严格权限管理说文档.docVIP

系统权限管理 Spring Security 在认识Spring Security之前，所有的权限验证逻辑都混杂在业务逻辑中，用户的每个操作以前可能都需要对用户是否有进行该项操作的权限进行判断，来达到认证授权的目的。类似这样的权限验证逻辑代码被分散在系统的许多地方，难以维护。AOP（Aspect Oriented Programming）和Spring Security为我们的应用程序很好的解决了此类问题，正如系统日志，事务管理等这些系统级的服务一样，我们应该将它作为系统一个单独的“切面”进行管理，以达到业务逻辑与系统级的服务真正分离的目的，Spring Security将系统的安全逻辑从业务中分离出来。 本文代码运行环境： JDK6.0 spring-framework-2.5.4 spring-security-2.0.0 JavaEE5 Web容器： Apache Tomcat6.0 IDE工具： Eclipse3.3+MyEclipse6.5 操作系统： Linux（Fedora 8） 这只是我个人的学习总结而已，还请高手们指出本文的不足之处。 一 Spring Security 简介 这里提到的Spring Security也就是被