《Spring Security3》第二章第三部分翻译(下)(转载)
使用Spring表达式语言配置访问控制
?为实现SpEL访问控制表达式的方法和伪属性(pseudo-property)在类WebSecurityExpessionRoot及其父类的公共方法中进行了声明。
l在总体上了解我们要进行安全保护的系统;
l使用Spring Security的自动配置在三步之内实现了我们应用的安全配置;
l了解了在Spring Security中servlet过滤器的使用及重要性;
l了解了认证和授权过程中重要的角色,包括一些重要类实现的详细介绍如Authentication和UserDetails
l体验了与访问控制规则有关的SpEL表达式的配置。
在接下来的一章中,我们将通过添加一些增强用户体验的功能,把基于用户名和密码的认证提高一个新的水平。
