我正在学习Spring并尝试实现Springs Security.我无法理解它是如何工作的.我阅读了从中了解以下内容的教程:
>我们必须配置web.xml以委派代理和模式
>我们需要向dispatcher-servlet.xml添加拦截
当提出请求时它会触发拦截但在此之后我无法理解它是如何工作的.如果有人能提供一系列要遵循的步骤,将会很有帮助.我正在使用Hibernate和Spring(都带有注释),我想使用Hibernate对用户进行身份验证.
我试着稍微说明一下这个过程:
>用户向服务器发送HTTP请求
>服务器根据web.xml处理请求
> web.xml包含一个过滤器(AKA拦截器),并通过此过滤器传递请求.
>因为用户未知/未经过身份验证,Spring Security会尽力获取更多详细信息.取决于配置,它
>发送HTTP标头,以便在浏览器(客户端)弹出登录弹出窗口.
>重定向到可以输入用户名和密码的表单.
>在服务器和浏览器之间进行了很多隐藏的交互,以保证“单点登录”(SSO)
>除SSO外,用户输入她/他/她的凭据并创建其他请求.
> Spring Security实现登录尝试并对用户进行身份验证
>带有用户和密码的文件
> spring配置文件中的内置XML结构
>一个数据库
>一个LDAP
>授予访问权限后,它会分配必要的角色……
> …并重定向到硬编码的“主页”. (Spring Security让你调整这个行为.)
>在您的应用程序中,您可以检查某些操作的授权
> …..
>用户单击“注销”或会话过期.随着下一个请求,该过程再次开始.
注释
我理解/假设以下事实:
>仍必须在web.xml中定义过滤器.
>您可以使用标注您的类/方法
> @Controller(API)
> @Secured(API)
> @RequestMapping(API)
我承认我只给了你粗略的概述,因为你的问题不是那么具体.
