Spring Security 的大体框架和原理
(1)在web.xml中配置过滤器,这样就可以控制这个项目的每个请求。
(2)在applicationContext.xml配置,其中http标签配置如何截用户请求,和配置用户认证(固定用户、使用数据库管理用户)。
(3)过滤器最上层为HttpSessionContextIntegrationFilter、然后是LogoutFilter
(4)spring security中重要的类SecurityContextHolder提供几种访问SecurityContext的方式;SecurityContext,
保存Authentication信息,和请求对应的安全信息;Authentication,展示Spring Security特定的主体
(5)以登陆和退出为例说明,登陆成功后通过认证,认证信息保存到securityContext中并给holder。
并可以通过String id= SecurityContextHolder.getContext().getAuthentication().getName(); 取出用户信息。
退出时则清空securityContextHolder。