Spring Security 2
bukebushuo
这个作者很懒,什么都没留下…
展开
-
Acegi简介
在Acegi安全系统中,需要被认证的用户,系统或代理称为"Principal"。Acegi安全系统和其他的安全系统不同,它并没有角色和用户组的概念。Acegi系统设计关键组件Acegi安全系统包含以下七个关键的功能组件:1 Authentication对象,包含了Principal,Credential和Principal的授权信息。同时还可以包含关于发起认证请求的客户的其他信息,如IP地转载 2008-03-27 10:47:00 · 979 阅读 · 1 评论 -
如何在 Spring Security 2 中开启日志输出
用了一阵子SS2,运行过程中一直没有日志输出,从网上也找不到相应的内容,回过头来仔细研究提供的例子,发现他就能输出日志,仔细研究后发现,主要区别就在缺少commons-logging-1.1.1.jar包可能spring security 2并不使用log4j进行log输出。但是配置文件却采用log4j.properties进行配置,这很容易误导使用者以为用的log4j进行日志原创 2008-05-22 09:05:00 · 4994 阅读 · 0 评论 -
在Spring Security 2中使用本地化资源文件
在研究Spring Security 2时发现其自带多种语言的资源文件,其中就有中文的,但是默认却是英文的需要配置才能正确显示中文的信息资源。从网上找了许久,不能解决问题,回过头再来研究它自带的例子源代码,发现如下配置后就可以正确显示中文资源。 系统运行时如果local是zh_CN,那么SS会自动把文件名附加上这个后缀如messages_zh_CN然后再自动附加上文原创 2008-05-22 09:48:00 · 1890 阅读 · 0 评论 -
Spring Security 2 登录后的后续处理
原先自己做登录验证的时候,验证通过,会往Session中放一些我们将来要用的东西,然后再显示登录后的首页。现在SS2接管了这个工作后,这些工作如何来进行? SS2在配置文件中会指定登录成功后的URL default-target-url="/main.jsp" 我们可以在这上面做些文章,这里以Struts为例,可以指定default-target-url="/login.actio原创 2008-05-23 18:00:00 · 2452 阅读 · 3 评论 -
Spring Security 2学习之登出
SS2不仅仅把登录的部分给你做了,还给你做了登出的部分。在xml中配置如下登出后显示页面......然后在登录后的任意页面比如说某个链接设置为如下/j_spring_security_logout" target="_top">注销target部分可以省略,如果你不是在一个frame页面中的话那么剩下的就OK了。原创 2008-05-23 16:18:00 · 1645 阅读 · 1 评论 -
Spring Security 2 学习之登录
Spring Security 2 提供了登录验证功能,使用SS2后,你原先写的一大堆登录验证等代码就可以休息了。登录页面可以重用,但是需要修改三处名称原先的form名要改成:j_spring_security_check用户名改成:j_username密码改成:j_passwordxml中设置你登录页面以及登录成功和不成功需要转到的页面如下...原创 2008-05-23 16:25:00 · 2718 阅读 · 0 评论 -
谈谈SS2中的角色(ROLE_)和权限(AUTH_)
SS2解决的地是登陆和权限问题,在我刚刚接触SS2的时候,对ROLE_开头的和AUTH_开头的验证很是迷糊,看了好多的例子,有的是用角色开头,有的是用权限开头,他们之间有什么区别吗?开了好多的文章,都没有解决。随着对SS2的接触的增多,渐渐的有点心得,在这里写出来备查。SS2首先解决的是一个登陆认证的问题,也就是你是不是能进入系统地问题,而解决这个问题就需要一个标志来解决,就是角色,通俗的原创 2008-06-02 23:30:00 · 1609 阅读 · 1 评论