欢迎阅读咱们写的Spring Security教程,咱们既不想写一个简单的入门教程,也不想翻译已有的国外教程。咱们这个教程就是建立在咱们自己做的OA的基础上,一点一滴总结出来的经验和教训。
首先必须一提的是,Spring Security出身名门,它是Spring的一个子项目http://static.springsource.org/spring-security/site/index.html。它之前有个很响亮的名字Acegi。这个原本坐落在sf.net上的项目,后来终于因为跟spring的紧密连接,在2.0时成为了Spring的一个子项目。
即
使是在开源泛滥的Java领域,统一权限管理框架依然是稀缺的,这也是为什么Spring Security(Acegi)已出现就受到热捧的原因,据俺
们所知,直到现在也只看到apache社区的jsecurity在做同样的事情。(据小道消息,jsecurity还很稚嫩。)
Spring Security(Acegi)支持一大堆的权限功能,然后它又和Spring这个当今超流行的框架整合的很紧密,所以我们选择它。实际上自从Acegi时代它就很有名了。
目前我们编写了四章用于Spring Security入门的文档,基本上可以带新手从头开始使用Spring Security了。
1. 一个简单的HelloWorld
1.1. 配置过滤器
1.2. 使用命名空间
1.3. 完善整个项目
1.4. 运行示例
2. 使用数据库保存权限信息
2.1. 修改配置文件
2.2. 数据库表结构
3. 自定义数据库表结构
3.1. 自定义表结构
3.2. 初始化数据
3.3. 配置Spring Security
3.3.1. 处理用户登陆
3.3.2. 检验用户权限
4. 自定义登陆页面
4.1. 实现自定义登陆页面
4.2. 修改配置文件
4.3. 登陆页面中的参数配置
4.4. 测试一下
教程在线浏览地址:http://www.family168.com/oa/springsecurity/html/index.html
我们这四部分。
第一部分,怎么用最小配置完成一个Spring Security项目。
第二部分,如果使用数据库保存用户权限信息,该怎么配置。
第三部分,如果不想用默认的数据库结构,怎么适配已有的表结构。
第四部分,大家肯定嫌默认的登录页面太丑,这个时候怎么用自己制作的登录页面替换默认页面。
看了这四部分,基本上一个权限管理的东西就可以配置起来了。剩下的东西除了md5加密以外,似乎都没有太常用的了。自己想要修改验证体系除外,那个太复杂了,等于把Spring Security原本的东西颠覆了。本来Spring Security现在对扩展也不是很友好。平白让原本十分简洁的namespace变得臃肿不堪。
然后我的问题就是,现在写的这几个章节还有哪些遗漏,哪些功能是常用的,但是我们又没有讲到的,如果没啥问题的话,下一步我就要开始写web篇了,详细研究一下Spring Security里支持的web安全机制。Thx。
分享到:
我在网上没找着 我QQ1036038719 谢谢
相关推荐
spring-framework-2.0-with-dependencies.zi
spring-framework-2.0-with-dependencies.zip spring-framework-2.0-with-dependencies.zip spring-framework-2.0-with-dependencies.zip spring-framework-2.0-with-dependencies.zip spring-framework-2.0-with-...
spring-beans-2.0.xsd
learninglearning-spring-boot-2.0 2nd.Edition-spring-boot-2.0 2nd.Edition
spring-framework-2.0-with-dependencies.zip 下载,现在的spring网站上好像很难找到这个文件了
struts2-spring-plugin-2.0.11.1.jar,struts2-spring-plugin-2.0.11.1.jar
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-dwr-2.0.xsd spring 与 DWR进行配置
Spring Security OAuth2.0学习笔记 什么是认证、授权、会话。 Java Servlet为支持http会话做了哪些事儿。 基于session认证机制的运作流程。 基于token认证机制的运作流程。 理解Spring Security的工作原理,Spring ...
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
Spring-Security2.0 和3.0 的中文使用文档。
Spring boot+Spring Security Oauth2.0,Sprint cloud+Spring Security Oauth2集成。四种认证方式。附带有代码,和案例,案例,还有视频链接。我保证看完就回,如果视频链接失效,评论回复我,我单独再给你一份。
SpringCloud-2.0-eureka-service-10000.zip 属于 eureka注册中心创建的源码
赠送jar包:spring-security-rsa-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-rsa-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-rsa-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-boot-starter-web-2.0.7.0.jar
SpringCloud-2.0-order-Feign-8005.zip 使用feign技术,实现RestTemplate的@LoadBalanced类似的负载均衡操作
赠送jar包:spring-security-core-5.5.2.jar; 赠送原API文档:spring-security-core-5.5.2-javadoc.jar; 赠送源代码:spring-security-core-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-core-...
SpringCloud-2.0-order-hystrix-ribbon-8011.zip 使用hystrix实现短路保护操作
spring security oauth2.0 需要的基础 sql 文件