WEB——Spring Security
文章平均质量分 89
Star_Ship
方向确定,继续前进。
展开
-
SpringSecurity学习笔记之六:保护视图
Spirng Security本身提供了一个JSP标签库,而Thymeleaf通过特定的方言实现了与Spring Security的集成。使用Spring Security的JSP标签库Spring Security的JSP标签库很小,只包含是三个标签: 为了使用JSP标签库,需要在JSP中声明它:<%@ taglib prefix="security" uri="http://www.sprin原创 2017-03-05 15:28:31 · 3869 阅读 · 1 评论 -
SpringSecurity学习笔记之一:SpringSecurity概述及Github项目克隆
概述Spring Security是一种基于Spring AOP和Servlet规范中的Filter实现的安全框架。它能够在Web请求级别和方法调用级别处理身份认证和授权。 Spring Security从两个角度来解决安全性问题。它使用Servlet规范中的Filter保护Web请求并限制URL级别的访问。Spring Security还能够使用Spring AOP保护方法调用——借助于对原创 2017-03-05 14:14:12 · 3385 阅读 · 0 评论 -
SpringSecurity学习笔记之二:SpringSecurity结构及基本配置
Spring Security结构Spring Security3.2分为11个模块,如下表所示: 编写简单的安全性配置Spring Security3.2引入了新的Java配置方案,完全不在需要通过XML来配置安全性功能。如下,展现了Spring Security最简单的Java配置:package spitter.config;......@Configuration@EnableWeb原创 2017-03-05 14:28:01 · 2973 阅读 · 2 评论 -
SpringSecurity学习笔记之三:配置用户存储
没有用户存储的应用相当于没有用户,因为任何用户都会被拒之门外。我们所需要的是用户存储,也就是用户名、密码以及其他信息存储的地方,在进行认证决策的时候,会对其进行检索。Spring Security非常灵活,能够基于各种数据存储来认证用户。它内置了多种常见的用户存储场景,如内存、关系型数据库以及LDAP。同时,我们也可以编写并插入自定义的用户存储实现。借助Spring Security的Java配置,原创 2017-03-05 14:40:47 · 7694 阅读 · 0 评论 -
SpringSecurity学习笔记之四:拦截请求
在任何应用中,并不是所有请求都需要同等程度地保护起来。有些请求需要认证,有些则不需要。 对每个请求进行细粒度安全性控制的关键在于重载configure(HttpSecurity)方法。如下代码片段展现了重载的configure(HttpSecurity)方法,它为不同的URL路径有选择地应用安全性:@Overrideprotected void configure(HttpSecurity ht原创 2017-03-05 14:54:23 · 51304 阅读 · 3 评论 -
SpringSecurity学习笔记之五:认证用户
如果我们使用如下的最简单的配置,那么就能无偿地得到一个登陆页面:package spitter.config;......@Configuration@EnableWebSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter{} 实际上,在重写configure(HttpSecurity)之前,我们都原创 2017-03-05 15:09:26 · 3149 阅读 · 3 评论