保护web请求 使用servlet过滤器
保护方法调用 利用Spring对AOP的支持来提供方法级别的声明式保护
保护web请求:
集成过滤器 HttpSessionContextIntegrationFilter
认证处理过滤器 AuthenticationProcessingFilter
例外转换过滤器 ExceptionTranslationFilter
过滤器安全拦截器 FilterSecurityInterceptor(充当web应用程序的
安全拦截器)
spring security 2.0极度参考:
http://snz.iteye.com/
spring security 2.0相对1.0配置的简化 http://snz.iteye.com/blog/210253
spring security 2.0 的简单配置使用 http://snz.iteye.com/blog/221280
spring security 2.0 的简单配置使用(补)-用aop控制method级权限 http://snz.iteye.com/blog/229915
spring security 2.0 step by step:
http://www.blogjava.net/xyz20003/archive/2009/06/10/281078.html
Spring Security优劣之我见:
http://www.iteye.com/topic/364132
Spring Security 2 配置精讲:
http://www.iteye.com/topic/319965
中文参考文档:
http://www.family168.com/tutorial/springsecurity/html/springsecurity.html
在认识Spring Security之前,所有的权限验证逻辑都混杂在业务逻辑中,用户的每个操作以前可能都需要对用户是否有进行该项 操作的权限进行判断,来达到认证授权的目的。类似这样的权限验证逻辑代码被分散在系统的许多地方,难以维护。AOP(Aspect Oriented Programming)和Spring Security为我们的应用程序很好的解决了此类问题,正如系统日志,事务管理等这些系统级的服务一样,我们应 该将它作为系统一个单独的”切面”进行管理,以达到业务逻辑与系统级的服务真正分离的目的,Spring Security将系统的安全逻辑 从业务中分离出来。
Spring Security是一个能够为基于Spring的企业应用系统提供描述性安全访问控制解决方案的安全框架
语出:
http://www.blogjava.net/redhatlinux/archive/2008/08/20/223148.html
http://www.blogjava.net/redhatlinux/archive/2008/10/10/226010.html#233640
分享到:
相关推荐
spring_acegi精彩实例,带MYSQL数据库脚本,保证能运行 spring_acegi精彩实例,带MYSQL数据库脚本,保证能运行 spring_acegi精彩实例,带MYSQL数据库脚本,保证能运行 spring_acegi精彩实例,带MYSQL数据库脚本,...
Spring Acegi权限控制,安全系统就只包括两个问题: 认证和授权.
Acegi Security System for Spring
Spring Security acegi
1、搭建基本的Spring Security项目 2、使用数据库管理用户权限 3、自定义认证数据库表结构 4、自定义登录页面 5、使用数据库管理资源 6、控制用户信息 MD5加密 获取当前用户信息 7、自定义访问拒绝页面 8、动态...
pring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件...
这里包括Spring Security2的中文文档和一个基于Dao的开发实例,相信不管是对原来基于Acegi安全框架的开发人员还是现在基于Spring安全框架(Spring Security2实际上是Acegi2)的开发人员都有参考价值.
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业...
如何定义spring security的安全认证框架,对url和系统类method进行过滤以及权限分配和控制
特别是使用领先的J2EE解决方案-spring框架开发的企业软件项目。 如果你没有使用Spring开发企业软件,我们热情的推荐你仔细研究一下。 熟悉Spring-尤其是依赖注入原理-将帮助你更快的掌握Spring Security。
Spring安全系统:Acegi Security Acegi简介! Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,...
spring Acegi例子,很简单的一个acegi实例,容易理解
spring -acegi安全验证源码,
通过此PPT可进行Acegi的配置,最新Spring security2.0的安全构建JAVA系统
16. acegi 到spring security 的转换方式 16.1. Spring Security 是什么 16.2. 目标 16.3. 步骤 16.4. 总结 V. 高级话题 17. 领域对象安全(ACLs) 17.1. 概述 17.2. 关键概念 17.3. 开始 18. 预...
详细的spring security2.x配置
Acegi是一个专门为SpringFramework提供安全机制的项目,全称为Acegi Security System for Spring.
spring-security将是acegisecurity-1.0.7的下一个版本,acegi将不再出了
Spring Security 中可以使用Acegi-1.x 时代的普通配置方式,也可以使用 从2.0 时代才出现的命名空间配置方式,实际上这两者实现的功能是完 全一致的,只是新的命名空间配置方式可以把原来需要几百行的配置压 缩成短...