spring security 3.0x 基础知识

最新推荐文章于 2019-02-28 09:03:00 发布
最新推荐文章于 2019-02-28 09:03:00 发布
阅读量179 收藏
点赞数
文章标签: spring security security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abc123maxiaolong/article/details/84516897
版权
1 访问权限
IS_AUTHENTICATED_ANONYMOUSLY允许匿名用户进入
IS_AUTHENTICATED_FULLY 允许登录用户进入
IS_AUTHENTICATED_REMEMBERED 允许登录用户和rememberMe用户进入
IS_AUTHENTICATED_FULLY:是则满足以下情况返回通过: **.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例 IS_AUTHENTICATED_REMEMBERED:是则满足以下任一情况返回通过: a*.Authentication是RememberMeAuthenticationToken的实例 b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例 IS_AUTHENTICATED_ANONYMOUSLY:是则满足以下任一情况返回通过: a*.Authentication是AnonymousAuthenticationToken的实例 b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例 c*.Authentication是RememberMeAuthenticationToken的实例
 
2 spring security 在jsp中使用的标签:
    (1)  要在jsp中使用spring security标签,首先引入spring security标签声明:<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %> 
 
    (2)  <sec:authorize></sec:authorize> 这个标签用来决定它的内容是否会被执行.
           实例:当当前用户有ROLE_ENTER_ORDINARY_PAGE权限时,则显示按钮“普通用户点击” 
<sec:authorize ifAllGranted="ROLE_ENTER_ORDINARY_PAGE" >
			<input type="button" value="普通用户点击 "/><br/>
	    </sec:authorize>
     
    (3) <sec:authentication property=""></sec:authentication> 
            这个标签允许访问当前的Authentication 对象, 保存在安全上下文中。
         比如,如果Authentication 的principal 属性是Spring Security 的UserDetails 对象的一个实例,
         就要使用<sec:authentication property="principal.username" />
 
    (4) < sec:accesscontrollist   hasPermission = ""   domainObject = "" > </ sec:accesscontrollist >   
         这个标签纸在使用Spring Security ACL 模块时才可以使用。它检测一个用逗号分隔的特

