Spring Security(20)——整合Cas
整合Cas 目录 1.1 配置登录认证 1.1.1 配置AuthenticationEntryPoint 1.1.2 配置CasAuthenticationFilter 1.1.3 配置AuthenticationManager 1.2 单点登出
Spring Security整合cas代理CasAuthenticationFilter
234390216 评论(4) 有52136人浏览 2016-01-13 23:43
Spring Security(19)——对Acl的支持
对Acl的支持 目录 1.1 准备工作 1.2 表功能介绍 1.2.1 表acl_sid 1.2.2 表acl_class 1.2.3 表acl_object_identity 1.2.4
Spring SecurityAclAclPermissionEvaluatorAclServiceAclAuthorizationStrategy
234390216 评论(1) 有43024人浏览 2016-01-06 21:17
Spring Security(18)——Jsp标签
Jsp标签 目录 1.1 authorize 1.2 authentication 1.3 accesscontrollist Spring Security也有对Jsp标签的支持的标签库。其中一共定义了三个标签:authorize、authentication和accesscontrollist。其中authentication标签是 ...
Spring Security标签authorizeauthenticationaccesscontrollist
Spring Security(17)——基于方法的权限控制
基于方法的权限控制 目录 1.1 intercept-methods定义方法权限控制 1.2 使用pointcut定义方法权限控制 1.3 使用注解定义方法权限控制 1.3.1 JSR-250注解 1.3.2 @Secured注解
Spring Security方法注解intercept-methodspointcut
Spring Security(16)——基于表达式的权限控制
基于表达式的权限控制 目录 1.1 通过表达式控制URL权限 1.2 通过表达式控制方法权限 1.2.1 使用@PreAuthorize和@PostAuthorize进行访问控制 1.2.2 使用@PreFilter和@PostFilter
EL表达式hasPermissionPreFilterPreAuthorizeSpring Security
Spring Security(15)——权限鉴定结构
权限鉴定结构 目录 1.1 权限 1.2 调用前的处理 1.2.1 AccessDecisionManager 1.2.2 基于投票的AccessDecisionManager实现 1.3 调用后的处理
Spring Security角色继承AffirmativeBasedVoter权限鉴定
Spring Security(14)——权限鉴定基础
权限鉴定基础 目录 1.1 Spring Security的AOP Advice思想 1.2 AbstractSecurityInterceptor 1.2.1 ConfigAttribute 1.2.2 RunAsManager 1.2.3 AfterInvocationManager Spring Security的权 ...
Spring Security权限鉴定Aop思想AbstractSecurityInterceptor
Spring Security(13)——session管理
session管理 目录 1.1 检测session超时 1.2 concurrency-control 1.3 session 固定攻击保护 Spring Security通过http元素下的子元素ses ...
Spring Securitysession超时concurrency-control攻击保护
Spring Security(12)——Remember-Me功能
Remember-Me功能 目录 1.1 概述 1.2 基于简单加密token的方法 1.3 基于持久化token的方法 1.4 Remember-Me相关接口和实现类 1.4.1
Spring SecurityRemember Me记住我TokenBasedRememberMeServicesPersistentTokenBasedRememberMeServices
Spring Security(11)——匿名认证
匿名认证 目录 1.1 配置 1.2 AuthenticationTrustResolver 对于匿名访问的用户,Spring Security支持为其建立一个匿名的AnonymousAuthenticationToken存放在SecurityContextHolder中,这就是所谓的匿名认证。这样在以后进行权限认证或者做其它操作时我们就不需要再判断S ...
Spring SecurityROLE_ANNOYMOUSAnonymousAuthenticationTokenAuthenticationTrustResolver匿名
Spring Security(10)——退出登录logout
要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退出登录的URL为“/j_spring_security_logout”,可以通过lo ...
Spring Securitylogout退出登录logout-urlLogoutFilter
Spring Security(09)——Filter
Filter 目录 1.1 Filter顺序 1.2 添加Filter到FilterChain 1.3 DelegatingFilterProxy 1.4 FilterChainProxy 1.5 Spring Security定义好的核心Filter 1.5.1 FilterSecurityInterceptor
Spring SecurityFilterChainProxyFilterSecurityInterceptorExceptionTranslationFilter
Spring Security(08)——intercept-url配置
intercept-url配置 目录 1.1 指定拦截的url 1.2 指定访问权限 1.3 指定访问协议 1.4 指定请求方法 1.1 指定拦截的url 通过
Spring Securityintercept-url访问权限访问协议请求方法
Spring Security(07)——缓存UserDetails
Spring Security提供了一个实现了可以缓存UserDetails的UserDetailsService实现类,CachingUserDetailsService。该类的构造接收一个用于真正加载UserDetails的UserDetailsService实现类。当需要加载UserDetails时,其首先会从缓存中获取,如果缓存中没有对应的UserDetails存在,则 ...
Spring SecurityCachingUserDetailsServiceEhCacheBasedUserCacheEhcache缓存
Spring Security(06)——AuthenticationProvider
AuthenticationProvider 目录 1.1 用户信息从数据库获取 1.1.1 使用jdbc-user-service获取 1.1.2 直接使用JdbcDaoImpl 1.2 PasswordEncoder 1.2.1 使用内置的PasswordEncoder 1.2.2
AuthenticationProviderJdbcDaoImplPasswordEncoderjdbc-user-serviceSpring Security
Spring Security(05)——异常信息本地化
异常信息本地化 Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在Spring Security的代码中的。在Spring-Security-core-xxx.jar包的org.springframework.securi ...
Spring Security异常信息本地化Exception
Spring Security(04)——认证简介
认证简介 目录 1.1 认证过程 1.2 Web应用的认证过程 1.2.1 ExceptionTranslationFilter 1.2.2 在request之间共享SecurityContext 1.1 认证过程 1、用户使用用户名和密码进行登录。
Spring Security认证过程ExceptionTranslationFilterSecurityContextHolder
Spring Security(03)——核心类简介
核心类简介 目录 1.1 Authentication 1.2 SecurityContextHolder 1.3 AuthenticationManager和AuthenticationProvider 1.3.1 认证成功后清除凭证 1.4 UserDetailsService 1.4.1 JdbcDaoImpl 1.4.2 ...
SecurityContextHolderAuthenticationManagerAuthenticationProviderUserDetailsServiceAuthentication
Spring Security(02)——关于登录
关于登录 目录 1.1 form-login元素介绍 1.1.1 使用自定义登录页面 1.1.2 指定登录后的页面 1.1.3 指定登录失败后的页面 1.2 http-basic 1.1 form-
Spring Security登录form-loginhttp-basic自定义登录
Spring Security(01)——初体验
首先我们为Spring Security专门建立一个Spring的配置文件,该文件就专门用来作为Spring Security的配置。使用Spring Security我们需要引入Spring Security的NameSpace。 <beans xmlns="http://www.springframework.org/schema/beans" ...