Spring Security 2配置精讲下

2. 在系统启动的时候，把所有的资源load到内存作为缓存

由于资源信息对于每个项目来说，相对固定，所以我们可以将他们在系统启动的时候就load到内存作为缓存。这里做法很多，我给出的示例是将资源的存放在servletContext中。

Java代码

public class ServletContextLoaderListener implements ServletContextListener {


　　　 /* (non-Javadoc)

　　　　 * @see javax.servlet.ServletContextListener#contextInitialized(javax.servlet.ServletContextEvent)

　　　　 */

　　　 public void contextInitialized(ServletContextEvent servletContextEvent) {

　　　　　　　 ServletContext servletContext = servletContextEvent.getServletContext();

　　　　　　　 SecurityManager securityManager = this.getSecurityManager(servletContext);
　　　　　　　 Map<String, String> urlAuthorities = securityManager.loadUrlAuthorities();

　　　　　　　 servletContext.setAttribute("urlAuthorities", urlAuthorities);

　　　 }
　　　　　　 

　　　 /* (non-Javadoc)

　　　　 * @see javax.servlet.ServletContextListener#contextDestroyed(javax.servlet.ServletContextEvent)

　　　　 */

　　　 public void contextDestroyed(ServletContextEvent servletContextEvent) {

　　　　　　　 servletContextEvent.getServletContext().removeAttribute("urlAuthorities");

　　　 }
　　　 /**

　　　　 * Get SecurityManager from ApplicationContext　 

　　　　 *

　　　　 * @param servletContext　 

　　　　 * @return

　　　　 */

　　　 protected SecurityManager getSecurityManager(ServletContext servletContext) {

　　　　　　 return (SecurityManager) WebApplicationContextUtils.getWebApplicationContext(servletContext).getBean("securityManager");

　　　 }
}
public class ServletContextLoaderListener implements ServletContextListener {
　　　 /* (non-Javadoc)

　　　　 * @see javax.servlet.ServletContextListener#contextInitialized(javax.servlet.ServletContextEvent)

　　　　 */

　　　 public void contextInitialized(ServletContextEvent servletContextEvent) {

　　　　　　　 ServletContext servletContext = servletContextEvent.getServletContext();

　　　　　　　 SecurityManager securityManager = this.getSecurityManager(servletContext);
　　　　　　　 Map<String, String> urlAuthorities = securityManager.loadUrlAuthorities();

　　　　　　　 servletContext.setAttribute("urlAuthorities", urlAuthorities);

　　　 }
　　　 

　　　 /* (non-Javadoc)

　　　　 * @see javax.servlet.ServletContextListener#contextDestroyed(javax.servlet.ServletContextEvent)

　　　　 */

　　　 public void contextDestroyed(ServletContextEvent servletContextEvent) {

　　　　　　　 servletContextEvent.getServletContext().removeAttribute("urlAuthorities");

　　　 }
　　　 /**

　　　　 * Get SecurityManager from ApplicationContext

　　　　 *

　　　　 * @param servletContext

　　　　 * @return

　　　　 */

　　　 protected SecurityManager getSecurityManager(ServletContext servletContext) {

　　　　　　 return (SecurityManager) WebApplicationContextUtils.getWebApplicationContext(servletContext).getBean("securityManager");

　　　 }

}

时间： 2024-10-30 03:50:31

Spring Security 2配置精讲下的相关文章

Spring Security 2配置精讲上

安全权限管理手册 http://www.family168.com/oa/springsecurity/html/ 众所周知,Spring Security针对Acegi的一个重大的改进就在于其配置方式大大简化了.所以如果配置还是基于Acegi-1.X这样比较繁琐的配置方式的话,那么我们还不如直接使用Acegi而不要去升级了.所以在这里,我将结合一个示例,重点讨论一下Spring Security 2是如何进行配置简化的. 搭建基础环境首先我们为示例搭建基本的开发环境,环境的搭建方式,可以参考

Spring Boot中集成Spring Security 专题

if语句中条件判断就是检查当前的url请求是否是logout-url的配置值,接下来,获取用户的authentication,并循环调用处理器链中各个处理器的logout()函数,前面在parse阶段说过,处理器链中有两个实例,处理会话的SecurityContextLogoutHandler及remember-me服务,我们来一一看看它们的logout函数实现: 2.1.0 SecurityContextLogoutHandler public void logout(HttpServletR

Spring boot +Spring Security + Thymeleaf 认证失败返回错误信息

[Please make sure to select the branch corresponding to the version of Thymeleaf you are using] Status This is a thymeleaf extras module, not a part of the Thymeleaf core (and as such following its own versioning schema), but fully supported by the

spring security不登陆也可以任意访问

问题描述项目中准备用spring security,根据网上搜索的资料做了一个demo,但是测试结果是不用登陆也能正常任意访问,请各位帮忙看下哪里有问题,谢谢.以下是配置文件:web.xml<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd" ><web-

Spring security实现登陆和权限角色控制_mssql2008

随笔简介 1.spring版本:4.3.2.RELEASE+spring security 版本:4.1.2.RELEASE(其它不做说明) 2.所展示内容全部用注解配置 3.springmvc已经配置好,不作说明 4.会涉及到springmvc,spel,el的东西,不熟悉的同学可以先去看一下这方面内容,特别是springmvc 首先想一下,登陆需要什么,最简单的情况下,用户名,密码,然后比对数据库,如果吻合就跳转到个人页面,否则回到登陆页面,并且提示用户名密码错误.这个过程中应该还带有权

spring security报错，实在是找不出原因

问题描述 spring security报错,实在是找不出原因说明一下,给别人的项目部署的时候报错的,项目代码没问题,配置也不会错,找了很久的原因不知道错在哪. #这是spring security的配置 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security

spring security启动异常，求大神来指点下

问题描述 SSH想加上spring security,搞了几天都没搞出来,哪位大神来指点下 WEB.XML配置 <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener> <context-param> <param-name>contextConfigLocation<

spring security 中，配置登录页面，登录页面的action一定要是j_spring_security_check吗？

问题描述我自定义了一个登录页面,登录的action也是自己定义的,主要是去数据库验证用户名和密码是否正确.然后把当前用户存在session中.可发现Security 的http配置完后,拥有权限的用户并不能正确进入页面,都被拦截然后重定向到登录页面.因为初次使用security,有没高手给点意见,哪儿出了问题?截取配置片段:<http><form-login login-page="/demo/user/login" login-processing-url=&qu

关于spring security md5加密配置

问题描述关于spring security md5加密配置我在学习spring security的时候,遇到一个问题: <authentication-provider user-service-ref=""webUserDetailsService"">  <!-- <password-encoder ref=""pwEncoder""/> --

Spring Security 2配置精讲 下

Spring Security 2配置精讲 下的相关文章

Spring Security 2配置精讲下

Spring Security 2配置精讲下的相关文章