本文介绍了Spring Security的基本概念,包括认证和授权,并详细讲述了如何配置过滤器、创建spring-security.xml文件,以及如何实现UserDetailsService进行用户认证。此外,还探讨了在页面端如何使用Spring Security的标签进行权限控制,包括authentication和authorize标签的使用方法。
1.Spring Security概述
1.1Spring Security介绍
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。
特别要指出的是他们不能再WAR 或 EAR 级别进行移植。这样,如果你更换服务器环境,就要,在新的目标环境进行大量的工作,对你的应用系统进行重新配置安全。使用Spring Security 解决了这些问题,也为你提供很多有用的,完全可以指定的其他安全特性。 安全包括两个主要操作。
“认证”,是为用户建立一个他所声明的主体。一般式指用户,设备或可以在你系统中执行动作的其他系统。
“授权”,指的是一个用户可以执行哪些操作,在到达授权判断之前,身份的主题已经由身份验证过程建立了。
1.2. SpringSecurity认证
在Spring Security中如果想要进行认证操作,有很多种操作方式,这里我们介绍使用UserDetails、UserDetailsService来完成操作。
public interface UserDetails extends Serializable { Collection<? extends GrantedAuthority>
getAuthorities(); String getPassword();
String getUsername();
boolean
isAccountNonExpired(); boolean isAccountNonLock
最低0.47元/天 解锁文章
扫一扫
370
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
