构建基于maven的综合项目(三)--spring security
一、添加spring security3 简单验证
1、添加jar;
users.properties
安全退出:<a href="<c:url value='/j_spring_security_logout' />"><spring:message code="security.logout"/></a>
6、这样就实现了简单的security验证授权功能,但是这种方式并不完善:
和自定义url资源库没有绑定,我们应该将每一个请求的url和资源库比对,找出访问该url的角色有哪些,再根据用户的角色来授权该用户是否能访问
eg.hj@163.com用户拥有ROLE_ADMIN角色,在登录访问"/securityLogin.do"url时,如果resource资源库中"/securityLogin.do"没有ROLE_ADMIN角色,该用户没有权限权限,应跳转到403页面,如果resource资源库中"/securityLogin.do"有ROLE_ADMIN角色,该用户才能访问。但是,这篇配置使用的是默认的过滤器链进行服务,是达不到这种效果的,它只能通过数据库用户验证和intercept-url配置进行简单授权,要想达到这种效果,只有自定义过滤器,下章详细讲解。
7、附件中提供Spring Security-3.0.1 中文官方文档下载。
