【发布时间】:2011-01-25 19:28:02
【问题描述】:
几个月前我开始学习 Spring,安全主题对我来说似乎是最复杂的。随着 Acegi 进入 Spring,我找不到一个教程来逐步说明如何为 Spring 应用程序添加安全性。请帮我。我的要求如下:
- 我在应用程序中有多个角色,它们不是分层角色(意味着角色 A 不一定具有角色 B 的所有角色等)。
- 我想集成它以使用我自己的用户表,我将在其中存储用户名、加密密码(单向加密),并且我想使用 Hibernate 或任何 Spring 内置组件(在某处读取类名 JdbcDaoImpl,不知道如何使用它)来访问数据库数据。
- 我可能不想要方法级别的安全性,因为我想使用 Spring 标签库来选择性地显示/隐藏菜单项,但是应该有办法禁止未经授权的用户直接通过 URL 访问页面。
我不想要现成的代码,(例如this tutorial 把我弄糊涂了,因为它甚至在 security.xml 中都没有 Spring 安全命名空间声明),我宁愿分步进行-关于如何在 Spring2.5/Hibernate3 应用程序中使用 Spring 安全性实现上述目标的步骤指南。
感谢您的宝贵时间。
【问题讨论】:
标签: encryption spring-security