My study notes

在SSH项目中我们自动加载spring配置文件需要在web.xml文件中添加一段配置：<context-param> <param-name>contextConfigLocation</param-name> <param-value> classpath*:applicationContext-*.xml &l...

为了方便学习，原文转自http://sarin.iteye.com/blog/832963Security对数据库验证用户有两种方式，上文提到的是它默认支持的数据库表结构，但基本上用于实际是不现实的，因为我们的数据库都有自己的业务逻辑，所以现在来看看怎么在我们自己的数据库上进行Security框架的用户验证整合，这里给出一个比较通用的数据库权限设计结构：    假设我们的数据表名称...

为了方便学习，原文出自http://sarin.iteye.com/blog/830831现在来说Security部分。Spring Security框架是Acegi Security的升级，这个框架就是利用了多重过滤的机制对请求进行处理，将符合要求的请求放行，不符合要求的请求阻止下来，这是最大的原理。下面先来看看简单的url过滤吧。    先写一个用于验证身份的登录页面：<...

为了方便学习，原文出自http://sarin.iteye.com/blog/829738Spring的MVC模块是一种简洁的Web应用框架，实现了MVC模式来处理HTTP请求和响应。相比于Struts系列，SpringMVC的MVC更加明显，将控制器和视图的定义完全分离，它们不需要在一个命名空间下了。它有Spring的全部优点，bean的配置更加舒服。而Spring 3的注解配置使得...

Spring与Hibernate大致有两种组合方式，主要区别是一种是在Hibernate中的hibernate.cfg.xml中配置数据源，一种是借助Spring的jdbc方式在Spring的applicationContext.xml文件中配置数据源,然后在Spring配置sessionFactory的bean有些区别 下面大致的说明一下第一种1.hibernate.cf...

安全对象访问控制       Acegi分别通过Servlet过滤器和方法拦截器对URL资源和业务方法进行访问拦截，向授权用户开放访问请求拒绝未授权用户的访问。 匿名用户权限信息       Acegi引入了一个匿名用户权限的概念，匿名用户权限定义了未登录用户所能访问到的程序资源，这些资源包括站...

身份认证管理  使用Acegi保护应用程序的第一步是根据用户提供的认证信息进行身份认证，以确定用户的身份获取对应的权限信息准备好Authentication。通过认证的Authentication拥有权限信息，它是Acegi进行后续安全对象访问安全控制的依据。 基于内存存储用户信息的身份认证...

将Acegi集成到Web应用程序中  Acegi通过多个不同用途的Servlet过滤器截取HTTP请求实施访问安全的控制。按照传统的方式，我们应用在web.xml配置文件中通过...

概述      Acegi Security（以下简称Acegi）是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架，Acegi已经成为Spring官方的一个子项目，所以也称为Spring Security。它通过在Spring容器中配置一组Bean，充分利用Spring的IoC和AOP功能，提供声明式安全访问控制的功能。虽然，现在...

先来谈一谈Acegi的基础知识，Acegi的架构比较复杂，但是我希望我下面的只言片语能够把它说清楚。大家都知道，如果要对Web资源进行保护，最好的办法莫过于Filter，要想对方法调用进行保护，最好的办法莫过于AOP。Acegi对Web资源的保护，就是靠Filter实现的。如下图： 一般来说，我们的Filter都是...

Spring MVC中修改校验的异常信息原文转自: http://jetmah.iteye.com/blog/821887 找了很久这方面的帖子，终于找到了，很感谢这位朋友分享，paste这里作为收藏 使用一个例子来说明一下，Spring使用的是3.0.x：public class Account {    @Patter...