Spring Security3
风中情
这个作者很懒,什么都没留下…
展开
-
ChannelProcessingFilter
通常最可能用来确保一个请求在https上发生,可以给ChannelDecisionManagerImpl赋值SecureChannelProcessor和InsecureChannelProcessor一个典型的配置如下: ref="channelDecisionManager"/> -security-metadata-source原创 2013-11-25 23:57:24 · 2109 阅读 · 0 评论 -
SecurityContextPersistenceFilter
SecurityContextPersistenceFilter主要是在SecurityContextRepository中保存更新一个securityContext,并将securityContext给以后的过滤器使用本质上就是在session中生成一个securityContext——httpSession.setAttribute(springSecurityContextKey, co原创 2013-11-26 19:33:15 · 6877 阅读 · 0 评论 -
ConcurrentSessionFilter
ConcurrentSessionFilter做的功能比较简单,主要是判断session是否过期以及更新最新访问时间 通过代码HttpSession session = request.getSession(false);判断获取session1、首先判断session是否存在--------HttpSession session = request.getSession(fals原创 2013-11-28 22:53:16 · 8092 阅读 · 0 评论 -
UsernamePasswordAuthenticationFilter学习之基础
UsernamePasswordAuthenticationFilter是登陆用户密码验证过滤器,它继承了AbstractAuthenticationProcessingFilter过滤器(真正的Filter),是spring security3的第4个过滤器。UsernamePasswordAuthenticationFilter由于3个表单参数,是我们需要知道的1、username原创 2013-11-28 23:40:31 · 23477 阅读 · 0 评论