本文概览Spring Security在Servlet程序中的应用,介绍如何通过@EnableWebSecurity开启安全特性,实现URL拦截、Authority配置、OAuth相关内容及UserDetails创建方式。特别关注servlet3.0环境下,webapplicationInitiailizer类替代web.xml的配置方法。
webapplicationInitiailizer
https://docs.spring.io/spring/docs/3.2.x/spring-framework-reference/html/mvc.html#mvc-container-config参考spring mvc的文档,这个类的功能是代替web.xml(servlet3.0支持)。srping security 第六章的例子使用了这个方法初始化servlet.
第六章主要内容:简述spring security在servlet程序中的功能
-
@EnableWebSecurity创建默认的配置类,该默认配置打开了许多的spring security特性。在配置类中还创建了一个userDetails - 用例子实现拦截所有的url,除了登录和登出url。被拦截的url都需要Authentication。
- 用例子实现了authority,配置部分url或者方法需要特定的role才能访问。
- 登出逻辑,包括登出成功后怎么跳转,登出失败后怎么跳转,是否需要删除cookie。
- oauth相关的内容。
- userdetails(Authentication)支持inmemory,数据库等创建方式。
总结
第六章是概述,例子都比较简单
扫一扫
1378
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
