Spring
文章平均质量分 84
iteye_16325
这个作者很懒,什么都没留下…
展开
-
Spring Security 学习总结1_1
在认识Spring Security 之前,所有的权限验证逻辑都混杂在业务逻辑中,用户的每个操作以前可能都需要对用户是否有进行该项操作的权限进行判断,来达到认证授权的目的。类似这样的权限验证逻辑代码被分散在系统的许多地方,难以维护。AOP(Aspect Oriented Programming) 和Spring Security为我们的应用程序很好的解决了此类问题,正如系统日志,事务管理等这些...原创 2008-12-15 10:24:58 · 80 阅读 · 0 评论 -
Spring Security 学习总结1_2
提示:Spring Security为我们提供的所有认证提供者实现都是org.springframework.security.providers .AuthenticationProvider接口的实现类,它们都实现了此接口的authenticate方法,如果你正在看源代码,会发现这个authenticate方法事实上和AuthenticationManager(认证管理器)接口的...原创 2008-12-15 10:30:02 · 106 阅读 · 0 评论 -
Spring Security 学习总结1_3
与认证管理器类似,访问决策管理器也不是由自己来实现访问控制的,而是通过一组投票者 来投票决定(通过调用投票者 的vote 方法),访问决策管理器统计投票结果并最终完成决策工作。下表列出了系统提供的3个访问决策管理器的实现: 访问 决策管理器 如 何 决 策 AffirmativeBased 当至少有一个投票者投允 许访问 票 时 允 许访问 Con...原创 2008-12-15 10:31:42 · 75 阅读 · 0 评论 -
Spring Security学习总结2_1
前一篇文章里介绍了Spring Security的一些基础知识,相信你对Spring Security的工作流程已经有了一定的了解,如果你同时在读源代码,那你应该可以认识的更深刻。在这篇文章里,我们将对Spring Security进行一些自定义的扩展,比如自定义实现UserDetailsService ,保护业务方法以及如何对用户权限等信息进行动态的配置管理。 说明: 如果你通过...原创 2008-12-15 10:34:25 · 96 阅读 · 0 评论 -
Spring Security学习总结2_2
说了这么些,那我们到底应该如何来实现这个ObjectDefinitionSource接口呢? 首先还是说说Acegi Seucrity 1.x 版本,org.acegisecurity.intercept.web 和org.acegisecurity.intercept.method 包下AbstractFilterInvocationDefinitionSource 和AbstractMeth...原创 2008-12-15 10:36:03 · 99 阅读 · 0 评论