    Spring Security 基于数据库的权限管理配置

    下面将详细阐述如何进行Spring Security的数据库权限管理配置。 1. **配置数据源** 在Spring Security中,我们需要一个数据源来连接到数据库,存储用户、角色和权限信息。在Spring Boot项目中,可以通过...

    SpringSecurity 之自定义用户权限信息的存取

    本文将详细探讨SpringSecurity中关于自定义用户权限信息存取的实现方法,包括如何通过配置文件和数据库来管理用户的认证信息和权限数据。 首先,当我们谈论用户权限信息的存取,实际上是在处理两个方面的问题:用户...

    spring Security3中文教程,经典的

    - **使用数据库后台的Spring Security认证**:将用户信息存储在数据库中,利用Spring Security的JDBCUserDetailsService接口进行认证。 - **配置安全的密码**:采用加盐散列算法增强密码安全性,防止密码泄露。 ###...

    SpringBoot集成Spring Security实现权限控制【完整源码+数据库】

    总的来说,这个项目为学习者提供了一个实际的、完整的SpringBoot集成Spring Security的示例,通过它,你可以了解如何配置和使用Spring Security进行权限控制,同时掌握如何将数据库集成到Spring Boot应用中。...

    Spring Security3中文文档

    ACL是Spring Security3中用于实现细粒度访问控制的重要工具。 ### 第八章:集成OpenID 最后一章讨论了如何将OpenID集成到Spring Security中,包括OpenID用户注册的过程。OpenID是一种开放标准,用于跨网站的身份...

    spring-security实现自定义登录认证.rar

    本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...

    spring security3 中文版本

    Spring Security 3.0.1 是在 Spring Security 3.0 的基础上进行的一次 bug 修复版本,主要针对先前版本中存在的问题进行了修正。此次版本未引入新的功能,但修正了一些已知的问题,增强了稳定性。 ##### 1.4 获取 ...

    spring security实现动态授权

    6. **配置SecurityConfig**:在Spring Security的配置类中,你需要配置`http`,设置认证和授权规则,包括使用自定义的`UserDetailsService`和`AccessDecisionManager`。 7. **动态权限更新**:创建一个服务接口,...

    Spring Security 安全实例-数据库简单应用(用户从数据库中获取)

    5. **配置AuthenticationManager**:在Spring Security配置中,使用`JdbcUserDetailsManager`或自定义的`UserDetailsService`实例来设置`AuthenticationManager`。 ### 3. 实例步骤 1. **引入依赖**:在项目中引入...

    springsecurity(用spring ibatis freemaker 用户自定义)实现的权限管理页面

    springsecurity(用spring ibatis freemaker)实现的用户自定义的权限管理页面, 里头包括数据库脚本 和原数据 和原代码 主要参考http://blog.csdn.net/k10509806/article/details/6369131 这个人的文章做的

    Spring-Security3.0自定义表结构

    在企业级应用开发中,Spring Security作为Spring框架的一个子项目,提供了一套完整的权限管理和安全性解决方案。它不仅能够处理身份验证(authentication)和授权(authorization),还提供了对加密、CSRF保护、会话...

    spring security3 开发手册

    可以自定义数据库表结构和初始化数据,以便从数据库中获取用户权限信息。处理用户登录和检验用户权限是数据库管理用户权限的重要环节。 #### 自定义登陆页面 为了满足不同的界面需求,Spring Security允许实现...

    SpringSecurity笔记,编程不良人笔记

    在本笔记中,我们将深入探讨SpringSecurity的核心概念、配置以及如何与SpringBoot结合使用。 1. **SpringSecurity核心概念** - **Filter Chain**: SpringSecurity通过一系列过滤器实现其安全功能,这些过滤器构成...

Magicbox
Global site tag (gtag.js) - Google Analytics