Spring security3 想说爱你不容易
无聊研究Spring security3.0,看了下文档,介绍的挺好。结果实际测试发现缺陷多多。
角色定义竟然必须写到xml文件。好吧,我忍了。大不了写个文件读写来控制。
方法级的控制竟然需要在每个方法上相应注解。。。。无法忍受了。
角色权限变更需要重启web服务器。。。。。再次无法忍受。
当设置单点登录时。当前用户如果非正常退出。例如直接xx掉浏览器。当前用户在session未
过期前永远是提示你当前用户已经登录。只能死等session过期。
各位有啥好的解决办法或替代方案!
[解决办法]
我这几天也在看spring security 呢,还没看明白呢。
[解决办法]
最近才知道有这个东西的存在。不过入门难度过高。。
[解决办法]
我记得在2.x版本的时候角色和权限就能放在数据库中进行管理了。难道到了3.x改变。其他的还真没研究过。
[解决办法]
所以保护方法那段我直接略过了
[解决办法]
用的是spring-security2.0.X,感觉这玩意儿入门的确有点难,它的配置很复杂。学习ing...
[解决办法]
3.0.x的文档没找到 2.0.x的文档到是找到过
http://www.family168.com/oa/springsecurity/html/index.html
[解决办法]
我也在开始学这东西
[解决办法]
Spring 3很强大的额
[解决办法]
现在在学习 Spring Security 2,配置很烦人!
[解决办法]
SSO用yale CAS啊
