Я начал работать весной несколько месяцев назад, и тема безопасности кажется мне самой сложной.С переходом Acegi в Spring я не смог найти ни одного учебника, в котором пошагово рассказывалось бы о том, как повысить безопасность приложения Spring.Пожалуйста, помогите мне.Мои требования следующие:
- У меня есть несколько ролей в приложении, они не являются иерархическими ролями (имеется в виду, что роль A не обязательно должна иметь все роли роли B и т. Д.).
- Я хочу интегрировать его, чтобы использовать свою собственную таблицу User, в которой я буду хранить имя пользователя, зашифрованный пароль (одностороннее шифрование), и я хочу использовать либо Hibernate, либо любой встроенный компонент Spring (где-то читайте имя класса JdbcDaoImpl,понятия не имею, как его использовать, хотя) для доступа к данным БД.
- Мне, вероятно, не нужна безопасность на уровне метода, потому что я хочу использовать теги Spring для выборочного отображения / скрытия пунктов меню, однако должен быть способ запретить неавторизованному пользователю доступ к странице напрямую через URL.
Мне не нужен готовый код (например, этот урок запутал меня до чертиков, поскольку в нем даже нет декларации пространства имен безопасности Spring в security.xml),Я был бы признателен за пошаговое руководство по достижению вышеизложенного в приложении Spring2.5 / Hibernate3 с использованием безопасности Spring.
Спасибо за ваше время.