知道了SpringSecurity的大致工作流程之后，我们还需要知道一些非常重要的概念也可以说是组件：SecurityContext：上下文对象，Authentication对象会放在里面。SecurityContextHolder：用于拿到上下文对象的静态工具类。Authentication：认证接口，定义了认证对象的数据形式。AuthenticationManager：用于校验Authentication，返回一个认证完成后的Authentication对象。1.Secu...

想上手SpringSecurity一定要先了解它的工作流程，因为它不像工具包一样，拿来即用，必须要对它有一定的了解，再根据它的用法进行自定义操作。我们可以先来看看它的工作流程：在SpringSecurity的官方文档上有这么一句话：SpringSecurity’swebinfrastructureisbasedentirelyonstandardservletfilters.SpringSecurity的web基础是Filters。这句话展示了SpringSecu...

大家在做系统的时候，一般做的第一个模块就是认证与授权模块，因为这是一个系统的入口，也是一个系统最重要最基础的一环，在认证与授权服务设计搭建好了之后，剩下的模块才得以安全访问。市面上一般做认证授权的框架就是shiro和SpringSecurity，也有大部分公司选择自己研制。SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了SpringIoC，DI...

Git---Thestupidcontenttracker,傻瓜内容跟踪器。LinusTorvalds是这样给我们介绍Git的。Git是用于Linux内核开发的版本控制工具。与常用的版本控制工具CVS,Subversion等不同，它采用了分布式版本库的方式，不必服务器端软件支持（wingeddevil注：这得分是用什么样的服务端，使用http协议或者git协议等不太一样。并且在push和pull的时候和服务器端还是有交互的。），使源代码的发布和交流极其方便。Git的速度很快，...

SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。SpringSecurity为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。SpringSecurity框架的使用是会有一些技巧的，我们掌握了这些技巧使用起来也能事半功倍。1.部署“Tutorial”样例程序这个样例程序包含在spring发布的zip压缩包文件，名为：spr...