安全框架之Spring Security
文章平均质量分 57
南宫酥卿
尊严从来都不是别人给的,那是自己挣来的~
展开
-
spring security(三)核心类
目录1.1 Authentication1.2 SecurityContextHolder1.3 AuthenticationManager和AuthenticationProvider1.3.1 认证成功后清除凭证1.4 UserDetailsService1.4.1 JdbcDaoImpl1.4.2 InMemory转载 2016-06-15 10:31:40 · 1340 阅读 · 0 评论 -
spring security (五)Filter
Filter目录1.1 Filter顺序1.2 添加Filter到FilterChain1.3 DelegatingFilterProxy1.4 FilterChainProxy1.5 Spring Security定义好的核心Filter1.5.1 FilterSecurityInterceptor1.5.2 E转载 2016-06-13 17:14:01 · 4524 阅读 · 0 评论 -
spring security @PreAuthorize在controller中配置失效解决方法
springmvc和spring security整合。在@Controller层 加@PreAuthorize注释没效果,囧(´Д`)分析:一般配置文件是不会报错,但就是不起作用 初步分析如下:@Controller, @Service不要重复扫描. 会重复创建bean. spring mvc 的servlet容器是spring 容器的子容器, 里面创建的bean(一般原创 2016-08-12 16:10:54 · 6513 阅读 · 3 评论 -
spring security(四)认证
目录1.1 认证过程1.2 Web应用的认证过程1.2.1 ExceptionTranslationFilter1.2.2 在request之间共享SecurityContext 1.1 认证过程 1、用户使用用户名和密码进行登录。 2、Spring Security将获取到的用户名和密码封装成一个实现了A转载 2016-06-15 10:31:21 · 915 阅读 · 0 评论 -
spring security(二)关于登陆
关于登录目录1.1 form-login元素介绍1.1.1 使用自定义登录页面1.1.2 指定登录后的页面1.1.3 指定登录失败后的页面1.2 http-basic 1.1 form-login元素介绍 http元素下的form-login元素是用来定义表单登录信息的。当我们什么属性都不指定的时候Sprin转载 2016-06-15 10:30:50 · 1261 阅读 · 0 评论 -
Spring Security(一)概要
首先我们为Spring Security专门建立一个Spring的配置文件,该文件就专门用来作为Spring Security的配置。使用Spring Security我们需要引入Spring Security的NameSpace。beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http:转载 2016-06-13 19:46:22 · 823 阅读 · 0 评论