java--安全
文章平均质量分 78
wei_ya_wen
这个作者很懒,什么都没留下…
展开
-
spring security3.0控制多个用户账号同时登录和管理员踢出用户
声明一下,这篇文章不是基于acegi spring security2.0写的, 我发现很多文章都是基于老版本写的, 并不适用最新版。下面跟大家分享一下在spring security3.0里如何正宗的做法达到控制多个账号请求的经验。 步骤1[xhtml] view plaincopyhttp auto-conf转载 2012-12-31 15:29:50 · 3592 阅读 · 0 评论 -
spring security 3 中使用自定义数据库来设置权限
参考文档: http://wenku.baidu.com/view/4ec7e324ccbff121dd368364.html 在spring security3中使用自己定义的数据结构来实现权限设置。 数据库用户表角色表action表,即资源表角色-用户关联表actiion-角色关联表配置过程web.xml中加入过滤器[xhtml] vie转载 2013-05-09 20:02:41 · 1276 阅读 · 0 评论 -
spring security验证流程
工作需要,又弄起了权限的管理。虽然很早以前都了解过基于容器的权限实现方式,但是一直都觉得那东西太简陋了。后来使用liferay时发现它的权限系统的确做得很优秀,感觉这也可能是它做得最出色的地方吧。但是当时只停留在怎么使用及一些与其衔接的关系之上,并没有对其底层进行了解,新到现在的公司后,发现这一课还是得补上。但是令人惊讶的是,目前可用的选择并不多,甚至很少,最有名的当属spring secur转载 2013-05-09 19:20:21 · 1698 阅读 · 0 评论 -
利用keytool 来产生公钥和私钥对以及相关的证书
利用keytool 来产生公钥和私钥对以及相关的证书2010-10-23 11:31keytool的使用可以参考:http://edocs.weblogicfans.net/wls/docs92/secmanage/identity_trust.html#wp1167001http://java.sun.com/j2se/1.3/docs/too转载 2013-01-02 10:06:17 · 831 阅读 · 0 评论 -
SpringSecurity笔记3-Securing Methods
SpringSecurity方法层安全基于SpringAOP技术,它有自己的@Secured注解,SpringSecurity支持四种方法层的安全: (1) Methods annotated with @Secured. (2) Methods annotated with JSR-250's @RolesAllowed. (3) M转载 2013-01-21 13:34:09 · 866 阅读 · 0 评论 -
Spring Security进阶——集成LDAP认证
如果对于这系列文章有疑问,可以先阅读以下链接内容(含Demo及源码下载): Spring Security入门篇——搭建简易权限框架:http://www.javali.org/archive/getting-start-spring-security.html Spring Security入门篇——集成DB认证:http://www.javali.org/archive/getti转载 2013-01-22 11:09:38 · 7721 阅读 · 0 评论 -
@Component 和 @PreAuthorize 问题
今天尝试用 spring security 来保护 业务层 的方法。使用了@PreAuthorize定义一个 接口 IUserpublic interface IUser { @PreAuthorize("hasRole('ROLE_ADMIN')") public void say();}@PreAuthorize注解定义了当 拥有 ROLE_ADMIN 权原创 2013-01-10 17:23:48 · 2880 阅读 · 0 评论 -
spring security3 自定义 remberMeService(cookie)
今天尝试看了下 spring security中 cookie的使用 。 实现了自定的cookie ,在cookie中加入了 ip的绑定 。废话多说,直接上代码重写了 TokenBasedRememberMeServices 类。实现了自定义的 RememberMeServicesimport java.security.MessageDigest;import java.security.No原创 2013-01-07 14:48:37 · 2025 阅读 · 0 评论 -
Spring Security-授权(AccessDecisionManager,AccessDecisionVoter)
AccessDecisionManager完成授权的功能。观察AccessDecisionManager接口的授权方法void decide(Authentication authentication, Object object, ConfigAttributeDefinition config) throws AccessDeniedException, Insuffic转载 2013-01-06 16:01:17 · 1366 阅读 · 0 评论 -
spring security进级到3.1不再支持 filters="none"
今天刚刚开始研究了下spring security ,遇到一个问题: 我在 beans.xml如下配置: 系统报错如下:org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: The use o原创 2012-12-20 17:18:13 · 4229 阅读 · 0 评论 -
Spring Security3源码分析-FilterChainProxy初始化
很久没有更新博客了,最近对Spring Security做了比较深入的研究。 spring security的教程网上很多: http://lengyun3566.iteye.com/category/153689 http://wenku.baidu.com/view/b0c0dc0b79563c1ec5da7179.html 以上教程足够应付在实际项目中使用spring s转载 2013-05-10 10:36:24 · 1241 阅读 · 0 评论