springsecurity学习笔记之一:安全架构的理解
计划将springsecurity的引入新的项目中。开始学习。
按照我一惯“基本概念”-->“基本原理”-->"初步体验"-->"实战案例"-->"高级特性"的学习路线图。开始吧……
直接从基本原理开始:
经过从各种资料了解,springsecurity的安全架构原理的精髓其实就是两个java模式的运用。即:责任链和动态代理。
一句话,就是设计一系列的过滤器分别负责对web资源的认证和授权,并由一个类来代理这些过过滤器与web容器打交道!
从网上找了一张图,很能说明问题:
这张图的来源是:http://www.blogjava.net/youxia/archive/2008/12/07/244883.html
根据这位作者的分析,我们要做的主要工作就是实现自己的“UserDetailService”
