使用hasRole class Grant implements GrantedAuthority{ @Override public String getAuthority() { return "ROLE_ADMIN"; } } @Override public Collection<? extends GrantedAuthority> getAuthorities() { List<GrantedAuthority> authorities = new…

   文章部分图片来自参考资料,这篇文章主要讲 spring security  oauth 概述 上一篇我们学习了 SS 中重要的工作原理和几个大概的认证和授权过程.而 spring security oauth 用到的就是 spring security 知识,我们学习 sso 之前先看一下oauth 是什么,可以学习阮一峰老师的文章 oauth 的流程图如下 : (牢牢记住这张图) 主要的角色有资源持有者,资源服务器,认证服务器,还有用户 授权(获取 Access Token)的方式有多种…

使用Spring MVC有一段时间了,之前一直使用Struts2,在struts2中action都是原型(prototype)的, 说是因为线程安全问题,对于Spring MVC中bean默认都是(singleton)单例的,那么用@Controller注解标签注入的Controller类是单例实现的? 测试结果发现spring3中的controller默认是单例的,若是某个controller中有一个私有的变量i,所有请求到同一个controller时,使用的i变量是共用的,即若是某个请求中修…

序言 Scope是定义Spring如何创建bean的实例的.Spring容器最初提供了两种bean的scope类型:singleton和prototype,但发布2.0以后,又引入了另外三种scope类型:request.session和global session,这三种只能在web 应用中才可以使用. 在创建bean的时候可以带上scope属性,scope有下面几种类型: 概念理解 Spring官方文档表示有如下5种类型: singleton: 这是Spring默认的scope,表示Spri…

spring中bean的scope属性,有如下5种类型: singleton 表示在spring容器中的单例,通过spring容器获得该bean时总是返回唯一的实例 prototype表示每次获得bean都会生成一个新的对象 request表示在一次http请求内有效(只适用于web应用) session表示在一个用户会话内有效(只适用于web应用) globalSession表示在全局会话内有效(只适用于web应用) 在多数情况,我们只会使用singleton和prototype两种scope…

本节将学习 spring security oauth  实现单点登录 概述 首先我们来了解什么是单点登录.看下面两张图就明白了. 很明显,单点登录最重要解决的就是登录和注销的功能,今天的例子,可以用来这样的界面来验证我们实现的单点登录是否成功. 一个是是否登录后可以跳到子服务器,另一个是退出登录,是否需要重新登录才可以再次访问页面. 代码实现 以下并不是完整的demo 代码,而是编写过程中需要注意注意的地方 单点登录的客户端需要添加@EnableOauthSso的注解 : @EnableOAu…

转自:https://fj-sh-chz.iteye.com/blog/1775149 singleton  (默认属性) Spring将Bean放入Spring IOC容器的缓存池中,并将Bean引用返回给调用者,spring IOC继续对这些Bean进行后续的生命管理.BeanFactory只管理一个共享的实例.所有对这个特定bean的实例请求,都导致返回这个唯一 bean实例的引用. 即每次拿到的对象都是引用的同一个地址的对象.当一个bean被标识为singleton时候,spring的I…

1.默认情况下,spring通过@Autowared注入的bean是单例的bean,但有些情况是不满足的,例如:购物车,每个会话,或每个用户登录使用的购物车都是独立的 spring的定义的作用域: a:单例(Singleton) b:原型(prototype):每次注入的都会创建一个新的bean实例. c:会话(session):web应用中,每个会话创建一个bean. d:请求(Rquest):web应用中,为每个请求创建一个bean. 例子1: @Component @Scope(Confi…

已知spring 3+已拥有多种不同的作用域: singleton(默认).prototype.request.session.global session.(参考: spring中scope作用域(转)) 到目前为止,其实还没在项目中实际遇到要修改作用域的情况. 但却知道有大概类似这么一种说法: spring的bean中不允许(或不建议)定义成员变量,不管是public还是private. 但之前在做一个功能的时候确实遇到了想在service定义一个成员变量Map类型的,但有映像spring中…

写在前面 Spring容器中的组件默认是单例的,在Spring启动时就会实例化并初始化这些对象,将其放到Spring容器中,之后,每次获取对象时,直接从Spring容器中获取,而不再创建对象.如果每次从Spring容器中获取对象时,都要创建一个新的实例对象,该如何处理呢?此时就需要使用@Scope注解设置组件的作用域. 项目工程源码已经提交到GitHub:https://github.com/sunshinelyz/spring-annotation 本文内容概览 @Scope注解概述 单实例b…