Chinaunix首页 | 论坛 | 博客
  • 博客访问: 483278
  • 博文数量: 1496
  • 博客积分: 79800
  • 博客等级: 大将
  • 技术积分: 9940
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-09 13:22
文章分类

全部博文(1496)

文章存档

2011年(1)

2008年(1495)

我的朋友

分类:

2008-09-09 17:11:00

    1. Introduction 在application context中,你的开始使用security 命名空间,必须在application context文件中添加schema声明。 代码
          xmlns:security=""
      xmlns:xsi=""
      xsi:schemaLocation="
                  ">
        ...
   

          xmlns:security=""
      xmlns:xsi=""
      xsi:schemaLocation="
                  ">
        ...
   
如果把spring security配置文件单独配置在一个文件,可以把security命名空间设置为默认的,以简化配置。更改beans tag的 配饰,如下:
    引用
   
    2.1.1. Design of the Namespace
    Web/HTTP Security
    Business Object (Method) Security
    AuthenticationManager
    AccessDecisionManager
    AuthenticationProviders
    UserDetailsService
    2.2. Getting Started with Security Namespace Configuration 2.2.1. web.xml Configuration 首先在app的web.xml文件中添加下面的过滤器声明: 2.2.2. A Minimal Configuration 启用web security从一下配置开始: 代码
   
     
   

     
       
     
上面的配置说明,所有的URLs都被保护了,只有ROLE_USER角色的用户才可以访问 可以配置多个 来适应多种不同的访问控制,但这些 是有作用顺序的, 排在前面的是优先使用的。 添加一些用户,你能定义一些测试数据在namespace中 Java代码
   
     
       
       
     

   

     
       
         
         
       

     
在上面auto-config设置为true的配置相当于以下的配置: Java代码
   
     
     
     
     
     
     
   

     
       
       
       
       
       
       
     
同时注意:auto-config的设置要求有一个UserDetailsService 在表单认证中,默认会自动提供一个页面给你,你也可以定制自己的登录页面: Java代码
   
     
     
     
   

     
       
       
       
     
filters="none"表示排除在拦截链之外。 启用Basic Auth的配置 Java代码
   
       
       
   

     
       
       
     
在上面的配置中Form login仍然是可以使用,值是Basic Auth是优先采用的 2.2.3. Using other Authentication Providers 灵活配置authentication-provider Java代码
   

    如果你使用数据库,还可以这样配置: Java代码
   
     
   

     
       
     
这样要求你的数据库表要符合一定的要求,你也可以这配置Spring Security JdbcDaoImpl。 指向user-service-ref。 添加加密配置: Java代码
   
     
     
       
       
     

   

     
      
      
        
        
      

     
你也能定制自己的加密算法,在文件中配置为一个bean。把bean的name指向password-encoder的ref属性, 不过定制的类要实现PasswordEncoder接口。 2.3. Advanced Web Features 如果你的应用支持HTTP 和 HTTPS,你能要求你特定的URLS仅能通过HTTPS访问, 这样的要求可以通过的requires-channel属性进行设置得到支持,。 Java代码
   
     
     
      ...
   

     
       
       
        ...
  

[1]   

【责编:landy】

--------------------next---------------------

阅读(142) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~