spring-security讲述.ppt

Spring Security的实现流程 对象访问控制过程 1． 从SecurityContext中取出已经认证过的Authentication（包括权限信息）； 2． 通过反射机制，根据目标安全对象和“配置属性”得到访问目标安全对象所需的权限； 3． AccessDecisionManager根据Authentication的授权信息和目标安全对象所需权限做出是否有权访问的判断。如果无权访问，security 将抛出AccessDeniedException异常，否则到下一步； 4． 访问安全对象并获取结果（返回值或HTTP响应）； 5． AbstractSecurityInterceptor可以在结果返回前进行处理：更改结果或抛出异常。 Spring Security Introduction 程 序 的 实 现 流 程 Spring Security 概述 Spring Security 配置 程 序 的 核 心 代 码 Spring Security配置 1.第一步、引入jar包 三、环境基本配置 Spring Security配置 2.在web.xml文件里配置一个springSecurityFilterChain 三、环境基本配置 Spring Security配置 3.1引入Spring security的nameSpace 三、环境基本配置 S