         定领域对象的需要权限列表。如果当前用户拥有这些权限的任何一个,标签内容就会被执行。
         否则,就会被略过。

不泪之城
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security3.0帮助文档
07-15
spring security3.0权限控制方面的文档
spring security 3.0x remember-me 免登陆
08-03
基于用户,角色,权限的spring_security完整项目 博文链接:https://abc08010051.iteye.com/blog/1995648
spring security 3.0
管子(zero)的杂乱空间
11-28 167
spring security 3.0 ---- 个人基础理解(1) 由于还在实习,所以项目中分给我的任务也很简单。但是又由于毕业设计我的论文题目是我做的项目,老师说必须有亮点。 我就在论文里面加了项目中有关单点登录和权限验证。但是,既然写了。自己总有明白其中的道理吧。 于是,这几天在看有关spring security的相关文章,看了三天外加同事写的代码,总算是有点头绪了。下面做一个小...
Spring Security3.0入门
互联网
03-11 200
在认识Spring Security之前, 所有的权限验证都混杂在业务逻辑中,用户的每个操作可能都需要对用户是否有该权限进行判断。类似这样的验证代码被分散在系统的许多地方,难以维护。正如系统日志,事务管理等这些系统级的服务一样,我们应该将它作为系统的一个单独的“切面”进行管理,以达到业务逻辑与系统级的服务真正分离的目。 Spring Security将系统的安全逻辑从业务中分离出来。 Spr...
Spring Security 3.0的配置介绍
weixin_30823227的博客
10-10 125
Spring security是基于spring的一个用来进行身份验证与授权的框架,它提供了一套Web应用安全性的完整的解决方案。 我先简单的谈一下,用Spring security这个框架的好处,虽然说我只在两个项目中应用了Spring Security,但是我觉得好处还是显而易见的: 1.提供了一套可行的便捷的权限框架。 2.提供了大量的身份验证,不需要手动编写过多的验证代码,...
springsecurity3.0
cpf1985的专栏
11-16 127
最近不忙了,将自己做过的一些东西写到博客上以防忘记 网站的权限管理部分采用了springsecurity3 第一步在pom.xml中加入以下代码 [code="java"] org.springframework.security spring-security-core 3.0.2.RELEASE org.springframewor...
spring security 3.0 实现认证与授权
鄒蠱
05-16 189
先看一下spring security 官方对以下几个类或接口的解释,因为这个几个类在程序中会使用到; ConfigAttribute:Stores a security system related configuration attribute. SecurityConfig:ConfigAttribute的实现类。 GrantedAuthority:Represents an aut...
LEARNING SPRING BOOT 3.0 - THIRD EDITION
04-21
LEARNING SPRING BOOT 3.0 - THIRD EDITION spring boot spring java spring boot 3
spring security3.0所需要的最精简的jar包
05-25
早一段时间学习了springsecurity3.0 框架,在开始阶段不知道导入那些必需jar包,经过摸索,总结出来最精简的jar包
springMVC+springSecurity3.0+maven
02-29
代码自己看,eclipse 环境最好用JDK7,JDK5会出问题
安全管理一
一元钱计划
10-17 145
今天要讲的内容: 简单列子 自定义登录界面 数据库管理权限(系统默认) IS_AUTHENTICATED_ANONYMOUSLY与IS_AUTHENTICATED_FULLY login.jsp增加登录失败提示信息 一:简单列子    第一步jar包准备               第二步在web.xml中配置过滤器 &lt;filter&gt; &l...
Spring Security详解(四)认证之鉴权
热门推荐
Jagger的博客
06-22 2万+
4 鉴权 从Spring Security的过滤器链中,我们已经发现位于最后的FilterSecurityInterceptor是用来进行权限认证的,这一节将详细分析Spring Security是如何进行权限认证的。 4.1 FilterSecurityInterceptor 源码分析: public class FilterSecurityInterceptor exten...
Spring security初探
yzxqml的专栏
01-16 190
    现在很多企业和开发团队都使用了SSH2(Struts 2 +Spring 2.5 +Hibernate)框架来进行开发,  我们或许已经习惯了强大的Spring Framework 全局配置管理,不可否认,Sping是一个很优秀的开源框架,但是由于Spring3.0版本后强大的的注解式bean的诞生,Spring MVC框架这匹黑马正悄然杀起,但今天Spring MVC不是主角,今天我...
Spring Security教程外篇(2)---- 乱起八糟的一下东西,自己备用
chongmiandun5173的博客
02-28 118
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/jaune161/article/details/18405071 intercept-url中access配置 IS_AUTHENTICATED_ANONYMOUSLY 允...
spring security配置详解
anzai561156的博客
09-30 200
1.<intercept-url pattern="/login" access="IS_AUTHENTICATED_ANONYMOUSLY"/> IS_AUTHENTICATED_ANONYMOUSLY表示的是匿名用户也可以访问。 转载于:https://www.cnblogs.com/Aaronqcd/p/4848517.html...
Spring security4.1.0 自定义角色和权限
伐木累的博客
09-01 3827
文章大纲: 1.spring security 基本配置介绍 2.自定义角色和权限配置 3.跟着源码走一遍页面请求流程
第 13 章 匿名登录
weixin_34326179的博客
07-13 629
第13章匿名登录 匿名登录,即用户尚未登录系统,系统会为所有未登录的用户分配一个匿名用户,这个用户也拥有自己的权限,不过他是不能访问任何被保护资源的。 设置一个匿名用户的好处是,我们在进行权限判断时,可以保证SecurityContext中永远是存在着一个权限主体的,启用了匿名登录功能之后,我们所需要做的工作就是从SecurityContext中取出权限...
使用spring security的标签库
01-11 7860
应用标签库:security uri=http://www.springframework.org/security/tags %> security:authorize>是一个流程控制标签,能够在满足特定安全需求的条件下显示它的内容体。它有三个互斥的参数: ifAllGranted——是一个由逗号分隔的权限列表,用户必须拥有所有列出的权限时显示; ifAnyGranted——是一个由逗号分
学习spring-Security3.0
brianye的专栏
05-22 1044
spring-Security的作用就不多说了,大家都懂的! 假设 一个项目有2个权限一个是管理员admin,一个是普通用户user。有些网页,action是只能admin去访问,user不能访问。 有一些解决方法是选择将user访问不到的连接影藏掉,但是这样不能彻底解决, 假如我知道连接可以收到去敲连接访问到,那又有一种办法在每个方法前面加判断,这些介绍一种spring的安全框架s
Spring Security 3.0
最新发布
09-09
Spring Security 3.0 是一个基于 Spring 框架的安全性解决方案。它提供了一种简单且强大的方式来保护应用程序和资源。Spring Security 主要通过使用拦截器、过滤器和身份验证机制来实现安全性。 在 Spring Security...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值