上一页 1 ··· 32 33 34 35 36 37 38 39 40 ··· 168 下一页
2019年11月27日
Spring Security(16)——基于表达式的权限控制
摘要: 基于表达式的权限控制 目录 1.1 通过表达式控制URL权限 1.2 通过表达式控制方法权限 1.2.1 使用@PreAuthorize和@PostAuthorize进行访问控制 1.2.2 使用@PreFilter和@PostFilter进行过滤 1.3 使用hasPermission表达式 Sp 阅读全文
posted @ 2019-11-27 18:05 DarJeely 阅读(361) 评论(0) 推荐(0)
Spring Security(14)——权限鉴定基础
摘要: 权限鉴定基础 目录 1.1 Spring Security的AOP Advice思想 1.2 AbstractSecurityInterceptor 1.2.1 ConfigAttribute 1.2.2 RunAsManager 1.2.3 AfterInvocationManager Sprin 阅读全文
posted @ 2019-11-27 18:04 DarJeely 阅读(299) 评论(0) 推荐(0)
Spring Security(15)——权限鉴定结构
摘要: 权限鉴定结构 目录 1.1 权限 1.2 调用前的处理 1.2.1 AccessDecisionManager 1.2.2 基于投票的AccessDecisionManager实现 1.3 调用后的处理 1.4 角色的继承 1.1 权限 所有的Authentication实现类都保存了一个Grant 阅读全文
posted @ 2019-11-27 18:04 DarJeely 阅读(388) 评论(0) 推荐(0)
Spring Security(13)——session管理
摘要: session管理 目录 1.1 检测session超时 1.2 concurrency-control 1.3 session 固定攻击保护 Spring Security通过http元素下的子元素session-management提供了对Http Session管理的支持。 1.1 检测ses 阅读全文
posted @ 2019-11-27 18:03 DarJeely 阅读(487) 评论(0) 推荐(0)
Spring Security(12)——Remember-Me功能
摘要: Remember-Me功能 目录 1.1 概述 1.2 基于简单加密token的方法 1.3 基于持久化token的方法 1.4 Remember-Me相关接口和实现类 1.4.1 TokenBasedRememberMeServices 1.4.2 PersistentTokenBasedReme 阅读全文
posted @ 2019-11-27 18:02 DarJeely 阅读(679) 评论(0) 推荐(0)
Spring Security(11)——匿名认证
摘要: 匿名认证 目录 1.1 配置 1.2 AuthenticationTrustResolver 对于匿名访问的用户,Spring Security支持为其建立一个匿名的AnonymousAuthenticationToken存放在SecurityContextHolder中,这就是所谓的匿名认证。这样 阅读全文
posted @ 2019-11-27 18:01 DarJeely 阅读(903) 评论(0) 推荐(0)
Spring Security(10)——退出登录logout
摘要: 要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退 阅读全文
posted @ 2019-11-27 18:00 DarJeely 阅读(393) 评论(0) 推荐(0)
Spring Security(09)——Filter
摘要: (注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2161648) Filter 目录 1.1 Filter顺序 1.2 添加Filter到FilterChain 1.3 Delegatin 阅读全文
posted @ 2019-11-27 17:59 DarJeely 阅读(900) 评论(0) 推荐(0)
Spring Security(08)——intercept-url配置
摘要: (注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2161056) intercept-url配置 目录 1.1 指定拦截的url 1.2 指定访问权限 1.3 指定访问协议 1.4 指定请 阅读全文
posted @ 2019-11-27 17:58 DarJeely 阅读(410) 评论(0) 推荐(0)
Spring Security(07)——缓存UserDetails
摘要: (注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2159871) Spring Security提供了一个实现了可以缓存UserDetails的UserDetailsService实现类, 阅读全文
posted @ 2019-11-27 17:57 DarJeely 阅读(285) 评论(0) 推荐(0)
上一页 1 ··· 32 33 34 35 36 37 38 39 40 ··· 168 下一页