Java 这个Spring安全配置到底意味着什么?
我正在学习Spring核心认证,不清楚如何将Spring Security项目配置到应用程序中 在课程文档中,我发现了以下两个代码片段: 1) web.xml中的配置:Java 这个Spring安全配置到底意味着什么?,java,spring,spring-mvc,spring-security,servlet-filters,Java,Spring,Spring Mvc,Spring Security,Servlet Filters,我正在学习Spring核心认证,不清楚如何将Spring Security项目配置到应用程序中 在课程文档中,我发现了以下两个代码片段: 1) web.xml中的配置: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class> org.springframework.web.filter.DelegatingFilterP
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>
org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
springSecurityFilterChain
org.springframework.web.filter.DelegatingFilterProxy
springSecurityFilterChain
/*
我对JavaEE(以及Spring)非常陌生,因此通过在线阅读,我了解到这个过滤器类似于一个Servlet,它对资源的请求(Servlet或静态内容)或资源的响应执行过滤任务,或两者兼而有之。因此,如果标准的Servlet是用于处理请求、创建内容和给出响应的对象(例如,处理HttpRequest的HttpServlet,并给出包含要显示的视图的HttpResponse),过滤器不会创建内容,而是创建详细的资源
因此,过滤器是可以在Servlet编程中用于以下目的的Java类:
- 在客户端访问后端资源之前拦截客户端请求
- 在将服务器的响应发送回客户端之前处理这些响应
我知道它会截取URL,并且这些截取的URL会按照列出的顺序进行计算(使用第一个匹配,将特定的匹配放在第一位)
因此,例如,如果URL与/accounts/edit*模式匹配,则应用角色管理访问级别。但这到底是什么?这是我必须写的东西还是Spring框架提供的东西
另一个疑问是:第二个代码在哪里被剪断?到XMLSpring配置文件中?它与第一个代码段有什么关系(如果存在关系)
Tnx
<bean id="filterSecurityInterceptor"
class="org.springframework.security.web.access.intercept.FilterSecurityInterceptor">
<property name="authenticationManager" ref="authenticationManager"/>
<property name="accessDecisionManager" ref="accessDecisionManager"/>
<property name="securityMetadataSource">
<security:filter-security-metadata-source>
<security:intercept-url pattern="/secure/super/**" access="ROLE_WE_DONT_HAVE"/>
<security:intercept-url pattern="/secure/**" access="ROLE_SUPERVISOR,ROLE_TELLER"/>
</security:filter-security-metadata-source>
</property>
</bean>
bean定义xml文件名通过
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value> classpath:**/*-security.xml</param-value>
</init-param>
上下文配置位置
类路径:*/*-security.xml
<authentication-manager>
<authentication-provider user-service-ref='myUserDetailsService'/>
</authentication-manager>
,
<authentication-manager>
<authentication-provider user-service-ref='myUserDetailsService'/>
</authentication-manager>