Chinaunix首页 | 论坛 | 博客

j2ee学习

首页 |  博文目录 |  关于我

Q9wFKHEBgApgMlR

  • 博客访问: 580455
  • 博文数量: 748
  • 博客积分: 5000
  • 博客等级: 大校
  • 技术积分: 5005
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-08 12:36
文章分类

全部博文(748)

文章存档

2011年(1)

2008年(747)

我的朋友
最近访客
推荐博文
Spring security 命名空间的使用

分类:

2008-09-08 18:18:51

    1. Introduction 在application context中,你的开始使用security 命名空间,必须在application context文件中添加schema声明。 代码
          xmlns:security=""
      xmlns:xsi=""
      xsi:schemaLocation="
                  ">
        ...
   

          xmlns:security=""
      xmlns:xsi=""
      xsi:schemaLocation="
                  ">
        ...
    如果把spring security配置文件单独配置在一个文件,可以把security命名空间设置为默认的,以简化配置。更改beans tag的 配饰,如下:
    引用
   
    2.1.1. Design of the Namespace
    Web/HTTP Security
    Business Object (Method) Security
    AuthenticationManager
    AccessDecisionManager
    AuthenticationProviders
    UserDetailsService
    2.2. Getting Started with Security Namespace Configuration 2.2.1. web.xml Configuration 首先在app的web.xml文件中添加下面的过滤器声明: 2.2.2. A Minimal Configuration 启用web security从一下配置开始: 代码
   
     
   

     
       
      上面的配置说明,所有的URLs都被保护了,只有ROLE_USER角色的用户才可以访问 可以配置多个 来适应多种不同的访问控制,但这些 是有作用顺序的, 排在前面的是优先使用的。 添加一些用户,你能定义一些测试数据在namespace中 Java代码
   
     
       
       
     
   

     
       
         
         
       
      在上面auto-config设置为true的配置相当于以下的配置: Java代码
   
     
     
     
     
     
     
   

     
       
       
       
       
       
       
      同时注意:auto-config的设置要求有一个UserDetailsService 在表单认证中,默认会自动提供一个页面给你,你也可以定制自己的登录页面: Java代码
   
     
     
     
   

     
       
       
       
      filters="none"表示排除在拦截链之外。 启用Basic Auth的配置 Java代码
   
       
       
   

     
       
       
      在上面的配置中Form login仍然是可以使用,值是Basic Auth是优先采用的 2.2.3. Using other Authentication Providers 灵活配置authentication-provider Java代码
   

    如果你使用数据库,还可以这样配置: Java代码
   
     
   

     
       
      这样要求你的数据库表要符合一定的要求,你也可以这配置Spring Security JdbcDaoImpl。 指向user-service-ref。 添加加密配置: Java代码
   
     
     
       
       
     
   

     
      
      
        
        
      
     你也能定制自己的加密算法,在文件中配置为一个bean。把bean的name指向password-encoder的ref属性, 不过定制的类要实现PasswordEncoder接口。 2.3. Advanced Web Features 如果你的应用支持HTTP 和 HTTPS,你能要求你特定的URLS仅能通过HTTPS访问, 这样的要求可以通过的requires-channel属性进行设置得到支持,。 Java代码
   
     
     
      ...
   

     
       
       
        ...
  

[1]   

【责编:landy】

--------------------next---------------------

阅读(379) | 评论(0) | 转发(0) |
0

上一篇:Spring+JPA+MySQL的配置文件

下一篇:Spring配置事务在DAO层和业务逻辑层

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6