springsecurity4
关注
分享
扫一扫
文章平均质量分 77
json20080301
这个作者很懒,什么都没留下…
展开
-
spring securiy4如何动态加载URL拦截规则
springsecuriy4官方案例中的URL拦截规则在容器初始化时加载完成,后面如果URL拦截规则需求有变化,则只有修改配置,重启容器。通过自定义FilterInvocationSecurityMetadataSource实现类 ProtectedUrlSecurityMetadataSource就可以完成URL拦截规则运行时重新加载。 FilterSecurityInterceptor有一个小...原创 2018-02-20 15:22:06 · 2277 阅读 · 0 评论 -
springboot静态资源的配置注意事项
1.springSecurity4+springboot 默认不拦截的静态资源路径,见SpringBootWebSecurityConfiguration private static List<String> DEFAULT_IGNORED = Arrays.asList("/css/**", "/js/**","/images/**", "/webjars/**", "/**/fa...原创 2018-02-20 22:45:36 · 1214 阅读 · 0 评论 -
spring securiy4如何自定义身份认证
本文介绍如何实现用户名加数字签名的方式进行身份认证,顺便分析一下security4框架对身份认证的过程,如果自己要进行业务如何进行扩展。1.在UsernamePasswordAuthenticationFilter之前添加自定义的filter,并设置该filter拦截的登录认证URL请求,注意身份认证的filter只拦截指定的URL请求,其他URL请求不会拦截,见身份认证基类AbstractAut...原创 2018-02-20 14:50:50 · 652 阅读 · 0 评论 -
如何跟踪学习开源框架的源码
准备工作:1.选择一个好工具IDEA (eclipse 也可以,本文主要是以idea为例讲解)DEBUG教程见:http://blog.csdn.net/qq_27093465/article/details/774491172.使用maven构建工程,并右键工程 down source 下载框架源码知识准备:1.了解常用设计模式:模板模式 、策略模式、代理模式(jdk内置的代理模式实现机制)、工...原创 2018-02-22 15:43:29 · 3412 阅读 · 0 评论 -
springsecurity核心源码解析
1.FilterChainProxy构造过程2.WebSecurityConfiguration将FilterChainProxy添加到spring容器 @Bean(name = AbstractSecurityWebApplicationInitializer.DEFAULT_FILTER_NAME) public Filter springSecurityFilterChain() thro...原创 2018-02-23 21:00:39 · 482 阅读 · 0 评论 -
shiro与springsecurity4的技术选型
shiro与springsecurity4之间的对比文章很多,喜欢shiro的无非是觉得shiro代码容易阅读,配置简单,而且shiro可以用在非web环境。但如果你是springboot,springcloud的话,springsecurity4才是最合适的选择,三者无缝集成。如果使用springsecurity4的话,该如何定制化自己的身份验证和权限验证呢?以下是自己阅读源码后...原创 2018-02-23 21:20:59 · 4101 阅读 · 0 评论 -
springboot2升级笔记
springboot2终于发布,我尝试从1.5.10升级到2.0.0版本。和预期的一样,出现了各种各样的小问题。1.一些配置项在2.0版本被删除掉了,比如server.context-path ,security.ignored被移除掉了。server.context-path 使用新的server.servlet.context-pathsecurity.ignored直接移除。springbo...原创 2018-03-03 14:15:31 · 1796 阅读 · 2 评论