2010年09月_wanghangzhou1984

原创 java Spring Security 总结一 7

accessDeniedHandler用于处理AccessDeniedException异常，当用户没有权限访问当前请求的资源时抛出此异常，并跳转自这里配置的/accessDenied.jsp页面。 authenticationEntryPoint（认证入口点），这里定义了用户登录的页面。系统为我们提供了3个认证入口点的实现： 认证入口点 作用 BasicProcessingFilterEntryPoin

2010-09-10 14:08:00 1042

原创 java Spring Security 总结一 6

即使是系统的开发者或者说是最终用户，都不应该看到系统中有明文的密码。所以，Spring Security考虑的还是很周到的，为我们提供的密码加密的功能。正如你在Dao认证提供者（DaoAuthenticationProvider）中看到的，passwordEncoder属性配置的就是一个密码加密程序（密码编码器）。这里我们使用MD5加密，可以看配置文件中的scott用户，你还能看出他的密码是什么吗？当然这里只是演示功能，其它用户还是没有改变，你可以自己试试。系统为我们提供了一些常用的密码编码器（

2010-09-10 10:46:00 909

原创 java Spring Security 总结一 5

从上面的表中可以看出，系统为我们提供了不同的认证提供者，每个认证提供者会对自己指定的证明信息进行认证，如 DaoAuthenticationProvider仅对UsernamePasswordAuthenticationToken这个证明信息进行认证。 在实际项目中，用户的身份和权限信息可能存储在不同的安全系统中（如数据库，LDAP服务器，CA中心）。 作为程序员，我们可以根据需要选择不同的AuthenticationProvider（认证提供者）来对自己的

2010-09-10 10:44:00 937

原创 java Spring Security 总结一 4

LogoutFilter的构造函数需要两个参数，第一个是退出系统后系统跳转到的URL，第二个是一个LogoutHandler类型的数组，这个数组里的对象都实现了LogoutHandler接口，并实现了它的logout方法，用户在发送退出请求后，会一次执行LogoutHandler数组的对象并调用它们的 logout方法进行一些后续的清理操作，主要是从SecurityContextHolder对象中清楚所有用户的认证信息（Authentication对象），将用户的会话对象设为无效，这些都时由Se

2010-09-09 14:53:00 1040

原创 java Spring Security 总结一 3

3 配置applicationContext-security.xml 3.1 FilterChainProxy过滤器链 FilterChainProxy会按顺序来调用一组filter，使这些filter即能完成验证授权的本质工作，又能享用Spring Ioc的功能来方便的得到其它依赖的资源。FilterChainProxy配置如下：<!-- Code highlighting produced by Actipro CodeHighligh

2010-09-09 14:41:00 971

原创 java Spring Security 总结一 2

二保护Web资源 Spring Security提供了很多的过滤器，它们拦截Servlet请求，并将这些请求转交给认证处理过滤器和访问决策过滤器进行处理，并强制安全性，认证用户身份和用户权限以达到保护Web资源的目的。对于Web资源我们大约可以只用6个过滤器来保护我们的应用系统，下表列出了这些安全过滤器的名称作用以及它们在系统中的执行顺序： 过滤器 作用 通道处理过滤器 确保请求是在安全

2010-09-09 14:28:00 681

原创 java Spring Security 总结一 1

在认识Spring Security之前，所有的权限验证逻辑都混杂在业务逻辑中，用户的每个操作以前可能都需要对用户是否有进行该项操作的权限进行判断，来达到认证授权的目的。类似这样的权限验证逻辑代码被分散在系统的许多地方，难以维护。AOP（Aspect Oriented Programming）和Spring Security为我们的应用程序很好的解决了此类问题，正如系统日志，事务管理等这些系统级的服务一样，我们应该将它作为系统一个单独的“切面”进行管理，以达到业务逻辑与系统级的服务真正分离

2010-09-09 11:22:00 683

wanghangzhou1984的专栏