李义星

http://www.fengfly.com/document/springsecurity3/introduction.html#what-is-acegi-security

官方推荐的方式是通过protected MessageSourceAccessor messages = SpringSecurityMessageSource .getAccessor(); 来获取国际化信息，但这样就失去灵活性了，因为 public class SpringSecurityMessageSource extends ResourceBundleMessageSo...

核心部分，可以说就是在权限那一快。 FilterSecurityInterceptor 普通的拦截器 MethodSecurityInterceptor 针对方法级的拦截器 AspectJSecurityInterceptor 等等，几个拦截器 [img]http://dl2.iteye.com/upload/attachment/0087/6016/a6751389-6e2...

需要注意的是，springsecurity不只是这几个过滤器，这里只是说11个比较重要的 按照上下顺序 1.SecurityContextPersistenceFilter负责检查session中是否已经存在过context了，[color=red]这里要注意的是不存在的时候，会立即创建一个[/color]当过滤器处理完毕后，还要负责清理SecurityContextHolder 2.L...

当前常见的实现方式，主要由两种方案实现 1.通过locale 每个页面通过主题解析[解析器根据locale，来读取指定语言的css，js，等资源文件] 页面中的文字描述，通过key，而不是真正意义上的文字，如在springmvc中可以使用 来实现文字的国际化，然后通过 来实现资源的国际化读取 该方式实现起来很方便，但问题在于如果每个语言都有自己的一套模板，而且模板之间相差非常大...

应用标签库： 是一个流程控制标签，能够在满足特定安全需求的条件下显示它的内容体。它有三个互斥的参数： ifAllGranted——是一个由逗号分隔的权限列表，用户必须拥有所有列出的权限时显示； ifAnyGranted——是一个由逗号分隔的权限列表，用户必须至少拥有其中的一个权限时才能显示； ifNotGranted——是一个由逗号分隔的权限列表，用户未拥有所有...

Authentication authentication 认证成功后的主角的认证信息，继承者自Principal【主角】类。 authentication.getPrincipal()返回主角信息，一般返回的都是UserDetails对象，这个对象由我们处理，在里面存放一些登陆信息，权限等信息。 authentication.getCredentials()方法返回凭证信息，一般是...

只要将第一条链注入到test类，通过mock就可以了。 @Resource(name = "springSecurityFilterChain", type = Filter.class) Filter springSecurityFilterChain; MOCK的时候要注意 MockServletContext servletContext = new MockServletCo...

@RolesAllowed 和@Secured 注解需要开启 （我是为actin拦截，所以定义在了spring mvc的配置文件中。 但是@Secured一直无效，所以只能用@RolesAllowed，不知道是不是spring security3.05不支持了。...

... 如果是将spring配置分为多个配置文件，另外security专门有一个配置文件，那么就不需要为security配置文件考虑beans下面的标签，而将securit作为默认命名空间。 ... ...

先看接口MessageSourceAware 该接口的注释中 Note that the MessageSource can usually also be passed on as bean reference (to arbitrary bean properties or constructor arguments), because it is defined as bean wi...