作者简介
内容提要
关于本书
路线图
代码规范与下载
作者在线
封面插图简介
前言
译者序
致谢
第1部分 Spring 的核心
第1章 Spring 之旅
- 1.1 简化 Java 开发
- 1.2 容纳你的 Bean
  - 1.2.1 使用应用上下文
  - 1.2.2 Bean 的生命周期
- 1.3 俯瞰 Spring 风景线
  - 1.3.1 Spring 模块
  - 1.3.2 Spring Portfolio
- 1.4 Spring 的新功能
- 1.5 小结
第2章装配 Bean
- 2.1 Spring 配置的可选方案
- 2.2 自动化装配 bean
- 2.3 通过 Java 代码装配 bean
- 2.4 通过 XML 装配 bean
- 2.5 导入和混合配置
  - 2.5.1 在 JavaConfig 中引用XML配置
  - 2.5.2 在 XML 配置中引用 JavaConfig
- 2.6 小结
第3章高级装配
- 3.1 环境与 profile
  - 3.1.1 配置 profile bean
  - 3.1.2 激活 profile
- 3.2 条件化的 bean
- 3.3 处理自动装配的歧义性
  - 3.3.1 标示首选的 bean
  - 3.3.2 限定自动装配的 bean
- 3.4 bean的作用域
  - 3.4.1 使用会话和请求作用域
  - 3.4.2 在 XML 中声明作用域代理
- 3.5 运行时值注入
  - 3.5.1 注入外部的值
  - 3.5.2 使用 Spring 表达式语言进行装配
- 3.6 小结
第4章面向切面的 Spring
- 4.1 什么是面向切面编程
  - 4.1.1 定义 AOP 术语
  - 4.1.2 Spring 对 AOP 的支持
- 4.2 通过切点来选择连接点
  - 4.2.1 编写切点
  - 4.2.2 在切点中选择 bean
- 4.3 使用注解创建切面
- 4.4 在XML中声明切面
- 4.5 注入 AspectJ 切面
- 4.6 小结
第2部分 Web 中的 Spring
第5章构建 Spring Web 应用程序
- 5.1 Spring MVC 起步
- 5.2 编写基本的控制器
- 5.3 接受请求的输入
  - 5.3.1 处理查询参数
  - 5.3.2 通过路径参数接受输入
- 5.4 处理表单
  - 5.4.1 编写处理表单的控制器
  - 5.4.2 校验表单
- 5.5 小结
第6章渲染 Web 视图
- 6.1 理解视图解析
- 6.2 创建 JSP 视图
  - 6.2.1 配置适用于 JSP 的视图解析器
  - 6.2.2 使用 Spring 的 JSP 库
- 6.3 使用 Apache Tiles 视图定义布局
  - 6.3.1 配置 Tiles 视图解析器
- 6.4 使用 Thymeleaf
  - 6.4.1 配置 Thymeleaf 视图解析器
  - 6.4.2 定义 Thymeleaf 模板
- 6.5 小结
第7章 Spring MVC 的高级技术
- 7.1 Spring MVC 配置的替代方案
- 7.2 处理 multipart 形式的数据
  - 7.2.1 配置 multipart 解析器
  - 7.2.2 处理 multipart 请求
- 7.3 处理异常
  - 7.3.1 将异常映射为 HTTP 状态码
  - 7.3.2 编写异常处理的方法
- 7.4 为控制器添加通知
- 7.5 跨重定向请求传递数据
  - 7.5.1 通过 URL 模板进行重定向
  - 7.5.2 使用 flash 属性
- 7.6 小结
第8章使用 Spring Web Flow
- 8.1 在 Spring 中配置 Web Flow
- 8.2 流程的组件
- 8.3 组合起来：披萨流程
- 8.4 保护 Web 流程
- 8.5 小结
第9章保护 Web 应用
- 9.1 Spring Security 简介
- 9.2 选择查询用户详细信息的服务
- 9.3 拦截请求
- 9.4 认证用户
- 9.5 保护视图
  - 9.5.1 使用 Spring Security 的 JSP 标签库
  - 9.5.2 使用 Thymeleaf 的 Spring Security 方言
- 9.6 小结
第3部分后端中的 Spring
第10章通过 Spring 和 JDBC 征服数据库
- 10.1 Spring 的数据访问哲学
  - 10.1.1 了解 Spring 的数据访问异常体系
  - 10.1.2 数据访问模板化
- 10.2 配置数据源
- 10.3 在 Spring 中使用 JDBC
  - 10.3.1 应对失控的 JDBC 代码
  - 10.3.2 使用 JDBC 模板
- 10.4 小结
第11章使用对象-关系映射持久化数据
- 11.1 在 Spring 中集成 Hibernate
  - 11.1.1 声明 Hibernate 的 Session 工厂
  - 11.1.2 构建不依赖于 Spring 的 Hibernate 代码
- 11.2 Spring 与 Java 持久化 API
  - 11.2.1 配置实体管理器工厂
  - 11.2.2 编写基于 JPA 的 Repository
- 11.3 借助 Spring Data 实现自动化的 JPA Repository
- 11.4 小结
第12章使用 NoSQL 数据库
- 12.1 使用 MongoDB 持久化文档数据
- 12.2 使用 Neo4j 操作图数据
- 12.3 使用 Redis 操作 key-value 数据
- 12.4 小结
第13章缓存数据
- 13.1 启用对缓存的支持
  - 13.1.1 配置缓存管理器
- 13.2 为方法添加注解以支持缓存
  - 13.2.1 填充缓存
  - 13.2.2 移除缓存条目
- 13.3 使用XML声明缓存
- 13.4 小结
第14章保护方法应用
- 14.1 使用注解保护方法
  - 14.1.1 使用 @Secured 注解限制方法调用
  - 14.1.2 在 Spring Security 中使用 JSR-250 的 @RolesAllowed 注解
- 14.2 使用表达式实现方法级别的安全性
  - 14.2.1 表述方法访问规则
  - 14.2.2 过滤方法的输入和输出
- 14.3 小结
第4部分 Spring 集成
第15章使用远程服务
- 15.1 Spring 远程调用概览
- 15.2 使用 RMI
  - 15.2.1 导出 RMI 服务
  - 15.2.2 装配 RMI 服务
- 15.3 使用 Hessian 和 Burlap 发布远程服务
  - 15.3.1 使用 Hessian 和 Burlap 导出 bean 的功能
  - 15.3.2 访问 Hessian/Burlap 服务
- 15.4 使用 Spring 的 HttpInvoker
  - 15.4.1 将 bean 导出为 HTTP 服务
  - 15.4.2 通过 HTTP 访问服务
- 15.5 发布和使用Web服务
  - 15.5.1 创建基于 Spring 的 JAX-WS 端点
  - 15.5.2 在客户端代理 JAX-WS 服务
- 15.6 小结
第16章使用 Spring MVC 创建 REST API
- 16.1 了解 REST
  - 16.1.1 REST 的基础知识
  - 16.1.2 Spring 是如何支持 REST 的
- 16.2 创建第一个 REST 端点
  - 16.2.1 协商资源表述
  - 16.2.2 使用 HTTP 信息转换器
- 16.3 提供资源之外的其他内容
  - 16.3.1 发送错误信息到客户端
  - 16.3.2 在响应中设置头部信息
- 16.4 编写 REST 客户端
- 16.5 小结
第17章 Spring消息
- 17.1 异步消息简介
  - 17.1.1 发送消息
  - 17.1.2 评估异步消息的优点
- 17.2 使用 JMS 发送消息
- 17.3 使用 AMQP 实现消息功能
- 17.4 小结
第18章使用 WebSocket 和 STOMP 实现消息功能
- 18.1 使用 Spring 的低层级 WebSocket API
- 18.2 应对不支持 WebSocket 的场景
- 18.3 使用 STOMP 消息
- 18.4 为目标用户发送消息
  - 18.4.1 在控制器中处理用户的消息
  - 18.4.2 为指定用户发送消息
- 18.5 处理消息异常
- 18.6 小结
第19章使用 Spring 发送 Email
- 19.1 配置 Spring 发送邮件
  - 19.1.1 配置邮件发送器
  - 19.1.2 装配和使用邮件发送器
- 19.2 构建丰富内容的Email消息
  - 19.2.1 添加附件
  - 19.2.2 发送富文本内容的 Email
- 19.3 使用模板生成 Email
  - 19.3.1 使用 Velocity 构建 Email 消息
  - 19.3.2 使用 Thymeleaf 构建 Email 消息
- 19.4 小结
第20章使用 JMX 管理 Spring Bean
- 20.1 将 Spring bean 导出为 MBean
- 20.2 远程 MBean
- 20.3 处理通知
  - 20.3.1 监听通知
- 20.4 小结
第21章借助 Spring Boot 简化 Spring 开发
- 21.1 Spring Boot 简介
- 21.2 使用 Spring Boot 构建应用
- 21.3 组合使用 Groovy 与 Spring Boot CLI
- 21.4 通过 Actuator 获取了解应用内部状况
- 21.5 小结

