Spring security 经典教程
http://www.family168.com/oa/springsecurity/html/index.html
很幸运看到网上有如此好的教材,具体内容见以上网址,我这里主要写下心得:
首先:是两个重要的标签<http/>, <authentication-provider/>;? <http>中配置了页面授权, <authtication-provider>中配置用户登录。
1. 对于用户信息以及对应权限和权限对应页面都可以配置在数据库中。
2. 密码配置成MD5。
3. 可以实现remember-me功能。
4. 可以控制同一用户账号不能同时登录,只能同时一人在线。
5. 对用户密码用ehcache缓存。
6. 配置SSO。
7. basic验证,主要对于web service 和 httpinvoker的请求验证,这些访问都不是通过session实现的。
