![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
spring Security
iteye_13139
这个作者很懒,什么都没留下…
展开
-
Spring Security(15)——权限鉴定结构
权限鉴定结构目录1.1 权限1.2 调用前的处理1.2.1 AccessDecisionManager1.2.2 基于投票的AccessDecisionManager实现1.3 调用后的处理1.4 角色的继承 1.1 权限 所有的Authentication实现类都保存了一个G...2015-10-01 11:09:56 · 178 阅读 · 0 评论 -
Spring Security(06)——AuthenticationProvider
AuthenticationProvider目录1.1 用户信息从数据库获取1.1.1 使用jdbc-user-service获取1.1.2 直接使用JdbcDaoImpl1.2 PasswordEncoder1.2.1 使用内置的PasswordEncoder1.2.2 使用自定义的PasswordEncoder ...2014-11-18 21:47:42 · 171 阅读 · 0 评论 -
Spring Security(07)——缓存UserDetails
Spring Security提供了一个实现了可以缓存UserDetails的UserDetailsService实现类,CachingUserDetailsService。该类的构造接收一个用于真正加载UserDetails的UserDetailsService实现类。当需要加载UserDetails时,其首先会从缓存中获取,如果缓存中没有对应的UserDetails存在,...2014-11-24 21:00:42 · 319 阅读 · 0 评论 -
Spring Security(08)——intercept-url配置
intercept-url配置目录1.1 指定拦截的url1.2 指定访问权限1.3 指定访问协议1.4 指定请求方法 1.1 指定拦截的url 通过pattern指定当前intercept-url定义应当作用于哪些url。<security:intercept-url pattern="/**" ...2014-11-26 22:07:49 · 726 阅读 · 0 评论 -
Spring Security(09)——Filter
Filter目录1.1 Filter顺序1.2 添加Filter到FilterChain1.3 DelegatingFilterProxy1.4 FilterChainProxy1.5 Spring Security定义好的核心Filter1.5.1 FilterSecurityInterceptor1.5.2 ...2014-11-28 06:40:24 · 147 阅读 · 0 评论 -
Spring Security(10)——退出登录logout
要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退出登录的URL为“/j_spring_security_logout”,可以通过l...2014-12-01 21:34:30 · 612 阅读 · 0 评论 -
Spring Security(11)——匿名认证
匿名认证目录1.1 配置1.2 AuthenticationTrustResolver 对于匿名访问的用户,Spring Security支持为其建立一个匿名的AnonymousAuthenticationToken存放在SecurityContextHolder中,这就是所谓的匿名认证。这样在以后进行权限认证或者做其它操作时我们就不需要再判断...2014-12-03 22:46:50 · 446 阅读 · 0 评论 -
Spring Security(12)——Remember-Me功能
Remember-Me功能 目录 1.1 概述1.2 基于简单加密token的方法1.3 基于持久化token的方法1.4 Remember-Me相关接口和实现类1.4.1 TokenBasedRememberMeServices1.4.2 PersistentTokenBasedRememberMeService...2014-12-07 20:58:48 · 288 阅读 · 0 评论 -
Spring Security(13)——session管理
session管理目录 1.1 检测session超时1.2 concurrency-control1.3 session 固定攻击保护 Spring Security通过http元素下的子元素session-management提供了对Http Session管理的支持。 1.1 检测session超时...2015-05-04 22:37:48 · 220 阅读 · 0 评论 -
Spring Security(05)——异常信息本地化
异常信息本地化 Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在Spring Security的代码中的。在Spring-Security-core-xxx.jar包的org.springframework.secur...2014-11-16 22:40:37 · 244 阅读 · 0 评论 -
Spring Security(04)——认证简介
认证简介目录1.1 认证过程1.2 Web应用的认证过程1.2.1 ExceptionTranslationFilter1.2.2 在request之间共享SecurityContext 1.1 认证过程 1、用户使用用户名和密码进行登录。 2、Spring Security将获取到的用户名和密...2014-11-16 22:34:15 · 93 阅读 · 0 评论 -
Spring Security(16)——基于表达式的权限控制
基于表达式的权限控制目录1.1 通过表达式控制URL权限1.2 通过表达式控制方法权限1.2.1 使用@PreAuthorize和@PostAuthorize进行访问控制1.2.2 使用@PreFilter和@PostFilter进行过滤1.3 使用hasPermission表达式 Spring Sec...2015-10-01 17:24:59 · 389 阅读 · 0 评论 -
Spring Security(17)——基于方法的权限控制
基于方法的权限控制 目录1.1 intercept-methods定义方法权限控制1.2 使用pointcut定义方法权限控制1.3 使用注解定义方法权限控制1.3.1 JSR-250注解1.3.2 @Secured注解1.3.3 支持表达式的注解1.4 方法权限控制的拦截器1.4.1 Method...2015-12-07 17:00:33 · 101 阅读 · 0 评论 -
Spring Security(18)——Jsp标签
Jsp标签 目录1.1 authorize1.2 authentication1.3 accesscontrollist Spring Security也有对Jsp标签的支持的标签库。其中一共定义了三个标签:authorize、authentication和accesscontrollist。其中authentication标签...2015-12-10 10:45:49 · 92 阅读 · 0 评论 -
Spring Security(19)——对Acl的支持
对Acl的支持 目录1.1 准备工作1.2 表功能介绍1.2.1 表acl_sid1.2.2 表acl_class1.2.3 表acl_object_identity1.2.4 表acl_entry1.3 Acl主要接口1.4 配置AclSer...2016-01-06 21:17:04 · 136 阅读 · 0 评论 -
Spring Security(20)——整合Cas
整合Cas 目录1.1 配置登录认证1.1.1 配置AuthenticationEntryPoint1.1.2 配置CasAuthenticationFilter1.1.3 配置AuthenticationManager1.2 单点登出1.3 使用代理1.3.1 代理...2016-01-13 23:43:48 · 244 阅读 · 0 评论 -
Spring Security(01)——初体验
首先我们为Spring Security专门建立一个Spring的配置文件,该文件就专门用来作为Spring Security的配置。使用Spring Security我们需要引入Spring Security的NameSpace。<beans xmlns="http://www.springframework.org/schema/beans" xmln...2014-11-10 21:20:54 · 95 阅读 · 0 评论 -
Spring Security(02)——关于登录
关于登录目录1.1 form-login元素介绍1.1.1 使用自定义登录页面1.1.2 指定登录后的页面1.1.3 指定登录失败后的页面1.2 http-basic 1.1 form-login元素介绍 http元素下的form-login元素是用来定义表单登录信息的。当我们什么属性都不指定的时候S...2014-11-11 20:50:26 · 383 阅读 · 0 评论 -
Spring Security(03)——核心类简介
核心类简介目录1.1 Authentication1.2 SecurityContextHolder1.3 AuthenticationManager和AuthenticationProvider1.3.1 认证成功后清除凭证1.4 UserDetailsService1.4.1 JdbcDaoImpl1.4.2 ...2014-11-13 23:11:38 · 189 阅读 · 0 评论 -
Spring Security(14)——权限鉴定基础
权限鉴定基础 目录1.1 Spring Security的AOP Advice思想1.2 AbstractSecurityInterceptor1.2.1 ConfigAttribute1.2.2 RunAsManager1.2.3 AfterInvocationManager Spring Security的...2015-05-17 20:13:41 · 284 阅读 · 0 评论