注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

北漂的小羊

Java编程,开发者,程序员,软件开发,编程,代码。新浪微博号:IT国子监

 
 
 

日志

 
 
关于我

在这里是面向程序员的高品质IT技术学习社区,是程序员学习成长的地方。让我们更好地用技术改变世界。请关注新浪微博号: IT国子监(http://weibo.com/itguozijian)

网易考拉推荐

关于spring security的几点研究  

2011-07-14 14:02:03|  分类: spring |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
spring security是一个很好的框架,能够很好的帮我我们管理权限问题,而且它提供了非常强大的功能: 
1.登录:提供了几种登录方式:1> 普通表单登录;2> acl登录;3> openid登录;4> ldap登录;(可以根据系统的不同需求,选择适合的登录方式,有兴趣的朋友可以深入了解一下这几种登录方式) 
2.session管理:spring security 给我们提供了非常强大的session管理功能,我们可以通过配置文件实现。 
其中有几点值得注意: 
1. 所有url配置必须以“/”开始,否则应用服务器启动的时候会报错 
2. 将用户放入数据库后,如果要通过authentication-manager配置管理session实现防止用户二次登录或者后登陆的账号挤掉第一次登陆的账号,配置如下: 
1>防止二次登录 
<session-management session-fixation-protection="none"> 
        <concurrency-control max-sessions="1" error-if-maximum-exceeded="true"/> 
</session-management> 
2>后登陆的账号挤掉第一次登陆的账号 
<session-management session-fixation-protection="none"> 
        <concurrency-control max-sessions="1" error-if-maximum-exceeded="false"/> 
</session-management> 
由于帐号是放在数据库里面的,所以这样配置有可能无效,原因是因为实体类User(我的实体类名是这个)中id被定义为int型(定义为String不知道行不行,我没试过),所以在User类 中必须重写equels()方法和hasCode方法,代码如下: 
public boolean equals(Object obj) 

  if (obj instanceof User) 

   if (this.id == (((User) obj).getId())) 
    return true
  } 
  return false




public int hashCode() 

  return String.valueOf(this.id).hashCode(); 
}

  评论这张
 
阅读(479)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016