- 博客(28)
- 资源 (4)
- 收藏
- 关注
RSS订阅转载 spring security 3.1.6 过滤器顺序说明
Table 3.1. Standard Filter Aliases and OrderingAliasFilter ClassNamespace Element or AttributeCHANNEL_FILTERChannelProcessingFilterhttp/intercept-url@requires-c
2014-12-20 20:51:53
2546
转载 spring security 3.1.6 jar包说明
Core - spring-security-core.jarContains core authentication and access-contol classes and interfaces, remoting support and basic provisioning APIs. Required by any application which uses Sprin
2014-12-20 20:50:08
879
转载 spring security3.x学习(26)_一个比较好的实例
在网上找到了一个实例可以很好的自定义管理spring security,。可以作为参考研究一下使用Jpa规范的hibernate + spring mvc + spring security 内部使用注解、 数据库使用mysql。
2014-12-20 20:47:51
441
转载 spring security3.x学习(25)_bean配置跑spring security(mysql数据库)
看spring security有一段时间了,一直迷惑于spring security使用的不方便,今天看书的时候,终于提到了自定义的spring security,下边就是书中提出的神图(我是看了一下,没怎么看懂,但是我觉得自己做完再回来看肯定就差不多了。)直接看配置文件:[html] view plaincopy
2014-12-20 20:39:28
697
转载 spring security3.x学习(24)_拒绝访问异常处理(AccessDeniedException)
咱们看一下spring security是如何处理AccessDeniedException的。“因为缺少GrantedAuthority或其它需要的权限被拒绝的时候,他们看到的是servlet容器的默认HTTP 403(访问拒绝)页面。这 个 页 面 是 o.s.s.web.access.AccessDeniedHandler 默 认 行 为 的 结 果 , 它 被ExceptionTr
2014-12-20 20:36:17
4448
转载 spring security3.x学习(23)_session管理和session监听
在看一下session的管理我们只需要在http中配置session-management就可以了。那我们仔细看一下这个标签吧session-fixation-protection是为了防止固化攻击的.一般来说我们会配置成migrateSession的。 这个比较保险而且好用。在看一下spring security是如何对
2014-12-20 20:35:02
2562
转载 spring security3.x学习(22)_关于ip的过滤器
看到电子书的第六章了,我粗略的看了一下,发现第六章的知识很乱,需要前期的基础知识要很好才可以看懂,所以从这次开始,我自己开始动手写一些例子进行练习(其实基础知识基本上已经学完了,剩下的都是高级配置了)我先写好了一个模板。以后我们学习就可以根据这个模板进行修改了。(spring mvc + spring security)下载地址:http://download.csdn
2014-12-20 20:20:10
1520
转载 spring security3.x学习(21)_关于方法过滤
@RolesAllowed("ROLE_USER")public void changePassword(String username, String password); 或@RolesAllowed({"ROLE_USER","ROLE_ADMIN"})public void changePassword(String username, String password)
2014-12-20 20:15:02
515
1
转载 spring security3.x学习(20)_初探authorize标签和第四个例子
第四个例子也就是spring security3那本书中的第五章的例子。csdn下载:http://download.csdn.net/detail/dulei294948/6295933(包含完整的jar包)突然想说个闲事啊。做java或者什么都行,但是必须要学一下uml设计。因为又一个很好的uml设计才能表达更多的想法。。分享一个同事推荐给我的书:http:
2014-12-20 20:09:36
9715
转载 spring security3.x学习(19)_tomcat的SSL
