Комментарии 2
Лучше бы вы описали, КАК работает Spring Security. Что такое filter chain, что такое authentication provider, что должны предоставлять классы, наслеованные от UserDetails. Рассмотрели бы основные сценарии (авторизация — успешная/неуспешная, авторизация с rememberMe, заход авторизованного юзера на урл, требующий выполнения некоторого условия), что в какой последовательности вызывается. Есть еще AccessDecisionManager с RolesVoter'ами итд. Убежден, что если дать эту информацию в хорошем изложении, чтобы было понятны жизненные циклы основных объектов и то, зачем каждый кусочек нужен, то у нормального программиста сразу появится понимание, как нужно сконфигурировать свое приложение и какие классы реализовать.
+2
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Внедрение Spring Security в связку ZK+Spring Framework+Hibernate: часть третья