以下引用来自Spring security文档:
考虑一个典型的Web应用程序的身份验证过程:
您访问主页,然后点击链接。
请求发送到服务器,服务器决定您是否要求提供受保护的资源。
[...]
我不清楚服务器如何确定用户要求受保护的资源?是否有类似的特殊过滤器?如果是这样,你不能指出我的课程吗?
答案 0 :(得分:1)
尽管如此。希望这会有所帮助;
http://www.mkyong.com/spring-security/spring-security-hello-world-example/
优点是您可以在资源(url)之间进行身份验证,授权(由角色分配),未经过身份验证以进行访问。
所有配置都发生在xml文件中分配给这些模式的url模式和角色。
答案 1 :(得分:1)
<sec:http authentication-manager-ref="authenticationManager">
<sec:intercept-url pattern="/secure/**" access="ROLE_USER" />
表示所有以&#34; / secure /...&# 34开头的应用网址;是受保护的资源,用户必须先登录才能访问它。
答案 2 :(得分:-1)
基本上有一个Filter可以拦截所有请求。
该过滤器的类是org.springframework.web.filter.DelegatingFilterProxy
当请求来自要保护的地址时,它会验证用户是否已经记录,否则它将以错误状态403响应或重定向到登录页面。
此安全资源配置在配置文件中完成。