超级会员免费看
Spring安全配置与Web请求保护
1. Spring Security入门
若要使用Spring Security来保护应用程序,首先要将Spring Security模块添加到应用的类路径中。Spring Security 3.0分为八个模块,具体如下:
| 模块 | 描述 |
| — | — |
| ACL | 通过访问控制列表(ACLs)提供对域对象安全的支持 |
| CAS Client | 提供与JA - SIG的中央认证服务(CAS)的集成 |
| Configuration | 包含对Spring Security XML命名空间的支持 |
| Core | 提供基本的Spring Security库 |
| LDAP | 提供使用轻量级目录访问协议(LDAP)进行认证的支持 |
| OpenID | 提供与去中心化OpenID标准的集成 |
| Tag Library | 包含一组用于视图级安全的JSP标签 |
| Web | 提供基于过滤器的Spring Security Web安全支持 |
至少要将Core和Configuration模块包含在应用的类路径中。由于Spring Security常用于保护Web应用,像Spitter应用就需要添加Web模块。同时,若要使用Spring Security的JSP标签库,还需添加相应模块。
接下来可以开始在Spring Security中声明安全配置,下面看看如何使用Spring Security的XML配置命名空间。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
