日期:2014-05-17  浏览次数:20706 次

Spring security3 想说爱你不容易

  无聊研究Spring security3.0,看了下文档,介绍的挺好。结果实际测试发现缺陷多多。
  角色定义竟然必须写到xml文件。好吧,我忍了。大不了写个文件读写来控制。
  方法级的控制竟然需要在每个方法上相应注解。。。。无法忍受了。
  角色权限变更需要重启web服务器。。。。。再次无法忍受。
  当设置单点登录时。当前用户如果非正常退出。例如直接xx掉浏览器。当前用户在session未
  过期前永远是提示你当前用户已经登录。只能死等session过期。
   
  各位有啥好的解决办法或替代方案!

------解决方案--------------------
我这几天也在看spring security 呢,还没看明白呢。
------解决方案--------------------
最近才知道有这个东西的存在。不过入门难度过高。。
------解决方案--------------------
我记得在2.x版本的时候角色和权限就能放在数据库中进行管理了。难道到了3.x改变。其他的还真没研究过。

------解决方案--------------------
所以保护方法那段我直接略过了
------解决方案--------------------
用的是spring-security2.0.X,感觉这玩意儿入门的确有点难,它的配置很复杂。学习ing...

------解决方案--------------------
3.0.x的文档没找到 2.0.x的文档到是找到过 
http://www.family168.com/oa/springsecurity/html/index.html
------解决方案--------------------
我也在开始学这东西
------解决方案--------------------
Spring 3很强大的额
------解决方案--------------------
现在在学习 Spring Security 2,配置很烦人!
------解决方案--------------------
SSO用yale CAS啊