一.簡介
spring security 是乙個能夠為企業應用系統提供安全訪問控制和解決方案的安全框架。它提供了一組可以在spring應用上下文中配置的bean,充分利用了spring ioc(依賴注入,也稱控制反轉)和aop(面向切面程式設計)功能,為應用系統提供宣告式安全訪問的控制功能。
二.作用
當保護web資源時,spring security使用servlet 過濾器來攔截http請求進行身份驗證並強制安全性,以確保web資源被安全的訪問。如下圖是spring security的主要元件圖:三.保護web資源
spring security提供了很多的過濾器,它們攔截servlet請求,並將這些請求轉交給認證處理過濾器和訪問決策過濾器進行處理,並強制安全性,認證使用者身份和使用者許可權以達到保護web資源的目的。對於web資源我們大約可以只用6個過濾器來保護我們的應用系統,下表列出了這些安全過濾器的名稱作用以及它們在系統中的執行順序:
四.security實現
1、專案匯入spring security的jar包
spring-security-core-2.0.0.jar(這是核心**庫)和 spring-security-core-tiger-2.0.0.jar
2、配置web.xml
spring security使用一組過濾器鏈來對使用者進行身份驗證和授權。首先,在檔案中新增filtertobeanproxy過濾器配置:
springsecurityfilterchain
org.springframework.security.util.filtertobeanproxy
targetclass
org.springframework.security.util.filterchainproxy
/*拓展:web.xml配置詳解
<?xml version="1.0" encoding="utf-8"?>
and web uri beans. - - only used by "filter" artifact. - -->
認證過程過濾器配置中各個屬性的功能:對於資料來源進行使用者資訊認證及角色許可權管理。乙個使用者可以有多個角色;乙個角色(超級管理員及普通使用者)可以被多個使用者使用;乙個角色可以有多個許可權選單,但許可權只有乙個角色。
五.安全框架spring security與apache shiro比較
spring security不能脫離spring,shiro的功能它都有。shiro則需要自己手動實現。spring security的許可權細粒度更高。
Spring框架之注入
spring的核心特性就是ioc和aop,ioc inversion of control 即 控制反轉 aop aspect orientedprogramming 即 面向切面程式設計 只要是配置檔案中配置了類的物件資訊,在程式執行的時候,jvm就會自動載入所有配置檔案中配置的類,不管是否有引用...
Spring框架之Filter應用
在web.xml中進行配置,對所有的url請求進行過濾,就像 擊鼓傳花 一樣,鏈式處理。配置分為兩種a和b。a 普通配置 在web.xml中增加如下內容 permissionfilter com.taobao.riskm.filter.permissionfilter b 高階配置 允許 注入spr...
SSH框架之Spring註解
晚上的學習資料實在太多,在這裡我只是簡單地總結 我們知道如果不想在xml檔案中配置bean,我們可以給我們的類加上spring元件註解,只需再配置下spring的掃瞄器就可以實現bean的自動載入。spring自動載入註解 spring 2.5引入了更多典型化註解 stereotype annota...