Spring Security3的使用

时间:2015-11-12 06:50:55
【文件属性】:

文件名称:Spring Security3的使用

文件大小:487KB

文件格式:DOCX

更新时间:2015-11-12 06:50:55

Spring Security3

Spring Security3的使用方法有4种: 一种是全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中。 二种是用户和权限用数据库存储,而资源(url)和权限的对应采用硬编码配置。 三种是细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义过滤器,代替原有的FilterSecurityInterceptor过滤器,并分别实现AccessDecisionManager、 InvocationSecurityMetadataSourceService和UserDetailsService,并在配置文件中进行相应配置。 四是修改spring security的源代码,主要是修改InvocationSecurityMetadataSourceService和UserDetailsService两个类。前者是将配置文件或数据库中存储的资源(url)提取出来加工成为url和权限列表的Map供Security使用,后者提取用户名和权限组成一个完整的 (UserDetails)User对象,该对象可以提供用户的详细信息供AuthentationManager进行认证与授权使用。该方法理论上可行,但是比较暴力,不推荐使用。


网友评论

  • 很好很全面。适合我这样没有基础的初学者。
  • 不错 蛮详细的
  • 很实用,通过这个介绍我更深入的了解了
  • 看看了,写得倒是挺仔细的,因为初学这个,到底怎么样还不清楚。