spring security
文章平均质量分 80
caomiao2006
这个作者很懒,什么都没留下…
展开
-
SpringSecurity方法层4种方式使用
SpringSecurity方法层安全基于SpringAOP技术,它有自己的@Secured注解,SpringSecurity支持四种方法层 的安全: (1) Methods annotated with @Secured. (2) Methods annotated with JSR-250's @RolesAllowed. (3) M转载 2016-07-10 14:05:13 · 1792 阅读 · 0 评论 -
Spring Security(12)——Remember-Me功能
Remember-Me功能 目录 1.1 概述 1.2 基于简单加密token的方法 1.3 基于持久化token的方法 1.4 Remember-Me相关接口和实现类 1.4.1 TokenBasedRememberMeServices 1.4.2 PersistentTokenBasedRememberMeServices转载 2016-07-02 20:35:11 · 611 阅读 · 0 评论 -
Spring Security(13)——session管理
session管理 目录 1.1 检测session超时 1.2 concurrency-control 1.3 session 固定攻击保护 Spring Security通过http元素下的子元素session-management提供了对Http Session管理的支持。 1.1 检测session超时转载 2016-07-02 20:35:36 · 1996 阅读 · 0 评论 -
Spring Security(14)——权限鉴定基础
权限鉴定基础 目录 1.1 Spring Security的AOP Advice思想 1.2 AbstractSecurityInterceptor 1.2.1 ConfigAttribute 1.2.2 RunAsManager 1.2.3 AfterInvocationManager Spring Security的权限转载 2016-07-02 20:36:26 · 738 阅读 · 0 评论 -
Spring Security(15)——权限鉴定结构
权限鉴定结构 目录 1.1 权限 1.2 调用前的处理 1.2.1 AccessDecisionManager 1.2.2 基于投票的AccessDecisionManager实现 1.3 调用后的处理 1.4 角色的继承 1.1 权限 所有的Authentication实现类都保存了一个Grant转载 2016-07-02 20:36:57 · 671 阅读 · 0 评论 -
Spring Security(16)——基于表达式的权限控制
基于表达式的权限控制 目录 1.1 通过表达式控制URL权限 1.2 通过表达式控制方法权限 1.2.1 使用@PreAuthorize和@PostAuthorize进行访问控制 1.2.2 使用@PreFilter和@PostFilter进行过滤 1.3 使用hasPermission表达式 Spring Secur转载 2016-07-02 20:37:38 · 17752 阅读 · 0 评论 -
相关SpringSecurity对于部分菜单隐藏的相关代码
taglib prefix="sec" uri="http://www.springframework.org/security/tags"%> ifAllGranted="ROLE_ADMIN,ROLE_USER"> admin and user ifAnyGranted="ROLE_ADMIN,ROLE_USER">转载 2016-07-02 20:38:26 · 2121 阅读 · 0 评论 -
Spring Security3 - MVC 整合教程 (初识Spring Security3)
下面我们将实现关于Spring Security3的一系列教程. 最终的目标是整合Spring Security + Spring3MVC 完成类似于SpringSide3中mini-web的功能. Spring Security是什么? 引用 Spring Security,这是一种基于Spring AOP和Servlet过滤器的安全框架。它提供全面的安全性解决转载 2016-07-02 20:40:46 · 582 阅读 · 0 评论 -
Spring Security(01)——初体验
首先我们为Spring Security专门建立一个Spring的配置文件,该文件就专门用来作为Spring Security的配置。使用Spring Security我们需要引入Spring Security的NameSpace。 beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http:转载 2016-07-02 20:27:40 · 659 阅读 · 0 评论 -
Spring Security(02)——关于登录
关于登录 目录 1.1 form-login元素介绍 1.1.1 使用自定义登录页面 1.1.2 指定登录后的页面 1.1.3 指定登录失败后的页面 1.2 http-basic 1.1 form-login元素介绍 http元素下的form-login元素是用来定义表单登录信息的。当我们什么属性都不指定的时候Sprin转载 2016-07-02 20:28:20 · 522 阅读 · 0 评论 -
Spring Security(11)——匿名认证
匿名认证 目录 1.1 配置 1.2 AuthenticationTrustResolver 对于匿名访问的用户,Spring Security支持为其建立一个匿名的AnonymousAuthenticationToken存放在SecurityContextHolder中,这就是所谓的匿名认证。这样在以后进行权限认证或者做其它操作时我们就不需要再判断Se转载 2016-07-02 20:34:31 · 5410 阅读 · 0 评论 -
Spring Security(10)——退出登录logout
要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退出登录的URL为“/j_spring_security_logout”,可以通过logout元素的l转载 2016-07-02 20:33:53 · 1137 阅读 · 0 评论 -
