无极,无际,无迹

  BlogJava :: 首页 :: 联系 :: 聚合  :: 管理
  3 Posts :: 8 Stories :: 10 Comments :: 0 Trackbacks
第一次配置和使用SpringSecurity,总是要碰很多次墙!
先说说个人理解的它里面比较有意义的架构。
里面有好多设计模式的影子:策略模式,代理模式,工厂模式,链条模式=====,看到这些模式(除了工厂或单例)心里总是会有些兴奋,总算是看到了模式的真正练兵场!跟兄弟们好好分享一下!(才看了一天!有不对之处,还望各位斧正!)
策略模式(Strategy Pattern):
主要说一下session相关的这个策略模式,以SessionAuthenticationStrategy接口的策略划分,根据我们的session安全策略,指定不同的策略,现在看是这种布局:
 顶层接口  SessionAuthenticationStrategy    
 具体实现  SessionFixationProtectionStrategy
(直接默认实现)
 NullAuthenticatedSessionStrategy
(空实现)
 
 二级实现  ConcurrentSessionControlStrategy    

画图比较麻烦,各位还是凑合着看吧!说明一下:顶层接口被下面“具体实现”两个类实现,而“二级实现”实现SessionFixationProtectionStrategy。具体采用哪种策略要看我们的配置了!
代理模式(Proxy):
很明显的代理类,DelegatingFilterProxy和FilterChainProxy,这两个类看着心里都痒痒的,呵呵,平常总是看代理模式呀什么的,即时看着例子也不踏实,现在看到这两个东西,心里突然有种平静的激动!
这两个代理类以FilterChainProxy为例说明一下吧,FilterChainProxy代理了权限验证Filters的工作,通过它来访问整个过滤器串里面的过滤器。
Chain模式:这个也应该以FilterChainProxy这个类入口来分析,呵呵,有兴趣的各位就通过这个来看看吧!
posted on 2009-12-24 20:05 taochen 阅读(1447) 评论(2)  编辑  收藏 所属分类: java设计模式软件架构

Feedback

# re: SpringSecurity使用记录(一)[未登录] 2011-12-05 14:54 1
11  回复  更多评论
  

# re: SpringSecurity使用记录(一) 2012-07-23 15:35 王铭剑
平静的激动 呵呵  回复  更多评论
  


只有注册用户登录后才能发表评论。


网站导航: