SpringSecurity
关注
分享
扫一扫
文章平均质量分 78
ws_zhh
这个作者很懒,什么都没留下…
展开
-
springsecurity第三章——一些的基本功能——自定义登录退出的实现
在了解了springSecurity的大体认证过程之后,就要从基本开始一步一步的深入学习其内部实现。 1、自定义登录界面 首先,一个软件应用要有一个验证入口(登录界面),而springsecurity提供了一个默认的登录界面,但是由于用户体验和结合自身网站的特性,一般都是自定义一个登录界面。而security框架的开发者也想到了这个问题,所以security提供了其他开发者设置自定义...原创 2013-11-20 00:21:11 · 231 阅读 · 0 评论 -
springsecurity第三章——实现基于内存修改密码
为了进一步加强用户体验,提供密码修改功能是必须的。因为密码修改功能更多的是应用在用户名和密码都存到数据库的,所以这里基于内存修改密码不会关注存储机制,更多的会关注security框架本身对这种方式的拓展的整体流程和设计。 security框架中提供了一个UserDetailService的实现类InMemoryDaoImpl的类来管理内存用户,它的内存凭证存储使用了一个Map来存储内存中的用...原创 2013-11-26 15:18:41 · 369 阅读 · 1 评论 -
springsecurity第四章——使用数据库的spring security后台认证
在现在的应用当中,我们都会把用户信息都存到数据库当中,所以我们要把security基于内存的操作改为基于数据库的操作。 其实不管基于内存的操作还是基于数据库的操作,security的目的都是只有一个,拿到当前的User以及相关的UserDetails信息,在基于内存的时候,用户名以及相关的UserDetails都会存到内存中,同理,如果迁移到数据库中,那么,我们可以从数据库中查出当前User以...2013-11-26 21:10:27 · 208 阅读 · 0 评论 -
springsecurity第四章——security基于数据库后台的修改密码
之前有讨论过security空间基于内存修改密码的,因为绝大部分应用的用户及其用户信息都是存到数据库当中的,所以,修改密码肯定也是基于数据库操作的。 其实基于内存的修改密码和基于数据库的修改密码原理基本上是一样的,只不过UserDetailService的实现类已经ChangePassword()方法的实现方式不同而已。在这里重新提一遍修改密码的原理(基于数据库): 我们知道基于内存...原创 2013-11-29 01:15:25 · 609 阅读 · 0 评论 -
springsecurity第一章简单入门理解——springsecurity的大体认证过程
个人学习spring security的心得:要入门这个框架首先要大体了解它的认证过程,而这个认证过程就是使用spring security的各种Filter(过滤器)来完成。 大多数的spring security的学习文档都会有这样一张认证流程图: 当客户端一个请求来到的时候,它会被AbstractAuthenticationProcessingFilter拦截(这个...原创 2013-10-23 01:38:25 · 202 阅读 · 0 评论