SpringSecurity

本文为转载学习 原文链接： http://blog.csdn.net/dsundsun/article/details/11880743 第四个例子也就是spring security3那本书中的第五章的例子。 csdn下载： http://download.csdn.net/detail/dulei294948/6295933 （包含完整的jar包） 突然想说个闲事啊。做java或者什么都行，但是必须要学一下uml设计。因为又一个很好的uml设计才能表达更多的想法。。 分享一个同事推荐给我的书： http://download.csdn.net/detail/dulei294948/6278559 ，没事的时候可以看看。。 继续学习spring security.... 一些很好用的标签： 举例： 配置文件： <intercept-url pattern="/account/*.do" access="hasRole('ROLE_USER') and fullyAuthenticated"/> jsp页面中： 引入标签 <%@ taglib prefix = "sec" uri = "http://www.springframework.org/security/tags"%> 使用 <sec:authorize url="/account/home.do"> <c:url

本文为转载学习 原文链接： http://lengyun3566.iteye.com/blog/1069004 第一章 一个不安全应用的剖析 毫无疑问，安全是任何一个写于 21 世纪的 web 工程中最重要的架构组件之一。在这样一个时代，计算机病毒、犯罪以及不合法的员工一直存在并且持续考验软件的安全性试图有所收益，因此对你负责的项目综合合理地使用安全是至关重要的一个元素。 本书的写作遵循了这样的一个开发模式，这个模式我们感觉提供了一个有用的前提来解决复杂的话题——即使用一个基于 Spring3 的 web 工程作为基础，以理解使用 Spring Security3 使其保证安全的概念和策略。 不管你是不是已经使用Spring Security还是只是对这个软件有兴趣，就都会在本书中得到有用的信息。在本节的内容中，你能够： 检查一个虚拟安全审计的结果 讨论web应用通常的一些安全问题 学习软件安全中的几个核心词汇和概念 如果你已经熟悉基本的安全术语，你可以直接跳到第二章： Spring Security 起步，在哪里我们将涉及这个框架的细节。 安全审计 这是你作为软件开发人员在 Jim Bob Circle Pant Online Pet Store(JBCPPets.com) 工作的一个清晨，你正在喝你的第一杯咖啡的时候，收到了你主管的以下邮件： To: Star