![Spring安全教程](https://www.mkyong.com/wp-content/uploads/2011/08/spring-security-logo.png)
Spring Security是一个灵活而强大的身份验证和访问控制框架,用于保护基于Spring的Java Web应用程序。
本教程中使用的Spring版本:
- 春天3.2.8。发布
- Spring Security 3.2.3发布
1. Spring安全示例
示例,向您展示如何使用Spring Security保护Web应用程序。
- Spring Security Hello World XML示例
使用默认登录表单的基于Spring MVC + Spring Security XML的项目。 - Spring Security Hello World注释示例
使用默认登录表单的基于Spring MVC + Spring Security批注的项目。 - Spring Security自定义登录表单XML示例
基于Spring MVC + Spring Security XML的项目,自定义登录表单,注销功能,CSRF保护和内存中身份验证。 - Spring Security自定义登录表单注释示例
基于Spring MVC + Spring Security批注的项目,自定义登录表单,注销功能,CSRF保护和内存中身份验证。 - 使用数据库登录Spring Security表单– XML和注释示例
数据库身份验证,Spring Security,JSP标签库,JDBC,以XML和注释自定义403访问被拒绝的页面等。 - Spring Security:限制登录尝试– XML和注释示例
如果用户尝试了3次无效的登录尝试,请锁定用户帐户。 - Spring Security记住我的例子
记住我的“持久令牌方法”示例。 额外:从“记住我”的用户登录cookie无法执行更新操作。 - Spring Security密码哈希示例
具有BCrypt算法的密码编码器。 - Spring Security + Hibernate XML示例
使用Hibernate加载用户以进行数据库身份验证。 - Spring Security +休眠注释示例
使用Hibernate加载用户以进行数据库身份验证。
2.常见问题
Spring Security中的一些常见问题。
- 自定义403访问被拒绝页面
与主题类似,向您展示如何使用error-page属性和自定义处理程序来自定义403访问被拒绝的页面。 - 检查用户是否来自记住我的cookie
如果身份验证== RememberMeAuthenticationToken - 编码的密码看起来不像BCrypt
“密码”的长度不足以存储bcrypt哈希值。 - 如何在Spring Security中获取当前的登录用户名
3种在Spring Security中获取当前登录用户名的方法。 - ClassNotFoundException:org.springframework.security.web.savedrequest.DefaultSavedRequest
一些过时或过时的文章……将来可能会更新。
- Spring Security HTTP基本认证示例
浏览器将显示一个登录对话框以进行身份验证。 - Spring Security访问控制示例
在Web应用程序上实现访问控制或授权的示例。 - 在Spring Security中显示自定义错误消息
如何轻松地覆盖默认的Spring Security错误消息。 - Spring Security注销示例
一个简单的示例,向您展示如何实现注销功能。
参考文献
翻译自: https://mkyong.com/tutorials/spring-security-tutorials/