Posts tagged: spring security

gwt和spring security的集成方法

gwt如何与spring security集成,这是个问题。如果能够合理的集成,可以实现很多需要认证和授权的场合。 比如在访问需要授权的地方,显示登录界面: 登录后可以看到授权的界面:    发送文章为PDF   

星期一 二月 1st, 2010 in , , , , | No Comments »

使用spring security的标签库

有时需要在页面显示用户名,或者根据用户角色显示或者不显示一些内容。这需要使用到spring security提供的标签库。在maven中加入标签库: <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-taglibs</artifactId> <version>2.0.4</version> </dependency>    发送文章为PDF   

星期四 十月 16th, 2008 in , , , | No Comments »

在spring security使用方法保护

spring security可以对链接做权限检查,另外,可以对方法的调用做权限检查。比较简单易行的办法是,通过spring security提供的注解。比如: @RequestMapping("/save.htm") @Secured("ROLE_ADMIN") public ModelAndView save(Product product, BindingResult result) { if (result.hasErrors()) { return new ModelAndView("input"); } this.productDao.saveOrUpdate(product); return new ModelAndView("redirect:/detail.htm", "id", product.getId()); } 这样调用保持product对象的save方法时会检查是否有ROLE_ADMIN角色。如果不符,将返回http 403。    发送文章为PDF   

星期四 十月 16th, 2008 in , , , | No Comments »

spring security中使用对方法的保护需要aspectj

如果在spring security中使用对方法的保护需要使用aspectj的运行环境。在maven中配置方式: <dependency> <groupId>aspectj</groupId> <artifactId>aspectjrt</artifactId> <version>1.5.4</version> </dependency>    发送文章为PDF   

星期四 十月 16th, 2008 in , , , | No Comments »

使用Spring Security实现的简单认证授权方案

可直接使用spring security实现认证和授权。不过,因为实际项目的复杂性,一般都还需要进一步的定制。这里给出一个简单的定制解决数据库认证和基于配置文件的简单授权。 从Acegi Security传承下来的Spring Security虽然内容比较复杂,但是如果简单实现的话,只需实现以下三个绿色标示的接口,黄色部分是自行实现的类。    发送文章为PDF   

星期四 十月 16th, 2008 in , , , | No Comments »

使用spring security时的依赖设置

使用spring security 2.0.4,在maven依赖中,会自动加入spring-support 2.0.8的包。需要取消spring security中加入的这个库依赖: <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core-tiger</artifactId> <version>2.0.4</version> <exclusions> <exclusion> <groupId>org.springframework</groupId> <artifactId>spring-support</artifactId> </exclusion> </exclusions> </dependency>    发送文章为PDF   

星期三 十月 15th, 2008 in , , , | No Comments »

编写最简单的spring security应用程序

使用spring security,比原来的acegi配置要简单多了。如果只是用户需要密码登录,可以用以下做法简易实现。 首先,加入类库: <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core-tiger</artifactId> <version>2.0.4</version> </dependency>    发送文章为PDF   

星期二 十月 14th, 2008 in , , | No Comments »