计划将springsecurity的引入新的项目中。开始学习。
按照我一惯“基本概念”-->“基本原理”-->"初步体验"-->"实战案例"-->"高级特性"的学习路线图。开始吧……
直接从基本原理开始:
经过从各种资料了解,springsecurity的安全架构原理的精髓其实就是两个java模式的运用。即:责任链和动态代理。
一句话,就是设计一系列的过滤器分别负责对web资源的认证和授权,并由一个类来代理这些过过滤器与web容器打交道!
从网上找了一张图,很能说明问题:
[img]http://dl.iteye.com/upload/attachment/0062/3253/00d97be0-460d-3506-a6e4-262940f77852.png[/img]
这张图的来源是:http://www.blogjava.net/youxia/archive/2008/12/07/244883.html
根据这位作者的分析,我们要做的主要工作就是实现自己的“UserDetailService”
按照我一惯“基本概念”-->“基本原理”-->"初步体验"-->"实战案例"-->"高级特性"的学习路线图。开始吧……
直接从基本原理开始:
经过从各种资料了解,springsecurity的安全架构原理的精髓其实就是两个java模式的运用。即:责任链和动态代理。
一句话,就是设计一系列的过滤器分别负责对web资源的认证和授权,并由一个类来代理这些过过滤器与web容器打交道!
从网上找了一张图,很能说明问题:
[img]http://dl.iteye.com/upload/attachment/0062/3253/00d97be0-460d-3506-a6e4-262940f77852.png[/img]
这张图的来源是:http://www.blogjava.net/youxia/archive/2008/12/07/244883.html
根据这位作者的分析,我们要做的主要工作就是实现自己的“UserDetailService”
770
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
