Spring Security:一步一步

时间:2010-03-10 08:57:39

标签: encryption spring-security

几个月前我开始使用Spring,安全主题对我来说似乎最复杂。随着Acegi进入Spring,我找不到一个单独的教程,它告诉我们为Spring应用添加安全性的一步一步。请帮我。我的要求如下:

  • 我在应用程序中有几个角色,它们不是分层角色(意味着角色A不一定具有角色B的所有角色等)。
  • 我想将它集成到我自己的User表中,我将存储用户名,加密密码(单向加密),我想使用Hibernate或任何Spring内置组件(在某处读取类名JdbcDaoImpl,没有线索)虽然如何使用它来访问数据库数据。
  • 我可能不想要方法级别的安全性,因为我想使用Spring taglibs来有选择地显示/隐藏菜单项,但是应该有办法禁止未经授权的用户直接通过URL访问页面。

我不想要现成的代码,(例如this tutorial让我困惑到地狱,因为它在security.xml中甚至没有Spring安全名称 - 空间声明),我会欣赏一步有关如何使用Spring安全性在Spring2.5 / Hibernate3应用程序中实现上述目的的逐步指南。

感谢您的时间。

1 个答案:

答案 0 :(得分:0)

在不知道你已经阅读过的内容的情况下,我过去常常开始使用这些文章。请注意,许多Acegi Security文章仍然相关,Spring Security几乎使用了Acegi的所有概念 - 他们真正添加的唯一内容是简化[某些]配置 - 例如完全适合其用例的安全情况的自动配置

Securing Java applications with Acegi

Acegi Security Fundamentals

Pathway from Acegi to Spring Security 2.0

相关问题
最新问题