Spring Security 3入门：配置与数据库实战

本篇文章主要介绍了如何在Spring Security 3的环境中进行单点登录(Single Sign-On, SSO)的开发与配置。以下是文章中提到的关键知识点： 1. **Spring Security 3简介**： - 提供了全面的Spring框架安全解决方案，适用于Java web应用程序。 - Spring Security 3的下载地址为：<http://static.springsource.org/spring-security/site/downloads.html>。 - 包含dist文件夹，其中包含jar文件和示例项目，以及docs文件夹中的API和参考文档。 2. **项目环境搭建**： - 使用MySQL作为数据库，创建名为`demo`的数据库，并设置了两个表：`users`和`authority`。 - `users`表用于存储用户信息，包括用户名（username）、MD5加密后的密码（password）和启用状态（enabled）。 - `authority`表用于存储用户权限，包含用户名和对应的权限字符串。 3. **Maven或依赖管理**： - 文章可能没有明确提及是否使用Maven，但若使用Maven，需确保添加Spring Security 3的依赖。 - 如果不使用Maven，需手动引入Spring Security的相关jar包，包括applicationContext.xml文件。 4. **WAR文件处理**： - 从`.war`文件转换为`.rar`，然后解压，将其中的WEB-INF/lib目录下的所有jar文件复制到项目工程中。 5. **web.xml配置**： - web.xml是Spring MVC应用的部署描述符，用于配置Servlet和过滤器。 - 配置片段包括了web应用的版本信息，以及`<web-app>`元素，它包含了Spring Security的核心配置，如Spring Security Filter链的定义。 6. **Spring Security配置**： - 在web.xml中加载Spring Security的配置，这通常涉及配置Spring Security的Filter链，例如`<filter>`和`<filter-mapping>`标签，用来拦截HTTP请求并处理身份验证和授权。 7. **身份验证和授权**： - Spring Security支持多种身份验证方式，如基于数据库、Token或OAuth。这里提到的可能是基于数据库的身份验证，通过用户表进行登录验证。 - 授权则涉及到`authority`表，根据用户的登录信息获取相应的权限。 8. **数据库操作和密码加密**： - 注释中提到的密码是MD5加密，这意味着在插入用户数据时，实际输入的密码需要先进行MD5哈希处理。 9. **示例项目的使用**： - 文档中提到的`.war`文件示例项目可能是为了演示如何在实际应用中集成和配置Spring Security，开发者可以从中学习并根据需求定制自己的配置。 总结，本文提供了一个基础的Spring Security 3单点登录开发指南，包括项目结构设置、数据库建表、依赖引入、web.xml配置以及核心功能如身份验证和授权的配置步骤。这对于希望通过Spring Security实现SSO的开发者来说，是一份实用的参考资料。