Spring Security
文章平均质量分 68
梦想画家
开源软件爱好者,乐于博客分享,业余时间喜欢跑步和科幻,希望与意趣相投朋友一起学习交流。
展开
-
Spring Security 实现角色继承
Spring Security 实现角色继承本文描述如何基于Spring Security 实现角色继承。权限声明很多应用基于Spring Security 实现认证过程,通常需要定义一些角色,这些角色可能会有优先级或层次关系。假设我们有三个角色:ADMIN, MODERATOR ,USER.下面代码进行权限声明:@Secured(['MODERATOR'])def dashBoar...原创 2019-05-17 11:59:27 · 2255 阅读 · 0 评论 -
基于数据库自定义UserDetailsService实现Spring security认证
Spring security——基于数据库自定义UserDetailsService实现认证本文将展示如何在spring security中创建基于数据库自定义UserDetailsService的认证服务。UserDetailsServiceUserDetailsService接口用于返回用户相关数据。它有loadUserByUsername()方法,根据username查询用...原创 2018-02-24 13:07:40 · 46938 阅读 · 11 评论 -
使用Spring Security 限制URL访问
使用Spring Security 限制URL访问通常保护url方式有以下几种:允许每个人访问的url基于角色保护url基于多个角色保护url基于IP地址保护url本文介绍如何通过spring security 实现这些功能。指定URL指定url最常用的方法是通过antMatcher,如果我们想保护下列url: url 访问限制 http...原创 2018-02-13 14:03:39 · 21592 阅读 · 8 评论 -
spring security 获取用户信息
spring security 获取用户信息本文描述在spring security中如何获取用户信息。分别介绍几种常用的方法实现。通过Bean获取用户获取当前认证用户(authenticated principal)最简单的方式是通过SecurityContextHolder类的静态方法:Authentication authentication = SecurityCo...原创 2018-02-19 17:09:51 · 33660 阅读 · 7 评论 -
Spring Security Authentication Provider
Spring Security Authentication Provider 介绍本文介绍spring security如何相比简单的UserDetailService上实现灵活的认证。Authentication Providerspring security提供了多种执行认证方式,但都遵循一个简单的约定——AuthenticationProvider处理认证请求,然后返回授信...原创 2018-04-05 09:20:37 · 4836 阅读 · 2 评论 -
spring security防止恶意登录
spring security防止恶意登录本文我们使用spring security提供一个基本的解决方案防止恶意登录。 简单地说,我们记录来自同一IP的登录失败次数,如果超过设定的数量,在24小时内被阻止登录。AuthenticationFailureEventListener我们定义AuthenticationFailureEventListener,监听Authentica...原创 2018-04-05 11:53:59 · 4654 阅读 · 0 评论 -
Spring Security Basic 认证
Spring Security Basic 认证本文介绍如何在spring security中搭建、配置、自定义Basic认证。读者需要在spring mvc 基础上进行配置测试。Spring Security配置使用java config方式配置如下:@Configuration@EnableWebSecuritypublic class CustomWebSecurit...原创 2018-06-07 22:24:12 · 8163 阅读 · 0 评论 -
spring security 自定义AccessDecisionVoter类
spring security 自定义AccessDecisionVoter类针对spring web应用或rest api,spring security提供很多方法实现安全控制,但有时会遇到一些具体场景默认提供功能难以满足。本文我们自定义AccessDecisionVoter类展示如何抽象web应用程序的授权逻辑,并将其与应用程序的业务逻辑分离开来。应用场景为了演示Access...原创 2018-06-09 15:38:58 · 7924 阅读 · 0 评论