IT视频教程资源网

标题: 理解Spring Security3 源码分析,看看如何实现 [打印本页]

作者: admin 时间: 2020-2-16 23:15
标题: 理解Spring Security3 源码分析,看看如何实现
使用Spring Security3的几种方法概述
[color=]
一种是全部利用配置文件，将用户、权限、资源(url)硬编码在xml文件中，已经实现过。
[color=]
二种是用户和权限用数据库存储，而资源(url)和权限的对应采用硬编码配置，目前这种方式已经实现。
[color=]
三种我使用的是第三种第三种是细分角色和权限，并将用户、角色、权限和资源均采用数据库存储，并且自定义过滤器，代替原有的FilterSecurityInterceptor过滤器，
并分别实现AccessDecisionManager、InvocationSecurityMetadataSourceService和UserDetailsService，并在配置文件中进行相应配置。四种第四种方式我没有试过。
业务逻辑 权限代码action为请求路径，权限信息拥有多个权限代码，角色可以拥有多个权限信息，用户属于用户组，用户组拥有多个角色，用户组必须拥有跟菜单同样权限代码action、页面菜单才能显示，最终实现菜单显示与请求路径权限验证。
【文档内容】
FilterChainProxy初始化
http标签解析
authentication-manager标签解析
FilterChainProxy执行过程分析
SecurityContextPersistenceFilter分析
LogoutFilter分析
UsernamePasswordAuthenticationFilter分析
RememberMeAuthenticationFilter分析
SecurityContextHolderAwareRequestFilter分析
FilterSecurityInterceptor分析
BasicAuthenticationFilter分析
AnonymousAuthenticationFilter分析
SessionManagementFilter分析
ExceptionTranslationFilter分析
RequestCacheAwareFilter分析
Filter链排序分析
认证授权分析
SSL支持
CAS支持
【下载地址】
[/td][/tr][/table]
本帖子中包含更多资源
您需要登录才可以下载或查看，没有帐号？立即注册