spring security

spring security

      最近做的一个项目，权限控制使用的是spring security。spring security 是一个基于spring IOC 和servlet过滤器的安全框架。个人感觉这个框架做的很好，对于程序员来说，配置简单容易实现；对于客户来说，功能上基本也能满足用户的需求。 公司决定用这个框架后，我才开始学的，自己从例子开始做的，然后应用到自己的项目中，感觉还是比较好用的。 废话少说，下面简单介绍一下如何配置和使用spring security吧！

      spring security主要是通过配置文件的方式进行配置，在web容器web.xml和spring 容器applicationContext.xml中进行配置的，在web容器中配置的主要是一个代理过滤器（名字忘了，下次不上，呵呵），这个过滤器没有真正的实现而是代理其他的过滤器，在web容器启动的时候，会加载这个代理过滤器，其实web容器会通过这个代理的过滤器找到在spring容器中的真正起作用的过滤器，下面进入真正的主题了，就是spring容器的配置。web容器通过这个代理过滤器找到spring容器中真正起作用的过滤器链，spring容器中配置了security的过滤器链。

      要实现数据库与spring security的结合,我们必需实现UserDetailsService接口中的loadUserByUsername(String username)方法,此方法返回一个org.springframework.security.core.userdetails.User对象.因此,怎么样设计数据库都可以,不管我们是用一个表还是两个表或者说是三个表都可以,也不管我们是用户-授权,还是用户-角色-授权,或者是用户-用户组-角色-授权,这些spring security都不关心,它只关心返回的那个User对角.至于怎么样去查询数据库那就是我们的事了.

。。。。。。。。。。。。。。。。。。。今天先写到这吧...太困了