spring
iteye_13803
这个作者很懒,什么都没留下…
展开
-
spring升级到3.1.1 hibernate升级到4备忘
年初两个版本刚刚发布,还处于“血淋淋”的边缘,花了两天时间把所做的基于sh的一个框架进行升级,其过程有些纠结,写在这里做一备忘。为什么要升级?升级的理由一个是hibernate4支持multi-tenant多租户模式,对于提供saas应用的项目来说,有这个与没这个有很大不同,尽管我已经在一个项目中实现了多租户模式,跟hibernate要做的第二种模式类似;另一个理由就是spring支持se...2012-04-03 21:30:47 · 194 阅读 · 0 评论 -
升级spring security到3.1
除了对3.0.7进行一次修补之外,spring security自3.0.5版本后就没有什么大动作,知道最近释出3.1版本,3.1版本有比较显著的新特征加入(从官方文档):[quote]Support for multiple http elementsSupport for stateless authenticationDebugFilter provides addition...2012-04-04 15:48:59 · 152 阅读 · 0 评论 -
cas单点登录和登出与SSL(https)
CAS的完整支持与安全保证必须基于SSL,虽然单站点也可以通过http进行单点登录,但是多站点的登入登出都需要基于HTTPS,否则会出现登录一个应用后另一个应用仍需要登录的情况。客户应用必须导入CAS服务器的安全证书,才能实现安全认证,否则会抛出异常,如何导出导入证书可以参考:[url]http://wenku.baidu.com/view/13a57761783e0912a2162a...2012-05-17 00:27:08 · 350 阅读 · 0 评论 -
spring security 的几个细节
注意,permitAll和none是有区别的,permitAll指所有登录和未登录人员都可以访问,这个设置是需要经过security filter的,而none也指所有人员都可以访问,但不会经过sec filter。这个设置在一些地方会有影响,比如,要在不必授权的页面获取当前已登录用户的principal,这个时候,设置none肯定是获取不到,应该用permitAll。参考文章:[...2012-05-30 20:15:58 · 115 阅读 · 0 评论