spring security 2.04菜鸟设定实例
此文被某些人投入藏!那我就隐藏吧!
要看的网友,到我的javaeyeBLog看!
谢谢!
http://yunhaifeiwu.iteye.com/blog/286411
</authentication-provider>
</authentication-provider>
汗,不太明白!仔细比较了一番,
1 除了你的命名空间的差别,还有就是多了个authentication-manager ,这个东东我没摆弄过.
2 userDetailsService 可是自定义的类,我不明白你从什么地方指定用户写的类.别告诉我,
你的用户与权限是在配置中直接指出.更别告诉我,我配置中设定了用户与权限(那是注释掉了的)
为了便于比较,把我的例子中关于认证这一块的核心代码,引用如下:
6 楼 yunhaifeiwu 2008-11-13 talangniao 写道报这样的错误不能去掉吗
警告: Possible error: Filters at position 7 and 8 are both instances of org.spri
gframework.security.intercept.web.FilterSecurityInterceptor
1 我没留意到这处警告!这个警告,报告有两个一样的过滤器实例,这是真实的!代码中的确有两个这类过滤器的实例!
一个是http中设置的,另一个是自已写的过滤器.
自已写的这个过滤器,是为了从代码中得到权限明细资料信息(最终目的是想从数据库中提取权限明细资料信息,本例中,
为了简化,仅把权限明细资料固定在代码中了).
2 对于这个警告,我想是去不掉.
理由:
(1) 据spring security 2.x翻译的中文手册讲:(这是我的理解,也许理解会出偏差,仅考参考与商讨用)
A 凡是在http标签中使用到的过滤器,不能被用户的过滤器替换;仅仅可以在这个过滤器前或后再插入一个
同类过滤器
B 如果真想使用http标签中的过滤器,而又想保证实例只有一个,要去掉http标签中的过滤器
(2) 在这个过滤器时,花了将近一天的时间,试图只保证一个过滤器.可惜去掉http中相关标签,spring security
压根就不认用户自已写的过滤器.按照IT实验室中spring security学习总结,去设置.根本就登陆不了.要么报浏览器
关于cookie设置之类的出错,要么就报找不到一个认证对象.
经过艰难的尝试与调试,才发现在http设置后,再设一个安全拦截器(我的例子中,也叫授权过滤器),能够粗步实现目的.
找了所有的网文,对于spring security 2.0.4的成功配置,我都无法实现,当时发现后,就想到抛砖引玉吧!
因此有了本篇实例介绍!
让兄台失望了,抱歉中.... 7 楼 yunhaifeiwu 2008-11-13 qinliyi123 写道我想咨询一下???
你对spring security2 中的RequestHeaderPreAuthenticatedProcessingFilter 预认证场景设置这块熟悉不??可以给小弟讲解下吗??
对于spring security 也仅花了几天时间,了解不深,抱歉中.
如果知道了,我会发到我的博克中去!如果兄台知道,也贡献一下吧!谢谢了 8 楼 flyfan 2008-11-17 请问如何在request中获取已经通过认证的成员信息呢 9 楼 yongboy 2008-11-19 收下了,学习中~ 10 楼 yzl45 2008-12-03 写得挺不错的,现在也正在看这块,我觉得例子都差不多,就是如何设计表,以及保护的对象,就web应用而言,是光保护web资源就行了,还是方法也要保护?如果方法需要保护的话,就需要动态配置,这些方法的抽取,就是一个很大的工作量,希望高手给出建议! 11 楼 yunhaifeiwu 2008-12-03 yzl45 写道
写得挺不错的,现在也正在看这块,我觉得例子都差不多,就是如何设计表,以及保护的对象,就web应用而言,是光保护web资源就行了,还是方法也要保护?如果方法需要保护的话,就需要动态配置,这些方法的抽取,就是一个很大的工作量,希望高手给出建议!
我也是刚学。现在正琢磨写js组件的事,js组件告一个段落,回头弄网站后代,这个开好后,再后头搞这个。所以对兄弟,说声抱歉了。 12 楼 delicatemoon 2009-02-02 ??
kankan