Spring Security 3.0安全权限管理手册.pdf版.rar
5958 点击·1 回帖
灯火互联
楼主
 |  | |
 | 图片:20120823031133937.png  Spring Security 3.0安全权限管理手册 权限管理搭建要的问题: 1, 区分Authentication(验证)与 Authorization(授权) 验证 这个用户是谁? 用户身份可靠吗? 授权 某用户 A 是否可以访问资源 R 某用户 A 是否可以执行 M 操作 某用户 A 是否可以对资源 R 执行 M 操作 2,SS 中的验证特点 支持多种验证方式 支持多种加密格式 支持组件的扩展和替换 可以本地化输出信息 3,SS 中的授权特点 支持多种仲裁方式 支持组件的扩展和替换 支持对页面访问,方法访问,对象访问的授权. 4,SS 核心安全实现 web 安全 通过配置 Servlet Filter 激活 SS 中的过滤器链 实现 Session 一致性验证 实现免登陆验证(Remember-Me 验证) 提供一系列标签库进行页面元素的安全控制 方法安全 通过 AOP 模式实现安全代理 Web 安全与方法安全均可以使用表达式语言定义访问规则 点击下载 | |
 |  |
