Spring Security 学习总结1_3

最新推荐文章于 2024-03-31 13:51:57 发布
最新推荐文章于 2024-03-31 13:51:57 发布
阅读量78 收藏
点赞数
分类专栏: Spring 文章标签: Security Spring 配置管理 C C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16325/article/details/81653906
版权

 

与认证管理器类似,访问决策管理器也不是由自己来实现访问控制的,而是通过一组投票者 来投票决定(通过调用投票者vote 方法),访问决策管理器统计投票结果并最终完成决策工作。下表列出了系统提供的3个访问决策管理器的实现:

访问 决策管理器

如 何 决 策

AffirmativeBased

当至少有一个投票者投允 许访问 票 时 允 许访问

ConsensusBased

当所有投票者都投允 许访问 票 时 允 许访问

UnanimousBased

当没有投票者投拒 绝访问 票 时 允 许访问

decisionVoters 属性为 访问决策管理器定义了一组进行投票工作的投票者,那么这些投票者是如何进行投票的呢?这就需要提org.springframework.security.vote. AccessDecisionVoter 接口,所有的投票者都实现了这个接口并实现了其中的vote方法。该接口中还定义了3个int类型的常量:

int ACCESS_GRANTED = 1 ; (投赞成票

int ACCESS_ABSTAIN = 0 ; (投弃权票

int ACCESS_DENIED = -1 ; (投反对票

每个决策投票者都返回这3个常量中一个,这取决与用户是否有权限访问当前请求的资源,访问决策管理器再对这些投票结果进行统计。认证投票者的配置如上面所示。

loggerListener 是一个可选项,它和我们前面配置的Bean或者过滤器没有关系,只是监听系统的一些事件(
实现了ApplicationListener 监听接口),被它监听的事件包括AuthenticationCredentialsNotFoundEvent 事件,AuthorizationFailureEvent 事件,AuthorizedEvent 事件,PublicInvocationEvent 事件,相信你从他们的名字就能看出来是一些什么样的事件,除非你的e文比我还差劲。loggerListener配置如下:

1   < bean  id ="loggerListener"  class ="org.springframework.security.event.authentication.LoggerListener" />

到此,本例所涉及到的所有配置都介绍完了,在下一篇中会介绍方法安全拦截器,以及如何使用它来保护我们的方法调用,以及前面提到过的会在下一篇中介绍的,这里不在一一列出。

接下来就是JSP页面了,首先是login.jsp:

 1   < c:if  test ="${not empty param.login_error}" >
 2       登录失败,请重试。错误原因: < br />
 3        < font  color ="red" >
 4            < c:if  test ="${not empty SPRING_SECURITY_LAST_EXCEPTION}" >
 5                < c:out  value ="${SPRING_SECURITY_LAST_EXCEPTION}" ></ c:out >
 6            </ c:if >
 7        </ font >
 8   </ c:if >
 9   < form  action ="<c:url value=" /j_spring_security_check" /> " method="post">
 10        < table >
11            < tr >
12                < td >< label  for ="username" > username: </ label ></ td >
13                < td >< input  type ="text"  id ="username"  name ="j_username"
                    value ="<c:out value=" ${SPRING_SECURITY_LAST_USERNAME}" /> "/> </ td >
14            </ tr >
15            < tr >
16                < td >< label  for ="password" > password: </ label ></ td >
17                < td >< input  type ="password"  id ="password"  name ="j_password"  value ="" /></ td >
18            </ tr >
19            < tr >< td ></ td >
20                < td >< input  type ="checkbox"  name ="_spring_security_remember_me" > 两周内记住我 </ td >
21            </ tr >
22            < tr >< td  colspan ="2" >< input  type ="submit"  value ="提交" />
23            < input  type ="reset"  value ="重置" /></ td ></ tr >
24        </ table >
25   </ form >

