临远的spring security教程

为啥选择Spring Security

欢迎阅读咱们写的Spring Security教程，咱们既不想写一个简单的入门教程，也不想翻译已有的国外教程。咱们这个教程就是建立在咱们自己做的OA的基础上，一点一滴总结出来的经验和教训。

首先必须一提的是，Spring Security出身名门，它是Spring的一个子项目http://static.springsource.org/spring-security/site/index.html。它之前有个很响亮的名字Acegi。这个原本坐落在sf.net上的项目，后来终于因为跟spring的紧密连接，在2.0时成为了Spring的一个子项目。

即使是在开源泛滥的Java领域，统一权限管理框架依然是稀缺的，这也是为什么Spring Security(Acegi)已出现就受到热捧的原因，据俺们所知，直到现在也只看到apache社区的jsecurity在做同样的事情。（据小道消息，jsecurity还很稚嫩。）

Spring Security(Acegi)支持一大堆的权限功能，然后它又和Spring这个当今超流行的框架整合的很紧密，所以我们选择它。实际上自从Acegi时代它就很有名了。

内容结构组织

咱们要循序渐进，深入浅出的把整个教程分成几个阶段，一点一点儿慢慢写。反正不用赶稿，从头开始慢慢考虑如何更好的整理自己的思绪不会是一种浪费时间行为。

第 I 部分 “基础篇”。环境搭建，进行最简单的配置。

第 II 部分 “保护web篇”。谈谈对url的权限控制。

第 III 部分 “内部机制篇”。对方法调用进行权限控制。

第 IV 部分 “ACL篇”。实现ACL（Access Control List）。

第 V 部分 “最佳实践篇”。包含最佳实践，可以当做是OA里权限模块的总结。

意见反馈

咱们的例子都是一一运行过的，文档内容都是好几个人复审过的。但是毕竟百密一疏，没人敢说自己不会犯错，所以如果同志们在文档或者例子上发现了任何问题，可以通过以下几个途径跟咱们联系。

• Email：lingo.mossle@gmail.com。

其实不只是错误，如果对咱们的东西有什么改进意见，或者有什么需要讨论的，不用见外，直接用以上途径找咱们聊天。

相关信息

如果想了解Spring Security或是OA相关的更多信息，请访问我们的网站http://www.mossle.com/。

教程相关的实例代码可以从google code上下载：http://code.google.com/p/family168/downloads/detail?name=springsecurity-sample.rar。

我们的网站暂时围绕着OA相关的各个技术进行研究，希望大家在这方面对我们提出各种意见。