Spring Security(09)——Filter
Filter 目录 1.1 Filter顺序 1.2 添加Filter到FilterChain 1.3 DelegatingFilterProxy 1.4 FilterChainProxy 1.5 Spring Security定义好的核心Filter 1.5.1 FilterSecurityInterceptor 1.5.2 E转载 2016-07-02 20:33:27 · 511 阅读 · 0 评论 -
Spring Security(17)——基于方法的权限控制
基于方法的权限控制 目录 1.1 intercept-methods定义方法权限控制 1.2 使用pointcut定义方法权限控制 1.3 使用注解定义方法权限控制 1.3.1 JSR-250注解 1.3.2 @Secured注解 1.3.3 支持表达式的注解 1.4 方法权限控制的拦截器 1.4.1 MethodSe转载 2016-07-10 14:41:19 · 1097 阅读 · 0 评论 -
Spring Security(18)——Jsp标签
Jsp标签 目录 1.1 authorize 1.2 authentication 1.3 accesscontrollist Spring Security也有对Jsp标签的支持的标签库。其中一共定义了三个标签:authorize、authentication和accesscontrollist。其中authentication标签是用转载 2016-07-10 15:09:28 · 559 阅读 · 1 评论 -
Spring Security(19)——对Acl的支持
对Acl的支持 目录 1.1 准备工作 1.2 表功能介绍 1.2.1 表acl_sid 1.2.2 表acl_class 1.2.3 表acl_object_identity 1.2.4 表acl_entry 1.3 Acl主要接口 1.4 配置AclServi转载 2016-07-10 16:05:41 · 1245 阅读 · 0 评论 -
Spring Security(20)——整合Cas
整合Cas 目录 1.1 配置登录认证 1.1.1 配置AuthenticationEntryPoint 1.1.2 配置CasAuthenticationFilter 1.1.3 配置AuthenticationManager 1.2 单点登出 1.3 使用代理 1.3.1 代理端转载 2016-07-10 16:07:13 · 1096 阅读 · 0 评论 -
Spring Security(03)——核心类简介
核心类简介 目录 1.1 Authentication 1.2 SecurityContextHolder 1.3 AuthenticationManager和AuthenticationProvider 1.3.1 认证成功后清除凭证 1.4 UserDetailsService 1.4.1 JdbcDaoImpl 1.4.2 I转载 2016-07-02 20:29:35 · 577 阅读 · 0 评论 -
Spring Security(04)——认证简介
认证简介 目录 1.1 认证过程 1.2 Web应用的认证过程 1.2.1 ExceptionTranslationFilter 1.2.2 在request之间共享SecurityContext 1.1 认证过程 1、用户使用用户名和密码进行登录。 2、Spring Security将获取到的用户名和密码封装成转载 2016-07-02 20:30:18 · 496 阅读 · 0 评论 -
Spring Security(05)——异常信息本地化
异常信息本地化 Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在Spring Security的代码中的。在Spring-Security-core-xxx.jar包的org.springframework.securit转载 2016-07-02 20:30:51 · 486 阅读 · 0 评论 -
Spring Security(06)——AuthenticationProvider
AuthenticationProvider 目录 1.1 用户信息从数据库获取 1.1.1 使用jdbc-user-service获取 1.1.2 直接使用JdbcDaoImpl 1.2 PasswordEncoder 1.2.1 使用内置的PasswordEncoder 1.2.2 使用自定义的PasswordEncoder转载 2016-07-02 20:31:42 · 968 阅读 · 0 评论 -
Spring Security(07)——缓存UserDetails
Spring Security提供了一个实现了可以缓存UserDetails的UserDetailsService实现类,CachingUserDetailsService。该类的构造接收一个用于真正加载UserDetails的UserDetailsService实现类。当需要加载UserDetails时,其首先会从缓存中获取,如果缓存中没有对应的UserDetails存在,则使用持有的UserD转载 2016-07-02 20:32:18 · 800 阅读 · 0 评论 -
Spring Security(08)——intercept-url配置
intercept-url配置 目录 1.1 指定拦截的url 1.2 指定访问权限 1.3 指定访问协议 1.4 指定请求方法 1.1 指定拦截的url 通过pattern指定当前intercept-url定义应当作用于哪些url。 "/**" access="ROLE_USER"/> 1.2 指定访问权限转载 2016-07-02 20:32:48 · 2254 阅读 · 0 评论 -
SPRING SECURITY 3.X 完整入门教程(转)
Spring Security 3.x 出来一段时间了,跟Acegi是大不同了,与2.x的版本也有一些小小的区别,网上有一些文档,也有人翻译Spring Security 3.x的guide,但通过阅读guide,无法马上就能很容易的实现一个完整的实例。 我花了点儿时间,根据以前的实战经验,整理了一份完整的入门教程,供需要的朋友们参考。 1,建一个web project,并导入所有需要的l转载 2016-07-03 01:07:32 · 555 阅读 · 0 评论