spring security
最近做的一个项目,权限控制使用的是spring security。spring security 是一个基于spring IOC 和servlet过滤器的安全框架。个人感觉这个框架做的很好,对于程序员来说,配置简单容易实现;对于客户来说,功能上基本也能满足用户的需求。 公司决定用这个框架后,我才开始学的,自己从例子开始做的,然后应用到自己的项目中,感觉还是比较好用的。 废话少说,下面简单介绍一下如何配置和使用spring security吧!
spring security主要是通过配置文件的方式进行配置,在web容器web.xml和spring 容器applicationContext.xml中进行配置的,在web容器中配置的主要是一个代理过滤器(名字忘了,下次不上,呵呵),这个过滤器没有真正的实现而是代理其他的过滤器,在web容器启动的时候,会加载这个代理过滤器,其实web容器会通过这个代理的过滤器找到在spring容器中的真正起作用的过滤器,下面进入真正的主题了,就是spring容器的配置。web容器通过这个代理过滤器找到spring容器中真正起作用的过滤器链,spring容器中配置了security的过滤器链。
要实现数据库与spring security的结合,我们必需实现UserDetailsService接口中的loadUserByUsername(String username)方法,此方法返回一个org.springframework.security.core.userdetails.User对象.因此,怎么样设计数据库都可以,不管我们是用一个表还是两个表或者说是三个表都可以,也不管我们是用户-授权,还是用户-角色-授权,或者是用户-用户组-角色-授权,这些spring security都不关心,它只关心返回的那个User对角.至于怎么样去查询数据库那就是我们的事了.
。。。。。。。。。。。。。。。。。。。今天先写到这吧...太困了