spring security 例子

《spring security 例子》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、----------专业最好文档，专业为你服务，急你所急，供你所需-------------文档下载最佳的地方搭建基础环境首先我们为示例搭建基本的开发环境，环境的搭建方式，可以参考我的另外一篇文章：http://www.javaeye.com/wiki/struts2/1321-struts2-development-environment-to-build整个环境的搭建包括：创建合适的目录结构、加入了合适的Library，加入了基本的Jetty启动类、加入基本的配置文件等。最终的项目结构，可以参考我的附件。参考文档这里主要的参考文档是SpringSecurity的自带

2、的Reference。网络上有一个它的中文翻译，地址如下：http://www.family168.com/tutorial/springsecurity/html/springsecurity.html除此之外，springside有一个比较完整的例子，不过是基于Acegi的，我也参阅了其中的一些实现。SpringSecurity基本配置SpringSecurity是基于Spring的的权限认证框架，对于Spring和Acegi已经比较熟悉的同学对于之前的配置方式应该已经非常了解。接下来的例子，将向大家展示SpringSecurity基于schema的配置方式。最小化

3、配置1.在web.xml文件中加入Filter声明Xml代码1.  2.  3.    springSecurityFilterChain  4.    org.springframework.web.filter.DelegatingFilterProxy  5.  ----------专业最好文档，专业为你服务，急你所急，供你所需-------------文档下

4、载最佳的地方----------专业最好文档，专业为你服务，急你所急，供你所需-------------文档下载最佳的地方1.  2.    springSecurityFilterChain  3.    /*  4.  springSecurityFilterChain

5、ilter-class>org.springframework.web.filter.DelegatingFilterProxyspringSecurityFilterChain/*这个Filter会拦截所有的URL请求，并且对这些URL请求进行SpringSecurity的验证。注意，springSecurityFilterChain这个名称是由命名

6、空间默认创建的用于处理web安全的一个内部的bean的id。所以你在你的Spring配置文件中，不应该再使用这个id作为你的bean。与Acegi的配置不同，Acegi需要自行声明一个Spring的bean来作为Filter的实现，而使用SpringSecurity后，无需再额外定义bean，而是使用元素进行配置。2.使用最小的配置Xml代码1.  2.      3.  

7、uto-config='true'>这段配置表示：我们要保护应用程序中的所有URL，只有拥有ROLE_USER角色的用户才能访问。你可以使用多个元素为不同URL的集合定义不同的访问需求，它们会被归入一个有序队列中，每次取出最先匹配的一个元素使用。所以你必须把期望使用的匹配条件放到最上边。3.配置UserDetailsService来指定用户和权限接下来，我们来配置一个UserDetailsService