沒有數據庫,所有數據都寫在配置文件裏,也就是demo在正式文件中;
使用數據庫,數據庫是按照spring security的默認實現代碼設計的,也就是說數據庫是固定的。這種方法不靈活,數據庫設計差,實用性差。
不像Acegi,spring security不能修改默認的濾鏡,但是支持插入濾鏡,所以根據這個我們可以插入自己的濾鏡靈活使用。
暴力手段,修改源代碼,上面說的默認過濾器的修改只是修改配置文件來替換過濾器,直接修改裏面的源代碼,但這不符合OO設計原則,不實用,不可用。
基於過濾器、Servlet、AOP的身份認證和權限驗證
雖然原理會覺得復雜,但沒關系。通過代碼的講解,妳可以看教程代碼實現然後回過頭來看這個簡單的原理,可能會有不錯的收獲。
(您可以根據自己的業務在這裏自定義,比如通過數據庫、xml、緩存等方式獲取。)
1.將用戶登錄和權限控制分開,從而實現與其他控制和邏輯代碼的完全分離。
2.在控制和邏輯代碼中,我們可以通過spring容器獲取我們登錄用戶的信息,這是可插拔性的體現。
3.自定義權限控制訪問,不僅可以控制壹個URL,還可以控制壹個方法。
4.提供壹些登錄相關的操作,比如記住我,登錄成功跳轉頁面設置等等。
5.良好的安全可控性和對並發會話的可控性。
動力節點王鶴老師講解的springsecurity教程非常詳細全面,通過案例帶妳快速學習Spring Security。
Power Node SpringSecurity教程——闡述SpringSecurity安全框架
/video/bv 1bz 4y 1m 79t
下載SpringSecurity教程材料
/?csdn
安全框架介紹
002 .安全-初步研究-1
003 .安全性-初步研究-2
004 .安全性-初步研究-3
005 .安全性-初步研究-4
006.security-自定義用戶名和密碼。
007.security-關閉認證功能。
008 .安全-基於內存的用戶信息-想法
009.security-基於內存的用戶信息-定義用戶
010 .安全性-基於內存的用戶信息-密碼加密
011 .基於內存用戶信息的安全角色設置
012.security-根據內存用戶信息設置角色訪問權限。
013.security-基於內存用戶信息設置角色測試的方法
014.security-基於內存用戶信息設置角色測試步驟方法總結
015.安全-JDBC用戶信息主界面
016.security-jdbc用戶信息maven依賴項
017.security-jdbc用戶信息創建dao和服務。
018.security-jdbc用戶信息測試數據訪問
019.security-jdbc用戶信息初始化用戶表數據。
020.security-jdbc用戶信息實現了UserDetailsService接口。
021.security-jdbc用戶信息測試角色和用戶
022.角色-RBAC
023.角色介紹-RBAC數據庫表
024.身份驗證類UserDetailsService
025.inmemoryuserdetailsservice的創建
026.測試InMemoryUserDetailsService帳戶。
027.創建表格
創建模塊
029.創建壹個JdbcUserDetailsManager對象。
030.測試JdbcUserDetailsManager-1
031.測試JDBCUserDetailManager-2
032.設計用戶角色表
033.創建模塊-自定義用戶和角色
034 .安全性-表結構介紹
035.security- custom UserDetails實現類SysUser。
036.security-創建SysUserMapper文件
037.security-添加mybatis框架配置數據。
038.security-通過程序初始化SysUser帳戶數據。
039 .安全性-手動初始角色數據
040.security-創建SysUser查詢方法
041.security-創建SysRoleMapper接口和映射器文件。
042.security-查詢角色信息
043.security-實現UserDetailsService接口。
044 . security——讓框架使用自定義的UserDetailsService實現。
045 . security——為測試創建html和控制器。
046.security-設置url權限定義
047.security-設置url角色
048 .安全性-帳戶過期的解決方案
049.security-設置密碼處理方法。
050 .安全功能實現步驟
051.security-默認登錄頁面
052.security-自定義登錄頁面
053.security-使用自定義mylogin頁面。
054.security-設置自定義登錄配置參數。
055.security-自定義登錄摘要
056.security-ajax登錄頁面
057.security-創建成功處理程序
058.security-創建失敗處理程序
059.security-指定配置處理程序。
060.security-使用jackson處理json
061 .安全-文檔摘要
062 .安全性-介紹本節的內容。
063.security-創建生成驗證的控制器定義的參數。
064 .安全-畫壹張白色背景圖。
065 .安全-在圖片上寫下多個單詞。
066 .安全設置幹擾線
067.security-驗證生成的文檔。
068.security-ajax請求添加代碼參數。
069 .安全過濾器介紹
070.security-創建過濾器-1
071.security-創建過濾器-2
072.security-添加自定義過濾器
073 .安全性總結