Spring Security 3 () 为什么要使用Spring Security

   大多数项目应该都有权限一类的控制,目的在于让用户不能去访问不该访问的内容。在没有接触SpringSecurity 3(简称SS3)之前,都是通过各种拦截器,监听器来控制用户的访问,或者是通过SpringAOP控制用户对某个方法的访问,在当时看来还比较方便,但是到后来维护越来越麻烦,如果要增加或者是修改一个逻辑,那这个拦截器或者是监听器又会改动很多。

   最近接触到SS3发现很多登录相关的功能都能通过他来实现,而且他的拦截性已经帮你完成而且扩展性很高,可以按照SS3约定好的规则来控制用户访问,同时也可以自定义用户访问。话说到这里,当你写了几次SS3的实例以后你会发现java的重写在这里体现的淋漓尽致。因此在我不断学习中,我也将我学习到的知识分享给大家,也希望大家给我提出宝贵的意见。

   总之用SS3,我们能的到的好处是:

      1.将用户登录,权限控制分离出来,达到和其他控制、逻辑代码完全分离。

      2.在控制、逻辑代码里面,可以通过spring容器的到我们登录用户的信息,可插拔性的体现。

      3.自定义的权限控制访问,不但是对某个URL可操控,同时可以对某个方法进行控制。

      4.提供一些登录相关的操作,如记住我、登录成功跳转页面设定等等。

      5.安全控制性好,对并发session可控性好。


下一章准备:

   本文章采用SpringMVC作为控制层来实现demo,下一章中会简要提到SpringMVC, Hibernate的配置。同时本文章Demo采用mavenwebapp工程开发,maven配置以及使用就不在本文做过多的介绍。