1 访问权限
IS_AUTHENTICATED_ANONYMOUSLY允许匿名用户进入
IS_AUTHENTICATED_FULLY 允许登录用户进入
IS_AUTHENTICATED_REMEMBERED 允许登录用户和rememberMe用户进入
IS_AUTHENTICATED_FULLY:是则满足以下情况返回通过: **.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例 IS_AUTHENTICATED_REMEMBERED:是则满足以下任一情况返回通过: a*.Authentication是RememberMeAuthenticationToken的实例 b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例 IS_AUTHENTICATED_ANONYMOUSLY:是则满足以下任一情况返回通过: a*.Authentication是AnonymousAuthenticationToken的实例 b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例 c*.Authentication是RememberMeAuthenticationToken的实例
2 spring security 在jsp中使用的标签:
(1) 要在jsp中使用spring security标签,首先引入spring security标签声明:<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
(2) <sec:authorize></sec:authorize> 这个标签用来决定它的内容是否会被执行.
实例:当当前用户有ROLE_ENTER_ORDINARY_PAGE权限时,则显示按钮“普通用户点击”
<sec:authorize ifAllGranted="ROLE_ENTER_ORDINARY_PAGE" > <input type="button" value="普通用户点击 "/><br/> </sec:authorize>
(3) <sec:authentication property=""></sec:authentication>
这个标签允许访问当前的Authentication 对象, 保存在安全上下文中。
比如,如果Authentication 的principal 属性是Spring Security 的UserDetails 对象的一个实例,就要使用<sec:authentication property="principal.username" />
相关推荐
**Spring Security 3.0.x 知识点详解** Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,广泛应用于Java企业级应用的安全管理。Spring Security 3.0.x 版本是该框架的一个重要里程碑,它提供了...
在本示例中,我们关注的是Spring Security 3.0版本,它在Spring MVC、Spring JDBC和AOP(面向切面编程)事务管理的基础上构建了一个安全框架。这个框架为Web应用程序提供了全面的安全解决方案,包括用户认证、授权、...
《SpringSecurity_3.0》是一本面向Java Web开发初学者和中级程序员的教程,它深入浅出地介绍了Spring Security这一强大的安全框架。Spring Security是一个为Java应用提供身份验证和授权服务的开源项目,它旨在保护...
本套文档包含了Spring Security的基础概念、配置、核心组件以及实际应用场景的详细讲解。以下是一些关键知识点的概述: 1. **身份验证**:Spring Security提供了多种身份验证机制,如基于内存的用户详情服务、JDBC...
Spring Security 3.0.1 是在 Spring Security 3.0 的基础上进行的一次 bug 修复版本,主要针对先前版本中存在的问题进行了修正。此次版本未引入新的功能,但修正了一些已知的问题,增强了稳定性。 ##### 1.4 获取 ...
在入门学习Spring Security时,首先需要了解一些基础知识,比如如何配置和使用Spring Security,以及如何在Spring项目中加入和设置Spring Security。 从提供的内容来看,教程介绍了以下知识点: - Spring Security...
Spring Security 3.0.1是该框架的一个bugfix版本,它修正了3.0版本中发现的问题,但未引入新功能。该版本的官方文档提供了全面的信息,涵盖了从基础入门到高级配置的知识点。 在入门方面,Spring Security 3.0.1...
### Spring Security核心知识点详解 #### 一、Spring Security概述与整体架构 ##### 1.1 什么是Acegi Security? Acegi Security(后更名为Spring Security)是Spring框架中的一个子项目,专注于提供强大的安全性...
6. **实战教程**:`教你使用_SpringSecurity_3.0_52页.pdf`很可能是详细的步骤指南,涵盖了Spring Security的基本用法,包括如何设置环境、创建安全配置、处理登录和注销、权限控制等内容。这将帮助读者理解并动手...
### Spring Security 3.0.1 中文参考文档知识点概览 #### 一、序言与入门 **1.1 Spring Security 是什么?** - **定义:** Spring Security 是一个强大的且高度可定制的身份验证和授权框架。它为基于 Java 的企业...
Spring 3.0 的知识点: 1. **依赖注入(DI)**:Spring的核心特性,通过XML配置或注解实现对象间的依赖关系管理。 2. **AOP(面向切面编程)**:提供切面、通知、目标、代理等概念,实现代码的解耦和增强。 3. **...
### Spring Security 4.0.1 核心知识点解析 #### 一、Spring Security 概览 ##### 1.1 什么是 Spring Security? Spring Security 是一个功能强大的安全框架,为基于 Java 的应用程序提供了全面的安全解决方案。...
综上所述,Spring 3.0和Spring Security 3.0.1中文官方文档详细涵盖了这两个框架的基础知识、核心特性和实战应用,对于理解和掌握Spring框架的安全机制有着重要的指导价值。通过深入学习和实践,开发者可以构建出...