开发者学堂课程【Spring Security知识精讲与实战演示(二):课程介绍】学习笔记与课程紧密联系,让用户快速学习知识
课程地址:https://developer.aliyun.com/learning/course/731/detail/13040
课程介绍
Spring Security 课程介绍
现在基本实现了认证功能,但还有些细节性的功能有待完善。
用户状态的设置,退出登录,remember me 这些功能都属于认证功能。当认证功能学习完成之后,进行授权讲解。第四章显示当前认证用户名可能属于认证,但在授权时要看不同用户的不同权限,这是为授权做的铺垫。
授权准备工作,授权的用户体验工作,并没有真正的控制住权限,只是将动态授权的最终效果呈现给用户。如果企业开发中只做到动态展示菜单,可能回去有人根据系统的漏洞对权限进行攻击。真正要控制住权限要做好授权操作,授权操作比较简单,因为使用了 Spring Security。
权限不足异常处理,这个异常在默认情况下会直接抛给用户,在下图页面可以直接看到:
这样可能造成流失用户的影响,故不能将异常抛给用户,要对此进行处理,但处理不是解决了异常,是跳转到一个友好的界面。下面有三种方式可以处理权限不足异常:方式一,在 Spring-security.xml 配置文件中处理;方式二,在 web.xml 中处理;方式三,编写异常处理器。