这次咱们看一看关于协议的概念吧!“ 在日常使用在线站点时,你很可能已经听说或使用过SSL。安全套接字层(SSL)协议,以及其后续的传输层安全(TLS),被用来为网络上的HTTP事务提供传输层的安全——它们被称为安全的HTTP事务(HTTPS)。 简而言之,SSL和TLS以一种对用户透明的方式保护原始的HTTP传输数据,这些数据在客户端浏览器和web服务器之间传输。但是作为开发人
2014-12-20 18:49:46
680
转载 spring security3.x学习(18)_salt以及Bcrypt加密
其实,对于基本的权限基础操作我们已经学的差不多了,接下来应该都是一堆复杂或深入的知识了,。呵呵。不过越学越有点意思了。这3天假期也没有浪费啊。 这次看一下登录的加密:[html] view plaincopyauthentication-manager alias="authenticationManager"> a
2014-12-20 18:44:02
6163
转载 spring security3.x学习(17)_GBAC
我们基本已经看完了JdbcDaoImpl的实现类,已经他做了哪些工作,还学到了如何进行配置简单的权限管理,那么这次说一说权限组的概念。“有一个很重要的功能就是在用户(User)和权限(GrantedAuthority)之间添加一个隔离层(a level of indirection——找不到更好的译法了),这通过将GrantedAuthority按照逻辑划分成集合即组(group)来实现。
2014-12-20 18:42:59
688
转载 spring security3.x学习(16)_JdbcUserDetailManager的使用
我们看一看UserDetailsService为我们提供了那些实现类。里边还提供了一个名为JdbcuserDetailsManager的JdbcDaoImpl(UserDetailsService的子类)的实现类。那他究竟是如何扩展jdbcDaoImpl的呢?他的类中,又定义了很多的SQL语句,而且添加了很多方法,很明显,他对
2014-12-20 18:31:24
1617
转载 spring security3.x学习(15)_扩展JdbcDaoImpl。
应该还记得上次使用的UserDetailsService的jdbc实现类JdbcDaoImpl。我们通过这个去返回UserDetail。那这此继续往下深入一下。如果现在我们要完成一个修改密码的功能,在关系型数据库上,要怎么做呢?如果默认没有自定义UserDetailsService的话,会默认指向JdbcDaoImpl,现在我们实现一下这个方法,然后看看能不能进行一个扩展。定义接口:
2014-12-20 18:22:21
1124
转载 spring security3.x学习(14)_关系型数据库使用的UserDetailsService(JdbcDaoImpl)
还记得这张图吧,这是当初我们在使用默认的配置时,看到的,大概回忆一下,在AuthenticationManager将Authentication传递给AuthenticationProvider处理时,AuthenticationProvider将进行真正的认证处理,此时调用了UserDetailsService然后返回UserDetails对象,。当初调用的是InMemoryDaoImpl这个,
2014-12-20 18:09:40
1406
转载 spring security3.x学习(13)_第三个例子要使用hsql数据库
书中第三个例子(也就是第四章的例子),使用到了内存数据库,hsql. 具体配置和使用方式如下:这个数据库用起来很方便,但是因为数据保存在内存中,所以我们无法使用标准的工具进行查询。(这样的话,其实不是很方便的)咱们看一下,初始化的security-scema.sql脚本:-- 注. 所用的用户,主要存贮用户信息
2014-12-20 16:31:30
493
转载 spring security3.x学习(12)_remember me
作为一个网站来说,记住密码功能是必不可少的,spring security也帮我们实现了这个功能。看这段配置:http auto-config="true" use-expressions="true" > intercept-url pattern= "/login.do" access="permitAll" /> intercept-url pat
2014-12-20 16:20:47
671
转载 spring security3.x学习(11)_退出
如果我们想要在用户登陆后退出怎么办?前边我们已经介绍过了,直接访问"/j_spring_security_logout"这个就可以被LogoutFilter类拦截,然后完成注销操作.那如果我们想做一个自定义的退出要怎么做呢?“ logout-success-url="/" logout-url="/j_spring_security_logout"
2014-12-20 15:45:26
585
转载 spring security3.x学习(10)_自定义的登录页面
终于等到3天假期了,中秋快乐!上次,我们已经把项目运行起来了,这次开始我们就好好研究一下这个项目。还记得上个项目中,我们使用的登陆页面都是系统提供的页面,那么这次我们就要改动一下,变成我们自己的自定义页面。说到这里我们又要谈起以前那个auto-config="true"这个标签了。里边自动配置了一个标签那么我们看一下标签是如何进行配置的吧
