spring security 自己的整理

原创 2016年08月29日 14:33:37

最近要用到权限控制,查阅了一些资料。看到一些比较好的东西,又助于理解。

<!-- 1.URL过滤器或方法拦截器:用来拦截URL或者方法资源对其进行验证,其抽象基类为AbstractSecurityInterceptor 
		2.资源权限获取器:用来取得访问某个URL或者方法所需要的权限,接口为SecurityMetadataSource 
		3.访问决策器:用来决定用户是否拥有访问权限的关键类,其接口为AccessDecisionManager
		调用顺序为:
			AbstractSecurityInterceptor调用SecurityMetadataSource取得资源的所有可访问权限, 
			然后再调用AccessDecisionManager来实现决策,
			确定用户是否有权限访问该资源。 -->
	<!-- 自定义的filter, 必须包含authenticationManager, accessDecisionManager, securityMetadataSource三个属性 -->
	<beans:bean id="mySecurityFilter" class="com.xa3ti.lishixiangmu.base.security.XaFilterSecurityInterceptor">
		<beans:property name="authenticationManager" ref="myAuthenticationManager" />
		<beans:property name="accessDecisionManager" ref="myAccessDecisionManager" />
		<beans:property name="securityMetadataSource" ref="mySecurityMetadataSource" />
	</beans:bean>

这段代码,注释写的比较好。配置啥的 等理解后在进一步看。

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

springside使用——Spring Security 2和struts2的一些资料整理

现在的东西包装得越来越厉害,不知道是好事还是坏事。   需要建个web client,用到了springside,里面集成了spring security,没办法,得研究一下,用的spring s...
  • peachpi
  • peachpi
  • 2011年03月28日 14:18
  • 2116

Pro Spring Security.pdf

  • 2017年11月03日 15:46
  • 7.68MB
  • 下载

maven spring security框架搭建

  • 2016年06月02日 13:52
  • 6KB
  • 下载

Spring Security 可动态授权RBAC权限模块实践

先在web.xml 中配置一个过滤器(必须在Struts的过滤器之前) [html] view plaincopy filter>      filter-name>sprin...

spring security

  • 2015年03月24日 10:19
  • 2.29MB
  • 下载

Spring Security

  • 2014年12月29日 16:39
  • 7.21MB
  • 下载

《Spring Security3》第五章第二部分翻译下(实现授权精确控制的方法——页面级权限)

使用控制器逻辑进行有条件渲染内容            现在,让我们将刚刚用标签实现的例子改成用java代码的方式。为了简洁起见,我们只实现一个例子,但实现基于控制器检查的其它例子是很简单直接的。...
  • ggmmsoo
  • ggmmsoo
  • 2014年12月23日 15:14
  • 336

spring security 3.x

  • 2015年10月22日 00:26
  • 3.67MB
  • 下载

spring security解决用户权限的方案

  • 2014年11月12日 16:23
  • 1.79MB
  • 下载

基于spring security的用户单点登录

web.xml Archetype Created Web Application contextConfigLocatio
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:spring security 自己的整理
举报原因:
原因补充:

(最多只允许输入30个字)