Spring Security 2.0权限开发全攻略：从入门到实战

《Spring+Security2.0权限管理开发手册》是一本针对Spring Security 2.0版本的详细教程，适合希望在Spring框架下进行权限管理的开发者使用。该手册主要分为两个部分：基础篇和保护web篇。 基础篇涵盖了以下几个核心内容： 1. **入门示例**：通过一个简单的HelloWorld项目，逐步介绍如何配置Spring Security的基本过滤器，如使用XML配置和命名空间，以及如何整合到完整的项目中。这部分强调了权限管理的基础设置和实际操作。 2. **数据库管理用户权限**：讲解如何修改配置文件，设计并实现数据库表结构，以便存储用户信息和权限。包括自定义表结构、初始化数据以及处理用户登录和权限验证的过程。 3. **自定义登陆页面**：涉及如何设计和实现自定义登录界面，修改配置文件以支持个性化登录，并配置登录过程中的参数，最后进行测试。 4. **数据库管理资源**：阐述如何设计数据库来存储资源信息，包括数据结构、初始化数据，以及从数据库读取资源信息的方法和数据格式转换。 5. **用户信息管理**：讨论密码加密（MD5和盐值），用户信息缓存，以及获取当前用户信息的方法。 保护web篇则深入到Spring Security的具体过滤器细节： 9. **图解过滤器**：详细分析了多个关键过滤器，如HttpSessionContextIntegrationFilter、LogoutFilter等，这些过滤器负责会话管理、登出功能、身份验证处理、登录页面生成、基本认证、Spring Context上下文感知、记住我功能、匿名访问控制以及异常翻译和会话固定问题的防护。 此外，手册还提到了如何动态管理资源和结合自定义登录页面，确保了权限控制的灵活性和用户体验。 尽管手册内容较旧，但由于Spring Security的核心原理和架构并未发生太大变化，它仍然是理解和应用Spring Security 2.0权限管理的宝贵资源。对于希望进一步掌握Spring Security权限管理的开发者来说，这本书提供了实用且系统的指导。