spring security笔记
当指定http元素的auto-config=”true”时,就相当于如下内容的简写。
<security:http>
<security:form-login/>
<security:http-basic/>
<security:logout/>
</security:http>
如果使用了use-expressions="true",那么<intercept-url pattern="/**" access="hasRole('ROLE_USER')"/>,反之<intercept-url pattern="/**" access="ROLE_USER"/>
在Spring Security中,AuthenticationManager的默认实现是ProviderManager,而且它不直接自己处理认证请求,而是委托给其所配置的AuthenticationProvider列表,然后会依次使用每一个AuthenticationProvider进行认证,如果有一个AuthenticationProvider认证后的结果不为null,则表示该AuthenticationProvider已经认证成功,之后的AuthenticationProvider将不再继续认证。然后直接以该AuthenticationProvider的认证结果作为ProviderManager的认证结果。
当我们在使用NameSpace时, authentication-manager元素的使用会使Spring Security 在内部创建一个ProviderManager,然后可以通过authentication-provider元素往其中添加AuthenticationProvider。当定义authentication-provider元素时,如果没有通过ref属性指定关联哪个AuthenticationProvider,Spring Security默认就会使用DaoAuthenticationProvider。
最新文章
- Nodejs:Path对象
- linux下用rpm包安装默认配置
- 初识JNI
- GDC2016 [全境封锁],11个种类5个派系的敌人设计思路
- UML标准图(转载)
- Python模块之subprocess--使用Popen来调用系统命令
- 201521123029《java程序设计》第2周学习总结
- 造成错误“ORA-12547: TNS:lost contact”的常见原因有哪些?
- 如何用Fiddler手机抓包
- 通过Sonar的代码质量报告学习【如何写安全高质量的代码】
- 输出当前MySQL的环境变量:
- linux\mac 日常入门命令行使用——搜索文件\文件夹
- linux中怎么查看ip地址
- 5 -- Hibernate的基本用法 --1 4 Hibernate概述
- Java数据库表自动转化为PO对象
- virtual judge 本地部署方案
- lintcode-198-排列序号II
- jquery ajax thinkphp异步局部刷新完整流程
- C# 精准计时之 QueryPerformanceCounter QueryPerformanceFrequency用法
- Linux下创建vue项目