spring安全快速入门
我正在尝试遵循这一点,将spring安全性整合到框架中。
http://java.dzone.com/tips/pathway-acegi-spring-security-
我希望做一个基本的基于表单的身份验证,所以我认为这将是一个很好的指针。
如果我使用的是spring security 3库,会有什么不同吗?
身份验证管理器xml应该在哪个文件中?
回答 2
Stack Overflow用户
发布于 2010-06-28 22:28:47
不久前,我完成了从Acegi Security到Spring Security的迁移,我应该说它进行得相当顺利,没有任何重大问题。所以我假设这个库(实际上Spring Security是Acegi的更新版本)没有太多的区别。
您可以包含AuthenticationProvider实现或与安全性相关的任何配置、任何上下文配置文件。但是,通常更可取是将Spring XML配置文件保存在单独的Spring XML配置文件中,当您创建ApplicationContext实例时,该文件名将作为参数与主配置文件的名称一起传递。
假设你有MyAuthenticationProvider类:
...
import org.springframework.security.providers.AuthenticationProvider;
...
public final class MyAuthenticationProvider implements AuthenticationProvider {
public Authentication authenticate(Authentication authentication) throws AuthenticationException {
...
}
}这个类是一个普通的Spring bean,因此你可以注入任何你需要的其他bean,特别是DAO对象,它与'Users‘表一起工作。在authenticate方法中,您会收到部分初始化的Authentication对象。它应该包含用户名和密码。在这里,您可以将用户凭证与数据库记录进行比较。
Stack Overflow用户
发布于 2010-06-28 12:44:50
也尝试了这个,并且成功了。此文件包含的文件http://static.springsource.org/spring-security/site/petclinic-tutorial.html更为完整
https://stackoverflow.com/questions/3129961
复制相似问题
腾讯云开发者
