1. 在web.xml文件中加入Filter聲明 <!-- Spring security Filter -->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
這個Filter會攔截所有的URL請求���,并且對這些URL請求進行Spring Security的驗證��。
注意���,springSecurityFilterChain這個名稱是由命名空間默認創建的用于處理web安全的一個內部的bean的id�。所以你在你的Spring配置文件中����,不應該再使用這個id作為你的bean。
與Acegi的配置不同,Acegi需要自行聲明一個Spring的bean來作為Filter的實現�����,而使用Spring Security后�����,無需再額外定義bean,而是使用<http>元素進行配置�。
通過擴展Spring Security的默認實現來進行用戶和權限的管理 事實上�,Spring Security提供了2個認證的接口��,分別用于模擬用戶和權限��,以及讀取用戶和權限的操作方法。這兩個接口分別是:UserDetails和UserDetailsService�����。
public interface UserDetails extends Serializable {
GrantedAuthority[] getAuthorities();
String getPassword();
String getUsername();
boolean isAccountNonExpired();
boolean isAccountNonLocked();
boolean isCredentialsNonExpired();
boolean isEnabled();
}
public interface UserDetailsService {
UserDetails loadUserByUsername(String username)
throws UsernameNotFoundException, DataAccessException;
}
非常清楚��,一個接口用于模擬用戶�,另外一個用于模擬讀取用戶的過程��。所以我們可以通過實現這兩個接口�����,來完成使用數據庫對用戶和權限進行管理的需求。在這里�����,我將給出一個使用Hibernate來定義用戶和權限之間關系的示例�。
posted on 2012-01-20 10:41
RoyPayne 閱讀(1729)
評論(1) 編輯 收藏 所屬分類:
SSH