Я начал с весны несколько месяцев назад, и тема безопасности кажется мне самой сложной. Когда Acegi переместился в Spring, я не смог найти ни одного учебника, в котором говорится, что шаг за шагом добавляет безопасность в приложение Spring. Пожалуйста, помогите мне. Мои требования следующие:Весна Безопасность: шаг за шагом
- У меня есть несколько ролей в приложении, они не являются иерархическими ролями (подразумевается, что роль A не обязательно имеет все роли роли B и т. Д.).
- Я хочу интегрировать его, чтобы использовать свою собственную таблицу пользователя, где я бы сохранил имя пользователя, зашифрованный пароль (одностороннее шифрование), и я хочу использовать либо Hibernate, либо любой встроенный компонент Spring (прочитайте имя класса JdbcDaoImpl где-нибудь, не знаете как использовать его, хотя) для доступа к данным БД.
- Возможно, мне не нужна безопасность уровня метода, потому что я хочу использовать теги Spring, чтобы выборочно отображать/скрывать элементы меню, однако должен быть способ запретить неавторизованному пользователю доступ к странице напрямую через URL.
Я не хочу готовый кода (например this tutorial смущал меня в ад, так как он не имеет даже Spring безопасность имени-пространство заявления в security.xml), я был бы признателен, а шаг- пошаговое руководство о том, как достичь вышеуказанного в приложении Spring2.5/Hibernate3, используя функцию Spring.
Спасибо за ваше время.