2014-12-20 15:44:14
532
转载 spring security3.x学习(9)_添加xsd文件和运行第二个项目
运行第二个项目时、 突然报错了、、 大概就是找不到xsd的规范。咱们来看一下错误.如下:原因大概是他要去访问远程的路径但是访问不到,或是标签中没有定义:那么解决方案是这样的:我们把这个文件拿出来放到一个目录下(我放到了:D:\eclipse\myplugins\schema\spring-security-
2014-12-20 15:43:26
674
转载 spring security3.x学习(8)_web的投票器和spEL配置
上次我们说到了"访问决策投票管理"这个概念,那如何使用呢?看一下如下代码: 这里使用了一个unanimousBased这样的一个"访问决策投票管理",配置了相关的投票器(roleVoter/authenticatedVoter)那好。我们仔细关注一下角色投票器(RoleVoter
2014-12-20 15:42:31
871
转载 spring security3.x学习(7)_访问决策管理
继续学习授权的这个过程。。spring security最后一个过滤器是FilterSecurityInterceptor,如果到了最后一个过滤器的话,用户登肯定是一个合法用户。我们可以通过获取他的一系列权限信息来判断用户是否有权限可以访问。那如何获取权限信息呢?我们通过[html] view plaincopySecurityCon
2014-12-19 20:24:25
715
转载 spring security3.x学习(6)_认证详细流程和认证异常
还记得认证管理的过程吧、通过AuthenticationManger管理器分配给AuthenticationProvider,然后AuthenticationProvider进行处理,上次我们说的流程是这样的,, 这次我们把它更深入一下。还拿我们运行的例子来说吧 其实是这样的。AuthenticationMan
2014-12-19 20:23:29
694
转载 spring security3.x学习(5)_如何拦截用户请求
上次看到了关于认证管理的过程,其中还有很多迷糊的地方,比如说,请求是如何被拦截的。我们看一下第一个运行的例子,让他跑起来:我访问一下这个url:http://localhost:8080/JBCPPets/home.do页面将会自动跳转到:http://localhost:8080/JBCPPets/spring_security_login我干到很奇怪,哪
2014-12-19 20:22:14
1509
转载 spring security3.x学习(4)_认证管理的过程
spring security3这本书中、有这样的一个图,很形象的描绘出了一个用户的认证过程,如下:用户发送一个请求,这时候被一个过滤器拦截(AbstractAuthenticationProcessingFilter),拦截以后将请求信息分装成一个包含凭证信息的一个Authentication对象,然后将此对象交给认证管理器(AtuthenticationManager)进行
2014-12-19 20:21:01
608
转载 spring security3.x学习(3)_初探过滤器机制和auto-config用法
我们了解一下验证的过程 、首先用户发起一个请求、 这时候,认证管理器进行拦截,验证用户发起请求时的一些凭证信息,未通过验证信息审核的那么返回给用户,通过审核的,那么继续进行请求访问,访问页面之前,会被访问决策管理拦截,访问决策管理器验证用户是否有访问页面的权限,如果有,那么继续到访问页面。其实spring security这样的权限框架就是根据一系列的依赖代理(delegates)和s
2014-12-19 20:20:03
2675
转载 spring security3.x学习(2)_认证和授权&运行第一个项目
1.认证 spring security3这本书中这样描述认证:"认证是鉴别我们应用中的用户是他们所声明的那个人",,其实这句话的大概意思是:用户通过提供一些验证信息给服务器,服务器接收验证信息后和一些原数据进行对比(如数据库等),对比如果成功,那么就说明用户通过了认证。2.授权 有两种授权的概念,分别是这样的:“第一个是已经认证的安全实体与一个或多个权
2014-12-19 20:17:42
667
转载 spring security3.x学习(1)
一直知道博客这个东西,可是一直都没有用过。今天同事和我说、边学习,边记录学习中的点点滴滴,养成一个记笔记的好习惯。在此非常感谢我的同事(旺哥)给我的提醒。 也希望在我学习的过程中能给大家带来一点帮助。 我会写下我学习过程中遇到的问题和学习的知识,希望我们可以一起进步。 公司最近会用到一些权限方面的知识,我们选用了spring security这个框架。踏踏实实记一阵子笔记,好好学习
2014-12-19 20:15:32
529
Wicket中文开发指南
2018-03-07
cxf webservice restful实现
2017-08-08
ajaxfileupload.js结合input[type=file]无刷新上传
2015-03-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人