朱智文的专栏

第 1 章 一个简单的HelloWorldSpring Security中可以使用Acegi-1.x时代的普通配置方式，也可以使用从2.0时代才出现的命名空间配置方式，实际上这两者实现的功能是完全一致的，只是新的命名空间配置方式可以把原来需要几百行的配置压缩成短短的几十行。我们的教程中都会使用命名空间的方式进行配置，凡事务求最简。1.1. 配置过滤器为了在项

UsernamePasswordAuthenticationFilter是登陆用户密码验证过滤器，它继承了AbstractAuthenticationProcessingFilter过滤器（真正的Filter），是spring security3的第4个过滤器。UsernamePasswordAuthenticationFilter有3个表单参数，是我们需要知道的1、usern

首先看remember-me的写法：security:remember-mekey="elim"user-service-ref="userDetailsService"/>在扩展一下：这行配置所在的位置：security:httpauto-config="true">      security:form-login/>      定义记住我功能，通过us

第 4 章 自定义登陆页面上一页 部分 I. 基础篇 下一页第 4 章 自定义登陆页面Spring Security虽然默认提供了一个登陆页面，但是这个页面实在太简陋了，只有在快速演示时才有可能它做系统的登陆页面，实际开发时无论是从美观还是实用性角度考虑，我们都必须实现自定义的登录页面。4.1. 实现自

FilterChainProxy: FilterChainProxy[    UrlMatcher = org.springframework.security.util.AntUrlPathMatcher[requiresLowerCase='true'];    Filter Chains: {        /**=[            org.springframewo

19.1. 控制全局范围的方法权限使用global-method-security和protect-point标签来管理全局范围的方法权限。为了在spring中使用AOP，我们要为项目添加几个依赖库。 cglib cglib-nodep 2.1_3 org.aspectj aspectjrt 1.6.4 org.aspectj asp

21.1. Voter表决者实际上并没有翻译的字面含义那么有血有肉，实际上就是一些条件，判断权限的时候，这些条件有三个状态。弃权，通过，禁止。最后通过你在xml里配置的策略来决定到底是不是让你访问这个需要验证的对象。Spring Security提供的策略有三个UnanimousBased.java 只要有一个Voter不能完全通过权限要求，就禁止访问。这个太可

第 8 章 管理会话多个用户不能使用同一个账号同时登陆系统。8.1. 添加监听器在web.xml中添加一个监听器，这个监听器会在session创建和销毁的时候通知Spring Security。 org.springframework.security.ui.session.HttpSessionEventPublisher

再出發,再出發吧...人不怕走在黑夜里，就怕心中没有光。博客园首页新闻新随笔联系管理订阅随笔- 205 文章- 0 评论- 13 『转』Spring Security的核心拦截器1. HttpSessionContextIntegrationFilter位于过滤器顶端，第一个起作用的过滤器。用途一，在执行其他过滤器之前，率先判断用户的sessio