acegi过滤非法字符的登陆账号

最新推荐文章于 2018-07-20 21:28:48 发布
最新推荐文章于 2018-07-20 21:28:48 发布
阅读量185 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiongcancan/article/details/79554917
版权

修改org.codehaus.groovy.grails.plugins.springsecurity.GrailsDaoImpl的loadUserByUsername方法

UserDetails loadUserByUsername(String username, boolean loadRoles)
			throws UsernameNotFoundException, DataAccessException {

		if (authenticateService.securityConfig.security.useNtlm) {
			username = username.toLowerCase()
		}
		username = username.replaceAll("[^0-9a-zA-Z@.]","");
		GrailsWebApplicationObjectSupport.SessionContainer container = setUpSession()
		try {
			def user = loadDomainUser(username, container.session)
			GrantedAuthority[] authorities = loadAuthorities(user, username, loadRoles)
			return createUserDetails(
					username, user."$passwordFieldName", user."$enabledFieldName",
					authorities, user)
		}
		finally {
			releaseSession(container)
		}
    }

volcano_b
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 自动登录功能_教你用Java安全有效的实现两星期内自动登陆功能-Session
weixin_39853892的博客
02-16 448
现在很多网站都有为用户保存登陆信息(即保存Cookie)的功能,当用户下一次进入网站时,可以帮助用户自动登陆,使网站显得更加友好。笔者通过研究ACEGI项目的自动登陆源码,编写了一个安全有效的实现两星期自动登陆功能的JAVA工具类,。下面是具体的实现流程和实现代码。先说一下流程:1.保存用户信息阶段:当用户登陆网站时,在登陆页面填写完用户名和密码后,如果用户在提交时还选择了“两星期内自动登陆”复选...
Acegi过滤的解析(一)
03-06
演示实例 博文链接:https://melin.iteye.com/blog/161950
过滤非法字符工具类
莹未来
05-03 1140
package com.xinli.util;import java.net.URLEncoder;/** * 过滤非法字符工具类 * @author jiyy * */ public class EncodeUtils { //过滤大部分html字符 public static String encode(String input) { if (input
几种过滤URL和FORM中非法字符的方法
热门推荐
我的生活,我的BLOG
12-17 1万+
ASP过滤URL和FORM中非法字符第一种:%检查URL输入 限制非法字符url=LCase(request.querystring())ip=request.ServerVariables("REMOTE_ADDR")pos1=instr(url,"%")pos2=instr(url,"")pos3=instr(url,";")pos4=instr(url,"where")p
抛砖引玉-使用Acegi实现多种用户登录的一种方案
::古埃及象形文字::
04-21 1433
原文:http://www.blogjava.net/RhythmOfRain/archive/2007/09/18/146275.html摘要Acegi提供了多种身份验证方式(表单验证,CAS等),但只允许一种用户登录,而就个人了解,有一些系统是需要多种用户登录的。比如企业的员工需要登录并使用系统,企业也允许客户登录系统并使用有限的功能。以下尝试剖析Acegi的表单验证过程,并给出一种允
Spring-Security-Oauth整合Spring-Security,拦截器
盲目的拾荒者的博客
04-22 1万+
程序的目的主要是,在自己开发的web项目中,即提供前端页面调用访问得接口(带有安全机制),也提供第三方调用的API(基于授权认证的). 在整合的过程中发现SpringSecurity不能到即处理自己的web请求也处理第三方调用请求。所以采用拦截器拦截处理本地的web请求,spring-security-oauth对第三方认证请求进行认证与授权。如果对Oauth2.0不熟悉请参考Oauth2.0介...
spring3.0 MVC初步5-利用拦截器防止SQL注入
concen的专栏
11-23 1万+
一、定义拦截器类实现HandlerInterceptor接口 public class SqlInjectIntercepter implements HandlerInterceptor {  @Override  public void afterCompletion(HttpServletRequest arg0,    HttpServletResponse arg1, Objec
Java安全有效的实现两星期内自动登陆功能
说:/~不了的专栏
01-04 1600
