锁定老帖子 主题:Spring Security学习笔记
精华帖 (0) :: 良好帖 (5) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
---|---|
作者 | 正文 |
发表时间:2011-03-03
kongruxi 写道 写得不错
之前的一个很小的项目里面用到spring security 如果LZ早写这文章就可以减少点我用在学习spring security的时间了,呵呵 因为我这个小项目权限那块用的是User<-->Role<-->Authority,所以spring security实际上只会关心User拥有什么Authority,反而没有Role这个概念,这样理解应该没错吧? 不知spring security是不是认为大多数系统只会用到User<-->Role这样的结构,所以权限的控制判断默认是ROLE_XXX这样,个人觉得看起来很怪 其实spring security中的role就是你口中的authority。完全可以符合你的三层的权限控制结构 |
|
返回顶楼 | |
发表时间:2012-01-13
我想知道,如何把权限及资源配置在数据库中,然后在应用程序启动时加载,其实到这里我都实现了,问题出在当我把自定义的FORM登录尝试替换成entry-point-ref="casEntryPoint"后(当然有其他相关的CAS配置),整个集成就不工作了,但是奇怪的是,当我把资源--权限配置在spring-security.xml中后,对于想要访问的页面,security会把当前请求重定向到cas-server去验证,有什么我是没有注意到的吗?
|
|
返回顶楼 | |