spring security 3.0x 基础知识

1 访问权限

IS_AUTHENTICATED_ANONYMOUSLY允许匿名用户进入

IS_AUTHENTICATED_FULLY 允许登录用户进入

IS_AUTHENTICATED_REMEMBERED 允许登录用户和rememberMe用户进入

IS_AUTHENTICATED_FULLY：是则满足以下情况返回通过: **.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例 IS_AUTHENTICATED_REMEMBERED：是则满足以下任一情况返回通过: a*.Authentication是RememberMeAuthenticationToken的实例 b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例 IS_AUTHENTICATED_ANONYMOUSLY：是则满足以下任一情况返回通过: a*.Authentication是AnonymousAuthenticationToken的实例 b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例 c*.Authentication是RememberMeAuthenticationToken的实例

 

2 spring security 在jsp中使用的标签：

    (1)  要在jsp中使用spring security标签，首先引入spring security标签声明：<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %> 

 

    (2)  <sec:authorize></sec:authorize> 这个标签用来决定它的内容是否会被执行.

           实例：当当前用户有ROLE_ENTER_ORDINARY_PAGE权限时，则显示按钮“普通用户点击”

<sec:authorize ifAllGranted="ROLE_ENTER_ORDINARY_PAGE" >
			<input type="button" value="普通用户点击 "/><br/>
	    </sec:authorize>

     

    (3) <sec:authentication property=""></sec:authentication> 

            这个标签允许访问当前的Authentication 对象， 保存在安全上下文中。

         比如，如果Authentication 的principal 属性是Spring Security 的UserDetails 对象的一个实例，
         就要使用<sec:authentication property="principal.username" />

 

    (4) <sec:accesscontrollist hasPermission="" domainObject=""></sec:accesscontrollist>  

         这个标签纸在使用Spring Security ACL 模块时才可以使用。它检测一个用逗号分隔的特

         定领域对象的需要权限列表。如果当前用户拥有这些权限的任何一个，标签内容就会被执行。
         否则，就会被略过。