自己努力,何必要强颜欢笑的求助别人呢? 手心向下不求人!
Spring security学习有进展哦: 哈哈!
1.页面都是动态生产的吧!
2.设置权限:
a:pom.xml配置jar包
b:create a Spring Security configuration
1.需要在应用程序中的每一个网址进行身份验证
2.CSRF攻击防范
3.用户 ——角色 —— 功能
4.授权和鉴权:实现的基础是什么? session吗?
看书笔记:
1.spring security在Web请求级别和方法调用级别进行 身份验证和授权。
web请求级别:用servlet过滤器处理web请求,来限制URL级别的访问。
方法调用级别:Spring 的 AOP保护方法的调用。
借助Servlet过滤器,控制对web资源的访问。
借助切面,可以使用spring security来保护方法调用。
配置认证:基于内存,基于关系数据库,基于LDAP目录服务器来配置认证。
2.使用命名空间简化配置? 将命名空间作为首要命名空间?
3.退出:logout 使用户的session失效就OK! 销毁session!
4. REST 和 SOAP!
补充一:
1. http://wenku.baidu.com/link?url=uj_mfyplqL-8OaySDZRM9ieDk0jH45IqQJ5Gf-Yo4IgJQBrj9ge5E3PTXTq5_ExPrmvEFyX7WyDUMMhtjJz_UVCsyp8FaHGZYI_c3mkRxf_
http://elim.iteye.com/blog/2155786
2. 理解http协议,用户的信息是放在session中的哦!
3. spring security的name属性是固定的哦!
4. MD5,不可逆加密算法。
5.spring security的过滤器:
过滤器链
web.xml中配置一个代理过滤器, web容器启动,代理过滤器启动spring security的过滤器。
6.spring security的用途:认证和鉴权? 授权?