Spring Security
文章平均质量分 50
kaikai8552
懒惰的程序员
展开
-
Spring Security-认证
认证的过程涉及到认证方法,认证需要提供的凭证信息,和认证的后的票据 AuthenticationManager是认证的入口,这个接口只有一个方法Authentication authenticate(Authentication authentication)。 凭证信息: 凭证信息包括用户名,密码,证书或其他信息。观察AuthenticationMan原创 2009-02-23 07:17:00 · 1834 阅读 · 0 评论 -
Spring Security-SecurityContext
Spring Security在认证成功后,将票据存放在SecurityContext中。SecurityContext是一个接口,从接口的方法可以看出,用户可以通过SecurityContext存放和读取票据信息(Authentication)。 SecurityContext又存放在SecurityContextHolder。SecurityContextHolder定义了Sec原创 2009-02-24 06:51:00 · 6722 阅读 · 0 评论 -
Spring Security-认证过程的发起(ExceptionTranslationFilter,AuthenticationEntryPoint)
发起的条件: 用户访问资源时,发生授权异常(AuthenticationException)或认证异(AccessDeniedException),ExceptionTranslationFilter通过调用AuthenticationEntryPoint的commence方法发起认证过程。如果ExceptionTranslationFilter接收到的是授权异常,并且当前认证过的票据不原创 2009-02-24 15:16:00 · 17167 阅读 · 0 评论 -
Spring Security-授权(AccessDecisionManager,AccessDecisionVoter)
AccessDecisionManager完成授权的功能。观察AccessDecisionManager接口的授权方法void decide(Authentication authentication, Object object, ConfigAttributeDefinition config) throws AccessDeniedException, Insufficien原创 2009-03-07 14:31:00 · 12665 阅读 · 0 评论 -
Spring Security-Ldap认证(LdapAuthenticationProvider)
认证:LdapAuthenticationProvider是AuthenticationProvider的ldap认证方式的实现。通过LdapAuthenticator来认证,它有两个实现,分别对应于LDAP的两种认证方式:bind(BindAuthenticator)和password compare(PasswordComparisonAuthenticator)。Spring Secur原创 2009-03-08 14:52:00 · 5116 阅读 · 0 评论 -
Spring Security-Ldap认证配置
1.需要的包(除了Spring Security的包)spring-ldap-1.2.1.jar(1.2.1+)ldapbp.jarcommons-lang-2.4.jar注:spring-ldap不能用1.2版本,1.2中AbstractContextSource.createContext是包级私有的,spring security的DefaultSpringSecurityContextSo原创 2009-03-09 16:53:00 · 4260 阅读 · 0 评论