摘要:
整合Cas 目录 1.1 配置登录认证 1.1.1 配置AuthenticationEntryPoint 1.1.2 配置CasAuthenticationFilter 1.1.3 配置AuthenticationManager 1.2 单点登出 1.3 使用代理 1.3.1 代理端 1.3.2 被 阅读全文
posted @ 2019-11-27 18:09
DarJeely
阅读(908)
评论(0)
推荐(0)
摘要:
对Acl的支持 目录 1.1 准备工作 1.2 表功能介绍 1.2.1 表acl_sid 1.2.2 表acl_class 1.2.3 表acl_object_identity 1.2.4 表acl_entry 1.3 Acl主要接口 1.4 配置AclService 1.4.1 配置DataSou 阅读全文
posted @ 2019-11-27 18:08
DarJeely
阅读(452)
评论(0)
推荐(0)
摘要:
Jsp标签 目录 1.1 authorize 1.2 authentication 1.3 accesscontrollist Spring Security也有对Jsp标签的支持的标签库。其中一共定义了三个标签:authorize、authentication和accesscontrollist。 阅读全文
posted @ 2019-11-27 18:07
DarJeely
阅读(230)
评论(0)
推荐(0)
摘要:
基于方法的权限控制 目录 1.1 intercept-methods定义方法权限控制 1.2 使用pointcut定义方法权限控制 1.3 使用注解定义方法权限控制 1.3.1 JSR-250注解 1.3.2 @Secured注解 1.3.3 支持表达式的注解 1.4 方法权限控制的拦截器 1.4. 阅读全文
posted @ 2019-11-27 18:06
DarJeely
阅读(336)
评论(0)
推荐(0)
摘要:
基于表达式的权限控制 目录 1.1 通过表达式控制URL权限 1.2 通过表达式控制方法权限 1.2.1 使用@PreAuthorize和@PostAuthorize进行访问控制 1.2.2 使用@PreFilter和@PostFilter进行过滤 1.3 使用hasPermission表达式 Sp 阅读全文
posted @ 2019-11-27 18:05
DarJeely
阅读(361)
评论(0)
推荐(0)
摘要:
权限鉴定基础 目录 1.1 Spring Security的AOP Advice思想 1.2 AbstractSecurityInterceptor 1.2.1 ConfigAttribute 1.2.2 RunAsManager 1.2.3 AfterInvocationManager Sprin 阅读全文
posted @ 2019-11-27 18:04
DarJeely
阅读(299)
评论(0)
推荐(0)
摘要:
权限鉴定结构 目录 1.1 权限 1.2 调用前的处理 1.2.1 AccessDecisionManager 1.2.2 基于投票的AccessDecisionManager实现 1.3 调用后的处理 1.4 角色的继承 1.1 权限 所有的Authentication实现类都保存了一个Grant 阅读全文
posted @ 2019-11-27 18:04
DarJeely
阅读(388)
评论(0)
推荐(0)
摘要:
session管理 目录 1.1 检测session超时 1.2 concurrency-control 1.3 session 固定攻击保护 Spring Security通过http元素下的子元素session-management提供了对Http Session管理的支持。 1.1 检测ses 阅读全文
posted @ 2019-11-27 18:03
DarJeely
阅读(487)
评论(0)
推荐(0)
摘要:
Remember-Me功能 目录 1.1 概述 1.2 基于简单加密token的方法 1.3 基于持久化token的方法 1.4 Remember-Me相关接口和实现类 1.4.1 TokenBasedRememberMeServices 1.4.2 PersistentTokenBasedReme 阅读全文
posted @ 2019-11-27 18:02
DarJeely
阅读(679)
评论(0)
推荐(0)
摘要:
匿名认证 目录 1.1 配置 1.2 AuthenticationTrustResolver 对于匿名访问的用户,Spring Security支持为其建立一个匿名的AnonymousAuthenticationToken存放在SecurityContextHolder中,这就是所谓的匿名认证。这样 阅读全文
posted @ 2019-11-27 18:01
DarJeely
阅读(903)
评论(0)
推荐(0)
摘要:
要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退 阅读全文
posted @ 2019-11-27 18:00
DarJeely
阅读(393)
评论(0)
推荐(0)
摘要:
(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2161648) Filter 目录 1.1 Filter顺序 1.2 添加Filter到FilterChain 1.3 Delegatin 阅读全文
posted @ 2019-11-27 17:59
DarJeely
阅读(900)
评论(0)
推荐(0)
摘要:
(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2161056) intercept-url配置 目录 1.1 指定拦截的url 1.2 指定访问权限 1.3 指定访问协议 1.4 指定请 阅读全文
posted @ 2019-11-27 17:58
DarJeely
阅读(410)
评论(0)
推荐(0)
摘要:
(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2157769) AuthenticationProvider 目录 1.1 用户信息从数据库获取 1.1.1 使用jdbc-user-se 阅读全文
