SpringSecurity学习总结一在认识Spring Security之前,所有的权限验证逻辑都混杂在业务逻辑中,用户的每个操作以前可能都需要对用户是否有进行该项操作的权限进行判断,来达到认证授权的 目的。类似这样的权限验证逻辑代码被分散在系统的许多地方,难以维护。AOP(Aspect Oriented Programming)和Spring Security为我们的应用程序很好的解决了此类问题,正如系统日志,事务管理等这些系统级的服务一样,我们应该将它作为系统一个单独的“切面”进行管 理,以达到业务逻辑与系统级的服务真正分离的目的,Spring Security将系统的安全逻辑从业务中分离出来。 本文代码运行环境: JDK6.0 spring-framework-2.5.4 spring-security-2.0.0 JavaEE5 Web容器: Apache Tomcat6.0 IDE工具: Eclipse3.3+MyEclipse6.5 操作系统: Linux(
