Spring Security
ezsync小智
是一个超及了不起的boy
展开
-
spring security初探之授权原理源码解析
说说授权授权的定义是:判断某用是否拥有访问某资源的权限。我们这里说的资源被定义为URL(当然也可以是方法,但这不在我们讨论的范围内),权限我们这里定义为角色,那么对授权的定义我们就转化成,判断用户是否拥有访问某条URL的角色。一个用户可以对应多个角色,一个角色可以对应多个资源,这样我们的假设就出来了。对授权过程的假设我们可以知道,在认证过程中,用户信息生成的Authentication原创 2017-03-29 14:22:37 · 1784 阅读 · 1 评论 -
spring security配置
我们已经经历了对认证和授权源码的探索,现在是时候把两者结合起来了!配置过滤器(在web.xml加入以下代码) <!-- 配置过滤器 --> <listener> <!--为了启用登录并发控制,即同一个用户的登录人数限制。--> <listener-class>org.springframework.security.web.session.HttpSessionEve原创 2017-03-29 20:31:32 · 442 阅读 · 0 评论 -
SpringSecurity初探之认证源码分析
首先,笔者初学SpringSecurity,因此本文章提供的观点不一定正确,笔者也没有具体求证(主要是能力有限)。因此请读者带着批判质疑的眼光浏览。大概的原理分析(其实是别人分析过,这边进行总结)spring Security实现安全的级别有两种:web访问级别和方法调用级别。首先我们需要知道的是:web访问级别通过一系列过滤器链实现安全,方法调用级别则是通过AOP实现安全。原创 2017-03-23 18:12:33 · 1790 阅读 · 3 评论 -
spring security初探之Remember-me源码解析
希望CSDN能解决一个用户只能打开一个编辑器的问题,辛辛苦苦写的文字突然就没有了。重新来过吧。说说Remember-me简单的说,Remember-me就是记住用户,下次登陆的时候不用密码也能登陆。实现这个功能主要是依靠cookie,因为Http是无状态协议,所以我们需要一个替服务端保存登陆状态的小饼干,这个小饼干就是cookie。源码分析初次登陆的Remember-me我们知道,用户初次登陆时候原创 2017-03-30 16:39:42 · 1862 阅读 · 0 评论