文江博客开发文档 Spring 实战第4版文章详情

文章来源于网络收集而来，版权归原创者所有，如有侵权请及时联系！

14.1.2 在 Spring Security 中使用 JSR-250 的 @RolesAllowed 注解

发布于 2024-08-17 00:45:49 字数 991 浏览 0 评论 0 收藏 0

@RolesAllowed注解和@Secured注解在各个方面基本上都是一致的。唯一显著的区别在于@RolesAllowed是JSR-250定义的Java标准注解。

差异更多在于政治考量而非技术因素。但是，当使用其他框架或API来处理注解的话，使用标准的@RolesAllowed注解会更有意义。

如果选择使用@RolesAllowed的话，需要将@EnableGlobalMethodSecurity的jsr250Enabled属性设置为true，以开启此功能：

尽管我们这里只是启用了jsr250Enabled，但需要说明的一点是这与securedEnabled并不冲突。这两种注解风格可以同时启用。

在将jsr250Enabled设置为true之后，将会启用一个切点，这样带有@RolesAllowed注解的方法都会被Spring Security的切面包装起来。因此，在方法上使用@RolesAllowed的方式与使用@Secured类似。例如，如下的addSpittle()方法使用了@RolesAllowed注解来代替@Secured：

尽管@RolesAllowed比 @Secured在政治上稍微有点优势，它是实现方法安全的标准注解，但是这两个注解有一个共同的不足。它们只能根据用户有没有授予特定的权限来限制方法的调用。在判断方式是否执行方面，无法使用其他的因素。我们在第9章曾经看到过，在保护URL方面，能够使用SpEL表达式克服这一限制。接下来，我们看一下如何组合使用SpEL与Spring Security所提供的方法调用前后注解，实现基于表达式的方法安全性。

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

列表为空，暂无数据

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文