Spring in action 阅读总结之spring security

编写简单的安全性配置

Spring 3.2引入新的java配置方案，不再需要xml配置安全功能。

@EnableWebSecurity注解会启用Web安全功能

不同的用户认证方式

 

基于内存的用户存储

首先自己存入 user 和 admin 等待下一步验证

 

基于数据库表进行认证

jdbc连接数据库

查询  验证角色权限   密码转码（如果数据存储的密码不是明文，是转码后的话。

配置自定义的用户服务

若需要认证的用户存储在非关系型数据库中，如mongo

 

拦截请求

authenticated（） 用于用户认证

 

hasAuthority() 用于要求用户具有ROLE——SPITTER权限

 

access（）方法的使用

 

添加requiresChannel（）方法，使用HTTPS 加密

CSRF 

相关的再查找资料

认证用户

使用formLogin()  启动默认的登录页（因为使用spring security时 spring会自动给你提供一个登陆页）

使用httpBasic（） 认证 （需再研究研究）

rememberMe（）  和前端的<lable> 可以实现remember-me功能

退出登陆功能

logout() 方法 拦截默认的/logout 请求  

退出成功后 重定到/