我的应用程序目前使用Java EE容器安全性进行身份验证。它有一个login.jsp,它将登录表单提交给j_security_check并进行身份验证。
我需要在我的应用程序中实现Spring Security,保持登录状态。我认为我们可以使用spring Pre-Authentication来完成它,但我不知道实现它的步骤是什么。
有人可以帮助我开始这个吗?
答案 0 :(得分:0)
Spring Security还有另一个功能:它可以保护URL(比如一个severlet容器安全性)。这是一个更容易开始的方式。
Spring Security网页本身包含一个页面:Suggested Steps for Getting Started with Spring Security - 我强烈推荐第一步,包括tutorial。
如果您需要更详细的信息,那么非常好的Spring Security Book是最好的方式(在我看来)。
如果您已经配置了基于spring security form的登录和受保护网址的spring应用程序,则启用@Pre-Authentication支持只是启用“Method Security Expressions”配置。
<global-method-security pre-post-annotations="enabled"/>
答案 1 :(得分:0)
在下面的链接中解释了实现spring security的所有事情。