- 博客(6)
- 资源 (10)
- 收藏
- 关注
RSS订阅原创 [spring security那点事儿]编写自己的过滤器
<br />通常而言,使用spring security来进行身份验证的同时,还需要进行一些附加操作,注入校验码检查,session中安全信息的检查,用户最后登录流水记录等。不排除这些在ss执行完成后进入某个页面,在其渲染类中可以实现,但是这样的方式从设计角度而言,是拆分了登录的整个独立过程,是属于单纯的实现功能而实现功能。<br />所以这里我们就需要封装底层spring security过滤器,以实现自己需求的过滤器。<br /> <br />先说第一个常用需求:用户登录的时候检查校验码,并且记录用户的
2010-09-17 18:57:00
6255
原创 [spring security]除了过滤器顺序,还特别需要注意的providers顺序
spring security对于用户身份的判断是通过一系列的过滤器来完成的,如果你采用的是自定义过滤器链的方式来实现自己的需求,那么需要特别注意过滤器链的顺序问题。一个较为典型的问题是:为什么我的用户是密码错误,但是却抛出用户不存在的异常呢?(而不是抛出身份检查失败异常)这就是因为配置的org.springframework.security.providers.ProviderManager中的providers顺序不合适导致的了,过滤器的检查,是一个链表的形式,如果当前的过滤器能匹配成功,那么则会停止
2010-09-17 18:35:00
3437
原创 写在Q3即将结束
<br />Q3马上就要结束了,回想这个季度,自己做的事情有限,大部分的精力都放在了B2C垂直平台的开发上,一个人搞这个项目,稍感疲惫,尤其是从CSS,freemarker,ftl,jquery,dwr,ckeditor,页面特殊控件……等前台一直到spring,spring security,lucene,memcache等后台,还要去做ps,做一些产品以及交互的设计,这是一件很耗费时间和体力脑力的事情。底层数据持久使用的是自己封装的jdbctemplate,通过实践和测试也修正了一些bug和使用上的不太
2010-09-15 17:45:00
1670
原创 dwr+spring security在方法权限判断失败后的一个问题
<br />简单记录一下,debug了N久代码,还是尚未彻底搞明白这个问题,只是懵懵懂懂,servlet的代码进不去了,ss的代码倒是没发现什么情况,反而在cglib的代码中,看到不少非主流的情况。<br /> <br />现象: dwr异步请求过程中,调用了一个具有权限控制的代码,调用这个代码需要特定的角色才可以,通过判断,当前的用户并不具有这个权限,所以不允许被调用,按照ss的习惯,应该是抛出一个Access 拒绝的异常,然后通过匹配403的相关配置定位到错误页面或者在本页面显示错误信息。但是现在的情况
2010-09-08 18:29:00
2389
原创 [spring security那点事儿]开发适用于自己系统的安全管理模块
<br />spring security2之后namespace方式使得在配置上大大降低了门槛,一个简单的基础<http auto-config='true'/>就可以搞定一个demo,如果你的系统接受那个单调而古板的ss默认的登录页面和英文的错误提示,那对于你而言,ss只是一个几句话的配置而已。<br />但是实际应用中,我们并不会有那么简单的场景,不管是从用户体验页面交互还是从系统架构,都几乎不太可能使用那个可怜巴巴的默认登陆页面。<br />一个 auto-config='true',ss默认加载了
2010-09-06 16:09:00
7742
2
原创 [spring security 那点事儿]配置方式
这段时间一直开发的B2C的网购平台已经完成了将近一半的功能,突然觉得自己之前对于权限管理方面的hold决定将给后面带来不小的工作量,所以决定现在就加入权限判断的功能。很容易联想到spring security来做这个事情,先看看一个官方文档的翻译版本:http://www.family168.com/tutorial/springsecurity/html/springsecurity.html写的有些简略,但是足以能step by step的执行下去。这里总结一下今天通过命名空间方式的配置过程吧。既然要做
2010-09-02 18:27:00
10247
1
drools5 demo project
2011-01-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人