spring-security(二十五)鉴权

前言 本文将详细探讨spring security中的鉴权操作,包括AbstractSecurityInterceptor的不同实现,后面章节还会讨论更加精确的域对象访问控制。 1.架构 1.1 组件之Authorities 在[url=http://fengyilin.iteye.c...

2018-03-27 11:21:22

阅读数 80

评论数 0

spring-security(二十四)CSRF

1.什么是CSRF攻击 下面我们以一个具体的例子来说明这种常见的攻击模式 1.1 假定某个银行的网站提供让当前登录用户给其他账号转账的功能,转账请求的格式如下 [code="java"] POST /transfer HTTP/1.1 Host: ba...

2018-03-24 09:54:23

阅读数 255

评论数 0

spring-security(二十三)Remember-Me认证

前言: Remember-me认证方式指的是能在不同的会话间记录用户认证信息的功能。通常通过向客户端发送一个cookie,在以后用户访问网站时通过这个cookie中的信息来自动登录实现。spring security 已经为我们提供了必要的hooks实现这个功能,并提供了两种具体的实现。一种...

2018-03-09 21:06:10

阅读数 86

评论数 0

spring-security(二十二)基本认证和摘要认证

前言: 在web应用中,非常流行以基本认证和摘要认证作为备选的认证机制。其中基本认证常用来对无状态的客户端进行认证,例如结合基于form的认证形式我们既能给用浏览器访问的用户提供认证也能给用web-service(restful)进行访问的用户提供认证。因为基本认证时用户名和密码都是以文本形...

2018-03-06 16:58:50

阅读数 281

评论数 0

spring-security(二十一)核心Filter-UsernamePasswordAuthenticationFilter

一、UsernamePasswordAuthenticationFilter功能和属性 到目前为止,我们已经探讨了三个主要的filter,当采用默认配置时spring security会自动给我们追加这三个filter,现在我们的filter中还差一个处理用户认证的filter,下面我们就主要讨...

2018-03-04 11:05:00

阅读数 32

评论数 0

提示
确定要删除当前文章?
取消 删除