关于spring security 的自定义登陆逻辑及适用性。
最近在看spring security,关于其对url资源的保护,个疑问:其中的http/form-login适用性如何?
ss中自己实现了一个登陆页面,和登录逻辑,但是这个登录页面显然不适合实际开发,用户体验也不好,另外登录逻辑中,或许我们想加入一些自己系统的需求实现,比如验证码,比如登录次数累计。在看了源代码以及一些例子之后,发现可以通过继承AuthenticationProcessingFilter来自定义自己的登陆逻辑,而处理登陆时的校验信息反馈,可以通过自定义异常,继承AthenticationException,然后跑出再在页面中取得,经过处理显示,达到较好的用户体验。
传统的登陆实现显然不需要这么麻烦,用户体验在现有的框架(比如struts2)更是容易做得很好。
不知哪位熟悉ss的人,可以发表下体会,说说其适用性。
抛砖引玉,也可以谈谈其他一些功能,比如方法保护(我曾使用aop+系统本身的权限框架实现)等的优缺点。
今天是中秋,也是本人的生日。
在这里祝各位仍在csdn上混的朋友中秋快乐,工作顺利!