spring security 2.04初学者设定实例
spring security 2.04菜鸟设定实例
此文被某些人投入隱藏貼!那麼我就隐藏吧!
要看的网友,到我的javaeyeBLog看!
谢谢!
http://yunhaifeiwu.iteye.com/blog/286411
汗,不太明白!仔细比较了一番,
1 除了你的命名空间的差别,还有就是多了个authentication-manager ,这个东东我没摆弄过.
2 userDetailsService 可是自定义的类,我不明白你从什么地方指定用户写的类.别告诉我,
你的用户与权限是在配置中直接指出.更别告诉我,我配置中设定了用户与权限(那是注释掉了的)
为了便于比较,把我的例子中关于认证这一块的核心代码,引用如下:
1 我没留意到这处警告!这个警告,报告有两个一样的过滤器实例,这是真实的!代码中的确有两个这类过滤器的实例!
一个是http中设置的,另一个是自已写的过滤器.
自已写的这个过滤器,是为了从代码中得到权限明细资料信息(最终目的是想从数据库中提取权限明细资料信息,本例中,
为了简化,仅把权限明细资料固定在代码中了).
2 对于这个警告,我想是去不掉.
理由:
(1) 据spring security 2.x翻译的中文手册讲:(这是我的理解,也许理解会出偏差,仅考参考与商讨用)
A 凡是在http标签中使用到的过滤器,不能被用户的过滤器替换;仅仅可以在这个过滤器前或后再插入一个
同类过滤器
B 如果真想使用http标签中的过滤器,而又想保证实例只有一个,要去掉http标签中的过滤器
(2) 在这个过滤器时,花了将近一天的时间,试图只保证一个过滤器.可惜去掉http中相关标签,spring security
压根就不认用户自已写的过滤器.按照IT实验室中spring security学习总结,去设置.根本就登陆不了.要么报浏览器
关于cookie设置之类的出错,要么就报找不到一个认证对象.
经过艰难的尝试与调试,才发现在http设置后,再设一个安全拦截器(我的例子中,也叫授权过滤器),能够粗步实现目的.
找了所有的网文,对于spring security 2.0.4的成功配置,我都无法实现,当时发现后,就想到抛砖引玉吧!
因此有了本篇实例介绍!
让兄台失望了,抱歉中....
对于spring security 也仅花了几天时间,了解不深,抱歉中.
如果知道了,我会发到我的博克中去!如果兄台知道,也贡献一下吧!谢谢了
写得挺不错的,现在也正在看这块,我觉得例子都差不多,就是如何设计表,以及保护的对象,就web应用而言,是光保护web资源就行了,还是方法也要保护?如果方法需要保护的话,就需要动态配置,这些方法的抽取,就是一个很大的工作量,希望高手给出建议!
我也是刚学。现在正琢磨写js组件的事,js组件告一个段落,回头弄网站后代,这个开好后,再后头搞这个。所以对兄弟,说声抱歉了。
此文被某些人投入隱藏貼!那麼我就隐藏吧!
要看的网友,到我的javaeyeBLog看!
谢谢!
http://yunhaifeiwu.iteye.com/blog/286411
1 楼
talangniao
2008-11-12
这样应该配置再简单些:
<authentication-manager alias="authenticationManager"/>
<authentication-provider user-service-ref="userDetailsService">
<password-encoder hash="plaintext" />
</authentication-provider>
<authentication-manager alias="authenticationManager"/>
<authentication-provider user-service-ref="userDetailsService">
<password-encoder hash="plaintext" />
</authentication-provider>
2 楼
talangniao
2008-11-12
报这样的错误不能去掉吗
警告: Possible error: Filters at position 7 and 8 are both instances of org.spri
gframework.security.intercept.web.FilterSecurityInterceptor
警告: Possible error: Filters at position 7 and 8 are both instances of org.spri
gframework.security.intercept.web.FilterSecurityInterceptor
3 楼
qinliyi123
2008-11-12
我想咨询一下???
你对spring security2 中的RequestHeaderPreAuthenticatedProcessingFilter 预认证场景设置这块熟悉不??可以给小弟讲解下吗??
你对spring security2 中的RequestHeaderPreAuthenticatedProcessingFilter 预认证场景设置这块熟悉不??可以给小弟讲解下吗??
4 楼
yunhaifeiwu
2008-11-12
各位不好意思,本人菜鸟,刚刚能跑起来罢了!
这段时间,要处理其他事情,spring security要暂时放放.处理完毕,会彻底摆弄一下.
发此贴,目的是希望spring security方面的高手,作两篇权威的教材.
如果我事情处理完毕,还没这方面的教材,我会继续硬着头皮研究的!
这段时间,要处理其他事情,spring security要暂时放放.处理完毕,会彻底摆弄一下.
发此贴,目的是希望spring security方面的高手,作两篇权威的教材.
