企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
今天给大家分享一下我学习SpringSecurity的过程,及我随后要讲的Spring Security的学习大纲。一为指导想学习SpringSecurity的同学,二为留着自己备用,以便忘了的时候翻出来看看。第一次写博客,写的不好的地方还请大家勿喷。 Spring Security是Spring的一个安全框架,它的前身是Acegi Security.这个框架主要分为两个部分,认证、验证。 - 认证是为用户建立一个他所声明的主体,主体一般是指用户。 - 认证是判断用户访问的资源是否有足够的权限。 因为项目的需求,需要用到细粒度的权限控制,所以决定用SpringSecurity来做。也因为我自己一直想研究SpringSecurity,所以项目中权限的部分就由我来做了。我学习SpringSecurity大概用了两个星期,虽然研究的不够深,但在项目中用也够了。下面我分享下我学习SpringSecurity的过程: - SpringSecurity环境搭建(我用的是SpringSecurity  3.2) - SpringSecurity简单测试 - 自定义登录页面 - 使用数据库进行用户认证、密码加密 - 使用数据库进行URL资源认证 - 使用数据库进行Method资源认证 - remember-me功能、验证码功能的实现 教程大纲安排如下 1. [SpringSecurity环境搭建(与SpringMVC整合)](http://blog.csdn.net/jaune161/article/details/17640071) 1. [SpringSecurity简单测试](http://blog.csdn.net/jaune161/article/details/18350183) 1. [自定义登录页面及](http://blog.csdn.net/jaune161/article/details/18351247) 1. [数据库表结构创建](http://blog.csdn.net/jaune161/article/details/18353397) 1. [国际化配置及UserCach](http://blog.csdn.net/jaune161/article/details/18356061) 1. [使用数据库管理用户及权限](http://blog.csdn.net/jaune161/article/details/18354599) 1. [解决UsernameNotFoundException无法被捕获的问题](http://blog.csdn.net/jaune161/article/details/18359321) 1. [自定义决策管理器及修改权限前缀](http://blog.csdn.net/jaune161/article/details/18401233) 1. [自定义AccessDeniedHandler](http://blog.csdn.net/jaune161/article/details/18403113) 1. [自定义登录成功后的处理程序及修改默认验证地址](http://blog.csdn.net/jaune161/article/details/18445003) 1. [使用数据库来管理资源](http://blog.csdn.net/jaune161/article/details/18446481) 1. [使用数据库来管理方法](http://blog.csdn.net/jaune161/article/details/18453785) 1. [验证码功能的实现](http://blog.csdn.net/jaune161/article/details/18502265) 1. [Logout和SessionManager](http://blog.csdn.net/jaune161/article/details/18736687) SpringSecurity参考资料  [http://www.mossle.com/docs/auth/html/index.html](http://www.mossle.com/docs/auth/html/index.html)  [http://www.blogjava.net/SpartaYew/archive/2011/06/15/350630.html](http://www.blogjava.net/SpartaYew/archive/2011/06/15/350630.html) 源码下载地址 [http://download.csdn.net/detail/jaune161/7415961](http://download.csdn.net/detail/jaune161/7415961) 只有SpringSecurity的源码和配置文件,并不是一个完整的可以运行的项目,所以不能直接运行,仅能作为参考。项目涉及到公司的东西所以不能上传,望体谅!