`

spring security 3.0x 基础知识

阅读更多
1 访问权限
IS_AUTHENTICATED_ANONYMOUSLY允许匿名用户进入
IS_AUTHENTICATED_FULLY 允许登录用户进入
IS_AUTHENTICATED_REMEMBERED 允许登录用户和rememberMe用户进入
IS_AUTHENTICATED_FULLY:是则满足以下情况返回通过: **.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例 IS_AUTHENTICATED_REMEMBERED:是则满足以下任一情况返回通过: a*.Authentication是RememberMeAuthenticationToken的实例 b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例 IS_AUTHENTICATED_ANONYMOUSLY:是则满足以下任一情况返回通过: a*.Authentication是AnonymousAuthenticationToken的实例 b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例 c*.Authentication是RememberMeAuthenticationToken的实例
 
2 spring security 在jsp中使用的标签:
    (1)  要在jsp中使用spring security标签,首先引入spring security标签声明:<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %> 
 
    (2)  <sec:authorize></sec:authorize> 这个标签用来决定它的内容是否会被执行.
           实例:当当前用户有ROLE_ENTER_ORDINARY_PAGE权限时,则显示按钮“普通用户点击”
<sec:authorize ifAllGranted="ROLE_ENTER_ORDINARY_PAGE" >
			<input type="button" value="普通用户点击 "/><br/>
	    </sec:authorize>
     
    (3) <sec:authentication property=""></sec:authentication> 
            这个标签允许访问当前的Authentication 对象, 保存在安全上下文中。
         比如,如果Authentication 的principal 属性是Spring Security 的UserDetails 对象的一个实例,
         就要使用<sec:authentication property="principal.username" />
 
    (4) <sec:accesscontrollist hasPermission="" domainObject=""></sec:accesscontrollist>  
         这个标签纸在使用Spring Security ACL 模块时才可以使用。它检测一个用逗号分隔的特

         定领域对象的需要权限列表。如果当前用户拥有这些权限的任何一个,标签内容就会被执行。
         否则,就会被略过。

分享到:
评论

相关推荐

    SpringSecurity3.0.x官方参考文档(英文+中文双解版)

    **Spring Security 3.0.x 知识点详解** Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,广泛应用于Java企业级应用的安全管理。Spring Security 3.0.x 版本是该框架的一个重要里程碑,它提供了...

    springSecurity3.0

    在本示例中,我们关注的是Spring Security 3.0版本,它在Spring MVC、Spring JDBC和AOP(面向切面编程)事务管理的基础上构建了一个安全框架。这个框架为Web应用程序提供了全面的安全解决方案,包括用户认证、授权、...

    SpringSecurity_3.0

    《SpringSecurity_3.0》是一本面向Java Web开发初学者和中级程序员的教程,它深入浅出地介绍了Spring Security这一强大的安全框架。Spring Security是一个为Java应用提供身份验证和授权服务的开源项目,它旨在保护...

    Spring Security-3中文官方文档(及教程)

    本套文档包含了Spring Security的基础概念、配置、核心组件以及实际应用场景的详细讲解。以下是一些关键知识点的概述: 1. **身份验证**:Spring Security提供了多种身份验证机制,如基于内存的用户详情服务、JDBC...

    spring security3 中文版本

    Spring Security 3.0.1 是在 Spring Security 3.0 的基础上进行的一次 bug 修复版本,主要针对先前版本中存在的问题进行了修正。此次版本未引入新的功能,但修正了一些已知的问题,增强了稳定性。 ##### 1.4 获取 ...

    Spring Security最容易懂的入门教程

    在入门学习Spring Security时,首先需要了解一些基础知识,比如如何配置和使用Spring Security,以及如何在Spring项目中加入和设置Spring Security。 从提供的内容来看,教程介绍了以下知识点: - Spring Security...

    Spring Security 3.0.1中文官方文档

    Spring Security 3.0.1是该框架的一个bugfix版本,它修正了3.0版本中发现的问题,但未引入新功能。该版本的官方文档提供了全面的信息,涵盖了从基础入门到高级配置的知识点。 在入门方面,Spring Security 3.0.1...

    springsecurity.pdf

    ### Spring Security核心知识点详解 #### 一、Spring Security概述与整体架构 ##### 1.1 什么是Acegi Security? Acegi Security(后更名为Spring Security)是Spring框架中的一个子项目,专注于提供强大的安全性...

    spring security3包含jar包完整运行实例+起步教程一本

    6. **实战教程**:`教你使用_SpringSecurity_3.0_52页.pdf`很可能是详细的步骤指南,涵盖了Spring Security的基本用法,包括如何设置环境、创建安全配置、处理登录和注销、权限控制等内容。这将帮助读者理解并动手...

    Spring Security 3.0.1 pdf 中文参考文档

    ### Spring Security 3.0.1 中文参考文档知识点概览 #### 一、序言与入门 **1.1 Spring Security 是什么?** - **定义:** Spring Security 是一个强大的且高度可定制的身份验证和授权框架。它为基于 Java 的企业...

    javascript and Spring3.0下载地址

    Spring 3.0 的知识点: 1. **依赖注入(DI)**:Spring的核心特性,通过XML配置或注解实现对象间的依赖关系管理。 2. **AOP(面向切面编程)**:提供切面、通知、目标、代理等概念,实现代码的解耦和增强。 3. **...

    spring-security-reference-4.0.1

    ### Spring Security 4.0.1 核心知识点解析 #### 一、Spring Security 概览 ##### 1.1 什么是 Spring Security? Spring Security 是一个功能强大的安全框架,为基于 Java 的应用程序提供了全面的安全解决方案。...

    pring3.0中文文档

    综上所述,Spring 3.0和Spring Security 3.0.1中文官方文档详细涵盖了这两个框架的基础知识、核心特性和实战应用,对于理解和掌握Spring框架的安全机制有着重要的指导价值。通过深入学习和实践,开发者可以构建出...

Global site tag (gtag.js) - Google Analytics