Spring Security：一步一步

Posted 2023-02-27

【中文标题】Spring Security：一步一步

【英文标题】：Spring Security: Step by Step

【发布时间】：2011-01-25 19:28:02

【问题描述】：

几个月前我开始学习 Spring，安全主题对我来说似乎是最复杂的。随着 Acegi 进入 Spring，我找不到一个教程来逐步说明如何为 Spring 应用程序添加安全性。请帮我。我的要求如下：

我在应用程序中有多个角色，它们不是分层角色（意味着角色 A 不一定具有角色 B 的所有角色等）。 我想集成它以使用我自己的用户表，我将在其中存储用户名、加密密码（单向加密），并且我想使用 Hibernate 或任何 Spring 内置组件（在某处读取类名 JdbcDaoImpl，不知道如何使用它）来访问数据库数据。 我可能不想要方法级别的安全性，因为我想使用 Spring 标签库来选择性地显示/隐藏菜单项，但是应该有办法禁止未经授权的用户直接通过 URL 访问页面。

我不想要现成的代码，（例如this tutorial 把我弄糊涂了，因为它甚至在 security.xml 中都没有 Spring 安全命名空间声明），我宁愿分步进行-关于如何在 Spring2.5/Hibernate3 应用程序中使用 Spring 安全性实现上述目标的步骤指南。

感谢您的宝贵时间。

【参考方案1】：

好吧，在不知道您已经在这里阅读的内容的情况下，我最初开始阅读的文章。请注意，很多 Acegi Security 文章仍然相关，Spring Security 几乎使用了 Acegi 的所有概念——他们真正添加的唯一一件事是简化 [一些] 配置——比如完全适合其用例的安全情况的自动配置.

Securing Java applications with Acegi

Acegi Security Fundamentals

Pathway from Acegi to Spring Security 2.0