Spring security3 想说爱你不容易
无聊研究Spring security3.0,看了下文档,介绍的挺好。结果实际测试发现缺陷多多。
角色定义竟然必须写到xml文件。好吧,我忍了。大不了写个文件读写来控制。
方法级的控制竟然需要在每个方法上相应注解。。。。无法忍受了。
角色权限变更需要重启web服务器。。。。。再次无法忍受。
当设置单点登录时。当前用户如果非正常退出。例如直接xx掉浏览器。当前用户在session未
过期前永远是提示你当前用户已经登录。只能死等session过期。
各位有啥好的解决办法或替代方案!
------解决方案--------------------我这几天也在看spring security 呢,还没看明白呢。
------解决方案--------------------最近才知道有这个东西的存在。不过入门难度过高。。
------解决方案--------------------我记得在2.x版本的时候角色和权限就能放在数据库中进行管理了。难道到了3.x改变。其他的还真没研究过。
------解决方案--------------------所以保护方法那段我直接略过了
------解决方案--------------------用的是spring-security2.0.X,感觉这玩意儿入门的确有点难,它的配置很复杂。学习ing...
------解决方案--------------------3.0.x的文档没找到 2.0.x的文档到是找到过
http://www.family168.com/oa/springsecurity/html/index.html
------解决方案--------------------我也在开始学这东西
------解决方案--------------------Spring 3很强大的额
------解决方案-------------------- 现在在学习 Spring Security 2,配置很烦人!
------解决方案--------------------SSO用yale CAS啊