posted @ 2019-11-27 17:57
DarJeely
阅读(374)
评论(0)
推荐(0)
摘要:
(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2159871) Spring Security提供了一个实现了可以缓存UserDetails的UserDetailsService实现类, 阅读全文
posted @ 2019-11-27 17:57
DarJeely
阅读(285)
评论(0)
推荐(0)
摘要:
(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2156769) 异常信息本地化 Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。 阅读全文
posted @ 2019-11-27 17:56
DarJeely
阅读(224)
评论(0)
推荐(0)
摘要:
(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2155786) 核心类简介 目录 1.1 Authentication 1.2 SecurityContextHolder 1.3 Aut 阅读全文
posted @ 2019-11-27 17:55
DarJeely
阅读(271)
评论(0)
推荐(0)
摘要:
认证简介 目录 1.1 认证过程 1.2 Web应用的认证过程 1.2.1 ExceptionTranslationFilter 1.2.2 在request之间共享SecurityContext 1.1 认证过程 1、用户使用用户名和密码进行登录。 2、Spring Security将获取到的用户 阅读全文
posted @ 2019-11-27 17:55
DarJeely
阅读(203)
评论(0)
推荐(0)
摘要:
(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2154714) 关于登录 目录 1.1 form-login元素介绍 1.1.1 使用自定义登录页面 1.1.2 指定登录后的页面 1.1 阅读全文
posted @ 2019-11-27 17:54
DarJeely
阅读(291)
评论(0)
推荐(0)
摘要:
(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2154299) (注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://e 阅读全文
posted @ 2019-11-27 17:52
DarJeely
阅读(181)
评论(0)
推荐(0)
摘要:
现在,我们对Spring Security的架构和核心类有了高层次的了解了, 让我们近距离看看这些核心接口和他们的实现, 特别是AuthenticationManager, UserDetailsService和 AccessDecisionManager。 它们的信息都在这个文档的后面,所以重要的 阅读全文
posted @ 2019-11-27 17:29
DarJeely
阅读(494)
评论(0)
推荐(0)
摘要:
技术概述 技术概述 5.1. 运行环境 Spring Security 3.0需要运行在Java 5.0或更高版本环境上。 因为Spring Security的目标是自己容器内管理, 所以不需要为你的Java运行环境进行什么特别的配置。 特别是,不需要特别配置一个Java Authenticatio 阅读全文
posted @ 2019-11-27 17:28
DarJeely
阅读(313)
评论(0)
推荐(0)
摘要:
http://www.mossle.com/docs/springsecurity3/html/ns-config.html Security命名空间配置 Security命名空间配置 2.1. 介绍 从Spring-2.0开始可以使用命名空间的配置方式。 使用它呢,可以通过附加xml架构,为传统的 阅读全文
posted @ 2019-11-27 17:27
DarJeely
阅读(576)
评论(0)
推荐(0)
摘要:
引用地址:http://www.mossle.com/docs/springsecurity3/html/introduction.html 1.1. Spring Security是什么? Spring Security为基于J2EE企业应用软件提供了全面安全服务。 特别是使用领先的J2EE解决方 阅读全文
posted @ 2019-11-27 17:25
DarJeely
阅读(217)
评论(0)
推荐(0)
摘要:
https://www.w3cschool.cn/springsecurity/ted11ii1.html 阅读全文
posted @ 2019-11-27 17:22
DarJeely
阅读(372)
评论(0)
推荐(0)
摘要:
转载:https://www.cnblogs.com/lenve/p/11242055.html Spring Security 是 Spring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这 阅读全文
posted @ 2019-11-27 17:15
DarJeely
阅读(259)
评论(0)
推荐(0)
摘要:
作者:SingleXu 链接:https://www.jianshu.com/p/8212a559d633 来源:简书 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 1 简介 Spring Security是Spring生态系统中的一员,提供安全机制的(软件的安全、程序的安全,非硬件安全) Spring Security是一个能够为基于Spring的企业应用系统提供声明式的 阅读全文
posted @ 2019-11-27 17:04
DarJeely
阅读(435)
评论(0)
推荐(0)
浙公网安备 33010602011771号