12 2011 档案
摘要:笔者一直认为阅读源码是最好的提高代码水平的方式,在阅读springSecurity源码过程中深深体会到这一点,有些代码虽然学到的只是一些细节,但是水平的提高有时就是来源于这些点滴的积累。 下面开始分析org.springframework.security.config.http.SecurityFilters类的源码, 这是一个Enum类,记得在C++中Enum类是非常常用的,主要目的:枚举变量,此类型的变量只可以取一个固定集合中的值。并且这些值是按一定顺序进行排列的。 首先enum SecurityFilters 类的定是没有描述符的,说明只限在包内可访问。下面是源码,具体用法我都加了自.
阅读全文
摘要:使用过springSecurity的朋友都知道,首先需要在web.xml进行以下配置,springSecurityFilterChainorg.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle ...
阅读全文
摘要:需要注意,如果use-expressions="true"或"false"的配置方式是不一样的,如果启用表达式,则需要看一下org.springframework.security.access.expression.SecurityExpressionRoot类就能明白如何使用,该类是个抽象类,但类中并无抽象方法,这样设计一定有其用意,这个等过段时间了解了再写。示例如下:<s:http auto-config="true" use-expressions="true"><s:intercept-
阅读全文
摘要:1. 一日在更新一个jsp目录下的文件时,提示 SVN Working Copy xxx locked ,并且进行cleanup也还是不行,但同事的机器上提交更新却都是正常的,于时查看网上文章后,有说进入到该目录下,命令行下执行del lock /q/s 就能把锁删掉,于是我进入到该目录下,发现的确是有一lock的文件,于是也不打命令,手动删除,再更新一切OK。产生这种情况大多是因为上次svn命令执行失败且被锁定了。2.在SVN开发时,如果遇到文件要改名时仅是大小写之间的修改需慎重,比如原先一文件名叫A.txt,现改名a.txt,正确的做法是先copy A.txt文件到别处并改名a.txt,然
阅读全文
摘要:AbstractUserDetailsAuthenticationProvider类位于org.springframework.security.authentication.dao包下,在org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter中被调用,该类的public Authentication authenticate(Authentication authentication) throws AuthenticationException方法百常重要,通过这段代码能详细了
阅读全文
摘要:springSecurity的登录验证是由org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter这个过滤器来完成的,在该类的父类AbstractAuthenticationProcessingFilter中有一个AuthenticationManager接口属性,验证工作主要是通过这个AuthenticationManager接口的实例来完成的。在默认情况下,springSecurity框架会把org.springframework.security.authentication.
阅读全文
摘要:以往在使用异常时,只是知道通过异常类的构造方法设置一些出错信息,此外最多就是把引起该异常的原因通过Throwable类的子类一同设置进去。今天在分析springSecurity3.0.5的框架时,看到AuthenticationException这个异常类(用在验证时)的源码,发现这个异常类除了上述常见的用法外,还把Authentication(验证信息)的做为属性放到了异常类中,当验证出错时AuthenticationException抛出时,Authentication(验证信息)一同被抛出了,这样捕获异常的类就能得到更丰富的信息,有些数据还可以通过异常类返回给调用者。看了这样的代码,思路
阅读全文
