Spring security2.0 介 绍 ——刘 春 来 我 所 在 市 场 部 客 户 服 务 网 站 项 目 组 , 其 中 一 个 项 目 是 客 户 管 理 系 统 crms, 它 所 用 到 的 权限 控 制 是 用 的 spring security 工 具 , 本 文 将 对 spring security 工 具 做 一 个 较 全 面 的 介 绍 , 主要 想 就 它 的 实 现 原 理 ,实 现 步 骤 方 面 介 绍 清 楚 ,至 于 各 种 运 用 场 景 和 实 现 方 式 可 自 行 去 研 究 。 注 明 : 在 写 这 篇 文 章 前 , 在 网 上 找 了 很 多 spring security 方 面 的 资 料 , 包 括 它 的 官 方 文 档 ,发 现 就 其 原 理 上 的 说 明 很 少 ,大 多 只 是 单 纯 的 简 单 介 绍 而 已 ,所 以 想 写 下 自 己 对 其 如 何 实 现 ,怎 么 实 现 的 使 用 方 面 的 理 解 。 只 希 望 通 过 本 文 使 大 家 对 spring security 有 大 概 的 了 解 , 在 以后 可 能 用 到 时 , 有 所 帮 助 。 一 、spring security 特点 1、 高可 移植性;作为 spring 的 一 个 开源工 具 , 具 有 同 spring 相同的 可 移植性; 2、 可 配置性;这 点在 下 面 的 例子中 可 看到 ; 3、 具 有 丰富灵活的 验证模型,下 面 是 列举的 几个 认证技术: HTTP BASIC authentication headers (一 个 基于 IEFT RFC 的 标准) LDAP (一 个 非常常见的 跨平台认证需要 做 法, 特别是 在 大 环境) JA-SIG Central Authentication Service (也被称为 CAS, 这 是 一 个 流行 的 开源单点登录系 统 ) Java Authentication and Authorization Service (JAAS) Form-based authentication (提供简 单 用 户 接口的 需求) 。。。。。 Spring Security 是 一 个 开放的 平台, 可 以 编写 自 己 的 验证机制 。 注 明 : 我 在 写 这 篇 文 章 之 前 , 就 一 直 在 思 考 , 怎 么 才 能 将 security将 清 楚 , 这 要 涉 及 它 的 结构 、原理、实现3个方面, 我 不想就 简单的 讲下它 的 各种实现方式, 因为这 些网上都有, 感觉没有意义...
