Spring Security教程（大纲）----学习过程分享

今天给大家分享一下我学习SpringSecurity的过程，及我随后要讲的Spring Security的学习大纲。一为指导想学习SpringSecurity的同学，二为留着自己备用，以便忘了的时候翻出来看看。第一次写博客，写的不好的地方还请大家勿喷。

Spring Security是Spring的一个安全框架，它的前身是Acegi Security.这个框架主要分为两个部分，认证、验证。

 

• 认证是为用户建立一个他所声明的主体，主体一般是指用户。
• 认证是判断用户访问的资源是否有足够的权限。

 

因为项目的需求，需要用到细粒度的权限控制，所以决定用SpringSecurity来做。也因为我自己一直想研究SpringSecurity，所以项目中权限的部分就由我来做了。我学习SpringSecurity大概用了两个星期，虽然研究的不够深，但在项目中用也够了。下面我分享下我学习SpringSecurity的过程：

 

• SpringSecurity环境搭建（我用的是SpringSecurity  3.2）
• SpringSecurity简单测试
• 自定义登录页面
• 使用数据库进行用户认证、密码加密
• 使用数据库进行URL资源认证
• 使用数据库进行Method资源认证
• remember-me功能、验证码功能的实现

 

教程大纲安排如下

 

1. SpringSecurity环境搭建（与SpringMVC整合）
2. SpringSecurity简单测试
3. 自定义登录页面及
4. 数据库表结构创建
5. 国际化配置及UserCach
6. 使用数据库管理用户及权限
7. 解决UsernameNotFoundException无法被捕获的问题
8. 自定义决策管理器及修改权限前缀
9. 自定义AccessDeniedHandler
10. 自定义登录成功后的处理程序及修改默认验证地址
11. 使用数据库来管理资源
12. 使用数据库来管理方法
13. 验证码功能的实现
14. Logout和SessionManager

 

SpringSecurity参考资料 

http://www.mossle.com/docs/auth/html/index.html 

http://www.blogjava.net/SpartaYew/archive/2011/06/15/350630.html

 

源码下载地址

http://download.csdn.net/detail/jaune161/7415961

只有SpringSecurity的源码和配置文件，并不是一个完整的可以运行的项目，所以不能直接运行，仅能作为参考。项目涉及到公司的东西所以不能上传，望体谅！