我试图遵循这一点,将Spring安全性纳入框架
http://java.dzone.com/tips/pathway-acegi-spring-security-
我希望进行基本的基于表单的身份验证,所以我认为这将是一个很好的指针。
如果我使用spring security 3库,会有什么不同吗?
哪个文件是认证管理器xml会假设在?
答案 0 :(得分:1)
也尝试这个并取得成功。这个包含的文件更完整 http://static.springsource.org/spring-security/site/petclinic-tutorial.html
答案 1 :(得分:1)
前段时间我已经完成了从Acegi Security到Spring Security的迁移,我应该说它非常顺利,没有任何重大问题。所以我假设这个库(实际上是Spring Security是Acegi的后一版本)没有太大的区别。
您可以包含AuthenticationProvider
实施或与安全性相关的任何配置文件。但是,通常最好保留单独的Spring XML配置文件,在创建ApplicationContext
实例时,该名称作为参数与主配置文件的名称一起传递。
假设您有课程MyAuthenticationProvider
:
...
import org.springframework.security.providers.AuthenticationProvider;
...
public final class MyAuthenticationProvider implements AuthenticationProvider {
public Authentication authenticate(Authentication authentication) throws AuthenticationException {
...
}
}
这个类是一个普通的Spring bean,因此你可以在那里注入你需要的任何其他bean,特别是与'Users'表一起使用的DAO对象。在authenticate
方法内部,您可以获得部分初始化的Authentication
对象。它应该包含用户名和密码。在这里,您可以将用户凭据与数据库记录进行比较。