今天給大家分享一下我學習SpringSecurity的過程,及我隨后要講的Spring Security的學習大綱。一為指導想學習SpringSecurity的同學,二為留着自己備用,以便忘了的時候翻出來看看。第一次寫博客,寫的不好的地方還請大家勿噴。
Spring Security是Spring的一個安全框架,它的前身是Acegi Security.這個框架主要分為兩個部分,認證、驗證。
- 認證是為用戶建立一個他所聲明的主體,主體一般是指用戶。
- 認證是判斷用戶訪問的資源是否有足夠的權限。
因為項目的需求,需要用到細粒度的權限控制,所以決定用SpringSecurity來做。也因為我自己一直想研究SpringSecurity,所以項目中權限的部分就由我來做了。我學習SpringSecurity大概用了兩個星期,雖然研究的不夠深,但在項目中用也夠了。下面我分享下我學習SpringSecurity的過程:
- SpringSecurity環境搭建(我用的是SpringSecurity 3.2)
- SpringSecurity簡單測試
- 自定義登錄頁面
- 使用數據庫進行用戶認證、密碼加密
- 使用數據庫進行URL資源認證
- 使用數據庫進行Method資源認證
- remember-me功能、驗證碼功能的實現
教程大綱安排如下
- SpringSecurity環境搭建(與SpringMVC整合)
- SpringSecurity簡單測試
- 自定義登錄頁面及
- 數據庫表結構創建
- 國際化配置及UserCach
- 使用數據庫管理用戶及權限
- 解決UsernameNotFoundException無法被捕獲的問題
- 自定義決策管理器及修改權限前綴
- 自定義AccessDeniedHandler
- 自定義登錄成功后的處理程序及修改默認驗證地址
- 使用數據庫來管理資源
- 使用數據庫來管理方法
- 驗證碼功能的實現
- Logout和SessionManager
SpringSecurity參考資料
http://www.mossle.com/docs/auth/html/index.html
http://www.blogjava.net/SpartaYew/archive/2011/06/15/350630.html
源碼下載地址
http://download.csdn.net/detail/jaune161/7415961
只有SpringSecurity的源碼和配置文件,並不是一個完整的可以運行的項目,所以不能直接運行,僅能作為參考。項目涉及到公司的東西所以不能上傳,望體諒!