如果我事情处理完毕,还没这方面的教材,我会继续硬着头皮研究的!
5 楼
yunhaifeiwu
2008-11-12
talangniao 写道
这样应该配置再简单些:
<authentication-manager alias="authenticationManager"/>
<authentication-provider user-service-ref="userDetailsService">
<password-encoder hash="plaintext" />
</authentication-provider>
<authentication-manager alias="authenticationManager"/>
<authentication-provider user-service-ref="userDetailsService">
<password-encoder hash="plaintext" />
</authentication-provider>
汗,不太明白!仔细比较了一番,
1 除了你的命名空间的差别,还有就是多了个authentication-manager ,这个东东我没摆弄过.
2 userDetailsService 可是自定义的类,我不明白你从什么地方指定用户写的类.别告诉我,
你的用户与权限是在配置中直接指出.更别告诉我,我配置中设定了用户与权限(那是注释掉了的)
为了便于比较,把我的例子中关于认证这一块的核心代码,引用如下:
<!--dao方式设置用户权限-->
<authentication-provider user-service-ref='userDetailsService'/>
<b:bean id="userDetailsService"
class="fyh.pub.login.security.UserDetailsSerivceImpl">
</b:bean>
6 楼
yunhaifeiwu
2008-11-13
talangniao 写道
报这样的错误不能去掉吗
警告: Possible error: Filters at position 7 and 8 are both instances of org.spri
gframework.security.intercept.web.FilterSecurityInterceptor
警告: Possible error: Filters at position 7 and 8 are both instances of org.spri
gframework.security.intercept.web.FilterSecurityInterceptor
1 我没留意到这处警告!这个警告,报告有两个一样的过滤器实例,这是真实的!代码中的确有两个这类过滤器的实例!
一个是http中设置的,另一个是自已写的过滤器.
自已写的这个过滤器,是为了从代码中得到权限明细资料信息(最终目的是想从数据库中提取权限明细资料信息,本例中,
为了简化,仅把权限明细资料固定在代码中了).
2 对于这个警告,我想是去不掉.
理由:
(1) 据spring security 2.x翻译的中文手册讲:(这是我的理解,也许理解会出偏差,仅考参考与商讨用)
A 凡是在http标签中使用到的过滤器,不能被用户的过滤器替换;仅仅可以在这个过滤器前或后再插入一个
同类过滤器
B 如果真想使用http标签中的过滤器,而又想保证实例只有一个,要去掉http标签中的过滤器
(2) 在这个过滤器时,花了将近一天的时间,试图只保证一个过滤器.可惜去掉http中相关标签,spring security
压根就不认用户自已写的过滤器.按照IT实验室中spring security学习总结,去设置.根本就登陆不了.要么报浏览器
关于cookie设置之类的出错,要么就报找不到一个认证对象.
经过艰难的尝试与调试,才发现在http设置后,再设一个安全拦截器(我的例子中,也叫授权过滤器),能够粗步实现目的.
找了所有的网文,对于spring security 2.0.4的成功配置,我都无法实现,当时发现后,就想到抛砖引玉吧!
因此有了本篇实例介绍!
让兄台失望了,抱歉中....
7 楼
yunhaifeiwu
2008-11-13
qinliyi123 写道
我想咨询一下???
你对spring security2 中的RequestHeaderPreAuthenticatedProcessingFilter 预认证场景设置这块熟悉不??可以给小弟讲解下吗??
你对spring security2 中的RequestHeaderPreAuthenticatedProcessingFilter 预认证场景设置这块熟悉不??可以给小弟讲解下吗??
对于spring security 也仅花了几天时间,了解不深,抱歉中.
如果知道了,我会发到我的博克中去!如果兄台知道,也贡献一下吧!谢谢了
8 楼
flyfan
2008-11-17
请问如何在request中获取已经通过认证的成员信息呢
9 楼
yongboy
2008-11-19
收下了,学习中~
10 楼
yzl45
2008-12-03
写得挺不错的,现在也正在看这块,我觉得例子都差不多,就是如何设计表,以及保护的对象,就web应用而言,是光保护web资源就行了,还是方法也要保护?如果方法需要保护的话,就需要动态配置,这些方法的抽取,就是一个很大的工作量,希望高手给出建议!
11 楼
yunhaifeiwu
2008-12-03
yzl45 写道
写得挺不错的,现在也正在看这块,我觉得例子都差不多,就是如何设计表,以及保护的对象,就web应用而言,是光保护web资源就行了,还是方法也要保护?如果方法需要保护的话,就需要动态配置,这些方法的抽取,就是一个很大的工作量,希望高手给出建议!
我也是刚学。现在正琢磨写js组件的事,js组件告一个段落,回头弄网站后代,这个开好后,再后头搞这个。所以对兄弟,说声抱歉了。
12 楼
delicatemoon
2009-02-02
??
kankan
kankan