spring security 2.04菜鸟设定实例

此文被某些人投入隱藏貼！那麼我就隐藏吧！

要看的网友，到我的javaeyeBLog看!

谢谢！
http://yunhaifeiwu.iteye.com/blog/286411

评论

12 楼 delicatemoon 2009-02-02  

??
kankan

11 楼 yunhaifeiwu 2008-12-03  

yzl45 写道

写得挺不错的，现在也正在看这块，我觉得例子都差不多，就是如何设计表，以及保护的对象，就web应用而言，是光保护web资源就行了，还是方法也要保护？如果方法需要保护的话，就需要动态配置，这些方法的抽取，就是一个很大的工作量，希望高手给出建议！

我也是刚学。现在正琢磨写js组件的事，js组件告一个段落，回头弄网站后代，这个开好后，再后头搞这个。所以对兄弟，说声抱歉了。

10 楼 yzl45 2008-12-03  

写得挺不错的，现在也正在看这块，我觉得例子都差不多，就是如何设计表，以及保护的对象，就web应用而言，是光保护web资源就行了，还是方法也要保护？如果方法需要保护的话，就需要动态配置，这些方法的抽取，就是一个很大的工作量，希望高手给出建议！

9 楼 yongboy 2008-11-19  

收下了，学习中～

8 楼 flyfan 2008-11-17  

请问如何在request中获取已经通过认证的成员信息呢

7 楼 yunhaifeiwu 2008-11-13  

qinliyi123 写道

我想咨询一下？？？
你对spring  security2 中的RequestHeaderPreAuthenticatedProcessingFilter 预认证场景设置这块熟悉不？？可以给小弟讲解下吗？？

对于spring security 也仅花了几天时间,了解不深,抱歉中.


如果知道了,我会发到我的博克中去!如果兄台知道,也贡献一下吧!谢谢了

6 楼 yunhaifeiwu 2008-11-13  

talangniao 写道

报这样的错误不能去掉吗
警告: Possible error: Filters at position 7 and 8 are both instances of org.spri
gframework.security.intercept.web.FilterSecurityInterceptor

1  我没留意到这处警告!这个警告,报告有两个一样的过滤器实例,这是真实的!代码中的确有两个这类过滤器的实例!

一个是http中设置的,另一个是自已写的过滤器.

自已写的这个过滤器,是为了从代码中得到权限明细资料信息(最终目的是想从数据库中提取权限明细资料信息,本例中,

为了简化,仅把权限明细资料固定在代码中了).

2  对于这个警告,我想是去不掉.

   理由:

   (1)  据spring security 2.x翻译的中文手册讲:(这是我的理解,也许理解会出偏差,仅考参考与商讨用)

        A  凡是在http标签中使用到的过滤器,不能被用户的过滤器替换;仅仅可以在这个过滤器前或后再插入一个

同类过滤器

          B 如果真想使用http标签中的过滤器,而又想保证实例只有一个,要去掉http标签中的过滤器

   (2) 在这个过滤器时,花了将近一天的时间,试图只保证一个过滤器.可惜去掉http中相关标签,spring security

压根就不认用户自已写的过滤器.按照IT实验室中spring security学习总结,去设置.根本就登陆不了.要么报浏览器

关于cookie设置之类的出错,要么就报找不到一个认证对象.

      经过艰难的尝试与调试,才发现在http设置后,再设一个安全拦截器(我的例子中,也叫授权过滤器),能够粗步实现目的.

      找了所有的网文,对于spring security 2.0.4的成功配置,我都无法实现,当时发现后,就想到抛砖引玉吧!

因此有了本篇实例介绍!

      让兄台失望了,抱歉中....

5 楼 yunhaifeiwu 2008-11-12  

talangniao 写道

这样应该配置再简单些：
<authentication-manager alias="authenticationManager"/>

<authentication-provider user-service-ref="userDetailsService">
<password-encoder hash="plaintext" />
</authentication-provider>

汗,不太明白!仔细比较了一番,
1 除了你的命名空间的差别,还有就是多了个authentication-manager ,这个东东我没摆弄过.

2 userDetailsService 可是自定义的类,我不明白你从什么地方指定用户写的类.别告诉我,

你的用户与权限是在配置中直接指出.更别告诉我,我配置中设定了用户与权限(那是注释掉了的)

为了便于比较,把我的例子中关于认证这一块的核心代码,引用如下:

 <!--dao方式设置用户权限-->  
   <authentication-provider user-service-ref='userDetailsService'/>  
    <b:bean id="userDetailsService"  
        class="fyh.pub.login.security.UserDetailsSerivceImpl">  
    </b:bean>  
  

4 楼 yunhaifeiwu 2008-11-12  

各位不好意思,本人菜鸟,刚刚能跑起来罢了!

这段时间,要处理其他事情,spring security要暂时放放.处理完毕,会彻底摆弄一下.

发此贴,目的是希望spring security方面的高手,作两篇权威的教材.

如果我事情处理完毕,还没这方面的教材,我会继续硬着头皮研究的!

3 楼 qinliyi123 2008-11-12  

我想咨询一下？？？
你对spring  security2 中的RequestHeaderPreAuthenticatedProcessingFilter 预认证场景设置这块熟悉不？？可以给小弟讲解下吗？？

2 楼 talangniao 2008-11-12  

报这样的错误不能去掉吗
警告: Possible error: Filters at position 7 and 8 are both instances of org.spri
gframework.security.intercept.web.FilterSecurityInterceptor

1 楼 talangniao 2008-11-12  

这样应该配置再简单些：
<authentication-manager alias="authenticationManager"/>

<authentication-provider user-service-ref="userDetailsService">
<password-encoder hash="plaintext" />
</authentication-provider>