转载来自:http://blog.163.com/wm_at163/blog/static/1321734902009101621124228/ 现在很多网站都有为用户保存登陆信息(即保存Cookie)的功能,当用户下一次进入网站时,可以帮助用户自动登陆,使网站显得更加友好。笔者通过研究ACEGI项目的自动登陆源码,编写了一个安全有效的实现两星期自动登陆功能的JAVA工具类,下面是具体的实现流程
Acegi过滤的解析(二)
03-05
在“Acegi过滤的解析(二)”这篇博文中,作者深入探讨了 Acegi 框架中的核心过滤器,以及如何通过配置 `applicationContext-security.xml` 文件来定制安全策略。下面我们将详细解析 Acegi 的关键过滤器及其配置...
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
u013068184的博客
07-20 1万+
需求:如题目所意,未登录用户不能浏览访问项目内部的资源,对访问的请求和响应进行拦截,且一个用户只能在一台设备登录。 权限访问控制功能可以通过过滤器或者拦截器去实现,在这里我用的是过滤器,过滤器可以过滤全部action请求,拦截器则更有针对性,对某一请求进行特定处理。 filter过滤器知识梳理: Filter也称之为过滤器,它是Servlet三大器之一(另外两个为监听器和拦截器)。通过Fil...
利用RequestBodyAdvice对Http请求非法字符过滤
盲目的拾荒者的博客
06-13 7859
利用RequestBodyAdvice对HTTP请求参数放入body中的参数进行非法字符过滤。 要求:spring 4.2+ 额外的pom.xml <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-io</artifactId> &l...
LODOP实现打印
xiongcancan的专栏
05-07 1万+
主要函数: ● PRINT_INIT(strPrintTaskName)打印初始化 ● SET_PRINT_PAGESIZE(intOrient,intPageWidth,intPageHeight,strPageName)设定纸张大小 ● ADD_PRINT_HTM(intTop,intLeft,intWidth,intHeight,strHtml)增加超文本项 ● ADD_PRINT_T
使用IDEA实现exe执行文件
xiongcancan的专栏
07-22 6308
第一步:java代码 public class Startup { public static void main(String[] args) { //加载spring容器 final SpringContainer springContainer = new SpringContainer(); springContainer.load
postgresql分表及数据迁移
xiongcancan的专栏
06-13 5891
目标: 1、主表wh_photo,根据时间(upload_date)进行分表 2、异步完成生产服务器的主表分表数据迁移 步骤1:本地数据库创建子表 CREATE TABLE "public"."wh_photo_2013_first_half_year" ( CONSTRAINT "wh_photo_2013_first_half_year_upload_date_check" C
postgres-xl实现postgres数据库的分布式部署
xiongcancan的专栏
02-23 3341
服务器规划主机    操作系统配置IP服务gtmcentos 74CPU   2G10.18.96.37gtmnode1centos 74CPU   2G10.18.96.20coord1、datanode1、gtm_proxy1node2centos 74CPU   2G10.18.96.39coord2、datanode2、gtm_proxy修改主机名在每台机器的 /etc/hosts中加入以...
grails之spring-security-core自定义加密方式
xiongcancan的专栏
01-14 816
grails集成spring-security-core的步骤请参考:http://blog.csdn.net/a__java___a/article/details/7931507 下面实现更换或重写默认的密码加密方式 第一步:从工程中spring-security-core的jar包中复制一份加密代码,我这里使用的是org.springframework.security.
artDialog实现弹窗
xiongcancan的专栏
05-07 550
第一种方式(art.dialog),自定义文本 HTML代码: JS代码: function showServicebills() { var dialog = art.dialog({ title:'工单信息', content:'这里是工单信息', icon:'succeed',
grails框架下修改acegi权限框架的加密方式
xiongcancan的专栏
04-20 527
1、重写加密算法,这里用的是明文 package cn.eshore.encodePassword; import org.springframework.security.providers.encoding.BasePasswordEncoder; /** * Created by Administrator on 2017/4/12. */ public class Plainte
ACEGI
08-06
ACEGI是一个用于Spring的权限控制框架。在整个框架的设计中,ACEGI使用了特定的核心接口、类和概念抽象。本文为了深入理解ACEGI的集成,将在介绍ACEGI Security的架构概览之前,先介绍ACEGI Security这个框架。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值