如果你有看源代码,上面的某些参数,以及本文所有提及的东西你都不应该感到陌生。其它页面也不在列出了,还有就是如何让它运行起来,这些我相信你都能自己搞定。

iteye_16325
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
spring security spring security
10-12
spring security spring security 中文文档
SpringSecurity学习总结
Mr_XiMu的博客
02-15 313
SpringSecurity学习总结
Spring-security学习ppt
11-01
Spring-security配置文档教程,能够满足日常的开发配置。个人总结
SpringSecurity的简单理解和入门
P_ning的博客
11-16 202
此项目是基于普通的web项目进行搭建的SpringSecurity入门环境,如果需要SpringBoot项目的SpringSecurity入门案例可以去看这个 前提 搭建之前先搞清楚两个词语,虽然在这次案例中没有完全体现出来。 认证:通过用户名和密码成功登录系统后,让系统得到单签用户的角色身份。 授权:系统根据当前用户的角色,给其授予对应可以操作的权限资源。 概念 SpringSecuritySpring采用了AOP的思想,基于servlet过滤器实现的安全框架,它提供了完善的的认证机制和方法级的授权功能
Spring Security 应用实践
qq_38454776的博客
01-19 322
概述 Spring SecuritySpring 在安全方面的推出的框架,是采用责任链的设计模式,基于 Spring AOP 和 Servlet 过滤器进行实现。这篇文章记录认证授权的一些概念,以及如何使用其进行扩展保护我们的应用。 认证与授权的概念 认证:我是谁 授权:有哪些访问权限 在系统安全方面,我们面临的两个问题是: 1、如何保护需要访问权限的资源? 在 Java 中我们一般使用过滤器对我们的资源进行保护,使用拦截器对方法的访问进行控制。 2、用户的登录状态要如何传递? 如何让服务器意识到
SpringSecurity学习总结(三更草堂)
最新发布
weixin_53676834的博客
03-31 1232
SpringSecurity安全框架的核心功能是和认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户。授权:经过认证后判断当前用户是否具有进行某个操作的权限。
Spring Security 详解
热门推荐
qq_22075913的博客
06-06 11万+
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 而认证和授权也是SpringSecurity作为安全框架的核心功能。视频地址:​ 我们先要搭建一个简单的SpringBoot工程① 设置父工
spring-security源码学习总结
qq_41683000的博客
11-22 1094
spring-security源码学习总结
Spring Security学习总结
風中的守望者的专栏
10-23 1551
在认识Spring Security之前,所有的权限验证逻辑都混杂在业务逻辑中,用户的每个操作以前可能都需要对用户是否有进行该项 操作的权限进行判断,来达到认证授权的目的。类似这样的权限验证逻辑代码被分散在系统的许多地方,难以维护。AOP(Aspect Oriented Programming)和Spring Security为我们的应用程序很好的解决了此类问题,正如系统日志,事务管理等这些系
Spring Security学习总结2_2
03-14
在“Spring Security学习总结2_2”中,我们可能涉及了对Spring Security更深入的探讨,特别是关于其核心概念和实际应用的细节。 首先,Spring Security的核心组件包括Security Context(安全上下文)、...
springsecuritySpring安全学习总结
01-29
spring security 学习总结暑假的时候在学习Spring安全并成功运用到了项目中。在实践中摸索出了一套结合JSON +智威汤逊(JSON网络令牌)+Spring引导+ Spring Security的技术的权限方案趁着国庆假期记录一下。 内容 ...
SpringSecurity学习总结一.pdf
11-26
SpringSecurity学习总结一.pdf
三更草堂 springsecurity 学习文档
songt1122的博客
07-07 7510
Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户​ 授权:经过认证后判断当前用户是否有权限进行某个操作​ 而认证
一个Spring4.1.x环境集成Spring Security各种报错问题解决办法
技术篮子
12-29 367
在写实训项目时,使用的是老师的环境,pom.xml如下 ```xml 4.0.0 com.crm CRMSystem war 0.0.1-SNAPSHOT CRMSystem Maven Webapp http://maven.apache.org junit junit 4.11 <!-- 1.日志 --> <!-- 实现slf4j接口并整合 --> <depe..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值