|
该帖已经被评为精华帖
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2009-06-18
xuzhfa123 写道 查了这么多springsecurity相关资料,权限控制基本上是到模块,如果粒度再细一下,也就是说,控制增,删,改,查之类操作,能否做到?方案是什么?
怎么会是到模块呢,那粒度太粗了 springsecurity可以很自然的控制对url的访问和组件方法的调用, 这不就对应了你说的增,删,改,查之类操作么? |
| 返回顶楼 | |
|
发表时间:2009-06-20
从03年发现这个垃圾后,他竟然改头换面成了spring security, 我真不知道它好处在哪?
啰嗦的一大堆配置,就实现了一个url的过滤.带条件的url过滤能做么?,记录级的控制能做么?可读可写某一个字段能做么?全都不能... 其核心功能就是, 请填写interface1,interface2,interface3... 然后. 他可以帮我做一句话: if (interface1.xxx()) { //认证匹配 interface2.xxx(); // 角色装入 } 接着, 来一个: inteface.xxx();//请认证 事实上,这几块还全得自已来. 最无聊的产品了. |
| 返回顶楼 | |
|
发表时间:2009-06-20
starfeng 写道 从03年发现这个垃圾后,他竟然改头换面成了spring security, 我真不知道它好处在哪?
啰嗦的一大堆配置,就实现了一个url的过滤.带条件的url过滤能做么?,记录级的控制能做么?可读可写某一个字段能做么?全都不能... 其核心功能就是, 请填写interface1,interface2,interface3... 然后. 他可以帮我做一句话: if (interface1.xxx()) { //认证匹配 interface2.xxx(); // 角色装入 } 接着, 来一个: inteface.xxx();//请认证 事实上,这几块还全得自已来. 最无聊的产品了. 我觉得你的判断有点武断,总体来说,spring security还是一个不错的产品,当然也有这样那样的缺陷,这个就需要我们自己在应用程序中完成。类似“垃圾”或者“无聊”这样的字眼的评价,似乎有点过了。 |
| 返回顶楼 | |
|
发表时间:2009-07-01
“垃圾”或者“无聊”这样的质疑一直有之,包括老外的论坛上也有不少人谈到acegi繁琐的配置复杂的代码实现一点点功能是否值得,最知名的就是“每当你使用一次acegi就会有一个仙女死掉”...可以肯定acegi当然比不上ssh中任何一个的见效,它只是个子项目,解决一个小领域的问题。还是认为acegi的过滤链方式引入更多复杂性和潜在bug,而且感觉使用过滤器链方式有点唯技术论,另外在ss2中的基于schema的配置是有明显缺陷的,非得使用链式处理、就带进来别的一大堆问题、在花费功夫去解决...
文章是好文,楼主是牛人,学到很多。不过楼主还没回答第一页我的问题呢:) |
| 返回顶楼 | |
|
发表时间:2009-07-01
楼上的干啥呢?
|
| 返回顶楼 | |
|
发表时间:2009-07-09
写的不清楚啊
我新手 你写的那些配置最好要说是要放在哪个文件里 要不我们新手搞不懂要放哪 |
| 返回顶楼 | |
|
发表时间:2009-07-15
哈哈,精华啊
|
| 返回顶楼 | |
|
发表时间:2009-07-15
最后修改:2009-07-15
代码只是读取了当前用户的角色信息,但是如何限制某个用户访问某个资源呢?在resource表中将/**修改为别的吗,我试了一下不行,比如如何做到限制robbin访问index.jsp页面,希望指点一下。
找了一下,好像有,在SecureResourceFilterInvocationDefinitionSource类中,每当用户到达资源之前都会运行getAttributes(Object filter)方法,如果没有对这个资源授权,即使返回为null,用户还是可以访问此资源,该如果设置呢? |
| 返回顶楼 | |
|
发表时间:2009-09-24
粗略读了一下,貌似非常不错,俺细细研读去。。
|
| 返回顶楼 | |
|
发表时间:2009-11-13
请问楼主,这样修改User类,是不是侵入性太高了?我觉得PO应该尽量保持干净。
还有你实现InitializingBean里的afterPropertiesSet()有什么用意? |
| 返回顶楼 | |
