今天給大家分享一下我學習SpringSecurity的過程,及我隨后要講的Spring Security的學習大綱。一為指導想學習SpringSecurity的同學,二為留著自己備用,以便忘了的時候翻出來看看。第一次寫博客,寫的不好的地方還請大家勿噴。
Spring Security是Spring的一個安全框架,它的前身是Acegi Security.這個框架主要分為兩個部分,認證、驗證。
- 認證是為用戶建立一個他所聲明的主體,主體一般是指用戶。
- 認證是判斷用戶訪問的資源是否有足夠的權限。
因為項目的需求,需要用到細粒度的權限控制,所以決定用SpringSecurity來做。也因為我自己一直想研究SpringSecurity,所以項目中權限的部分就由我來做了。我學習SpringSecurity大概用了兩個星期,雖然研究的不夠深,但在項目中用也夠了。下面我分享下我學習SpringSecurity的過程:
- SpringSecurity環境搭建(我用的是SpringSecurity ?3.2)
- SpringSecurity簡單測試
- 自定義登錄頁面
- 使用數據庫進行用戶認證、密碼加密
- 使用數據庫進行URL資源認證
- 使用數據庫進行Method資源認證
- remember-me功能、驗證碼功能的實現
教程大綱安排如下
1. [SpringSecurity環境搭建(與SpringMVC整合)](http://blog.csdn.net/jaune161/article/details/17640071)
1. [SpringSecurity簡單測試](http://blog.csdn.net/jaune161/article/details/18350183)
1. [自定義登錄頁面及](http://blog.csdn.net/jaune161/article/details/18351247)
1. [數據庫表結構創建](http://blog.csdn.net/jaune161/article/details/18353397)
1. [國際化配置及UserCach](http://blog.csdn.net/jaune161/article/details/18356061)
1. [使用數據庫管理用戶及權限](http://blog.csdn.net/jaune161/article/details/18354599)
1. [解決UsernameNotFoundException無法被捕獲的問題](http://blog.csdn.net/jaune161/article/details/18359321)
1. [自定義決策管理器及修改權限前綴](http://blog.csdn.net/jaune161/article/details/18401233)
1. [自定義AccessDeniedHandler](http://blog.csdn.net/jaune161/article/details/18403113)
1. [自定義登錄成功后的處理程序及修改默認驗證地址](http://blog.csdn.net/jaune161/article/details/18445003)
1. [使用數據庫來管理資源](http://blog.csdn.net/jaune161/article/details/18446481)
1. [使用數據庫來管理方法](http://blog.csdn.net/jaune161/article/details/18453785)
1. [驗證碼功能的實現](http://blog.csdn.net/jaune161/article/details/18502265)
1. [Logout和SessionManager](http://blog.csdn.net/jaune161/article/details/18736687)
SpringSecurity參考資料?
[http://www.mossle.com/docs/auth/html/index.html](http://www.mossle.com/docs/auth/html/index.html)?
[http://www.blogjava.net/SpartaYew/archive/2011/06/15/350630.html](http://www.blogjava.net/SpartaYew/archive/2011/06/15/350630.html)
源碼下載地址
[http://download.csdn.net/detail/jaune161/7415961](http://download.csdn.net/detail/jaune161/7415961)
只有SpringSecurity的源碼和配置文件,并不是一個完整的可以運行的項目,所以不能直接運行,僅能作為參考。項目涉及到公司的東西所以不能上傳,望體諒!
- 前言
- (大綱)----學習過程分享
- (1)----SpringSecurity3.2環境搭建
- (2)----SpringSecurity簡單測試
- (3)---- 自定義登錄頁面
- (4)---- 數據庫表結構的創建
- (5)---- 國際化配置及UserCache
- (6)---- 使用數據庫管理用戶及權限
- (7)---- 解決UsernameNotFoundException無法被捕獲的問題
- (8)---- 自定義決策管理器及修改權限前綴
- (9)---- 自定義AccessDeniedHandler
- (10)---- 自定義登錄成功后的處理程序及修改默認驗證地址
- (11)---- 使用數據庫來管理資源
- (12)---- 使用數據庫來管理方法
- (13)---- 驗證碼功能的實現
- (14)---- Logout和SessionManager