随笔分类 - springSecurity / springSecurity第6部分(其它主题)
springSecurity第6部分(其它主题)
摘要:32.1 Overview JA-SIG产生了一个企业范围的单点登录系统,称为CAS。与其他计划不同,JA-SIG的中央认证服务是开源的、广泛使用的、易于理解的、独立于平台的,并且支持代理功能。Spring Security完全支持CAS,并提供了从Spring Security的单应用程序部署到由
阅读全文
摘要:31.1 Overview Spring Security提供了一个能够将身份验证请求委托给Java身份验证和授权服务(JAAS)的包。这个包将在下面详细讨论。 31.2 AbstractJaasAuthenticationProvider 抽象身份验证提供程序(AbstractJaasAuthen
阅读全文
摘要:Spring Security有自己的标签库,为访问安全信息和在JSP中应用安全约束提供基本支持。 30.1 Declaring the Taglib 要使用任何标签,您必须在JSP中声明安全标签库: 30.2 The authorize Tag 该标记用于确定是否应该对其内容进行评估。在Sprin
阅读全文
摘要:29.1 Overview 组织通常将LDAP用作用户信息的中央存储库和身份验证服务。它还可以用来存储应用程序用户的角色信息。 对于如何配置LDAP服务器有许多不同的场景,因此Spring Security的LDAP提供程序是完全可配置的。它使用独立的策略接口进行身份验证和角色检索,并提供默认实现,
阅读全文
摘要:有些情况下,您希望使用Spring Security进行授权,但是在访问应用程序之前,用户已经被某个外部系统可靠地验证过了。我们将这些情况称为“预认证”场景。示例包括X.509、Siteminder和应用程序运行所在的Java EE容器的身份验证。使用预认证时,Spring Security必须 1
阅读全文
摘要:27.1 Overview 复杂的应用程序通常会发现需要定义访问权限,而不仅仅是在web请求或方法调用级别。相反,安全决策需要包括谁(身份验证)、在哪里(方法位置)和什么(某些域对象)。换句话说,授权决策还需要考虑方法调用的实际域对象实例主体。 假设你正在为宠物诊所设计一个应用程序。基于Spring
阅读全文
摘要:Spring Security提供了许多与Spring MVC的可选集成。本节将更详细地介绍集成。 37.1 @EnableWebMvcSecurity 从Spring Security 4.0开始,不推荐使用@ EnableWebMvcSecurity。替换为@EnableWebSecurity,
阅读全文
摘要:关于与Java并发API和Spring任务抽象的其他集成,请参考Javadoc。一旦你理解了前面的代码,它们就很容易理解了。 Delegating Security Context Callable委托安全上下文可调用Delegating Security Contex tExecutor委托安全上
阅读全文
摘要:在前一节中,我们发现使用delegatingsecuritytycontextrunable很容易,但这并不理想,因为我们必须了解Spring Security才能使用它。让我们看一下DelegatingSecurityContextExecutor如何保护我们的代码免受我们使用的任何Spring
阅读全文
摘要:Spring Security并发支持中最基本的构件之一是delegatingsecuritycontextrunable。它包装一个可运行的委托,以便用为该委托指定的安全上下文SecurityContext 来初始化安全上下文容器SecurityContextHolder 。然后,它调用委托Run
阅读全文
摘要:spring-security-crypt模块的密码包支持对密码进行编码。PasswordEncoder 是中央服务接口,具有以下签名: 1 public interface PasswordEncoder { 2 3 String encode(String rawPassword); 4 5 b
阅读全文
摘要:KeyGenerators类为构造不同类型的密钥生成器提供了许多方便的工厂方法。使用这个类,您可以创建一个字节密钥生成器来生成字节[]密钥。您还可以构造一个StringKeyGenerator来生成字符串键。密钥生成器是线程安全的。 35.3.1 BytesKeyGenerator 使用 KeyGe
阅读全文
摘要:Encryptor类提供了构造对称加密器的工厂方法。使用此类,您可以创建字节密码器来加密原始字节[]形式的数据。您还可以构造文本加密程序来加密文本字符串。加密器是线程安全的。 35.2.1 BytesEncryptor 使用Encryptors.stronger 的工厂方法来构造字节密码器: 1 E
阅读全文
摘要:Spring Security提供了一个运行管理器界面: 1 Authentication buildRunAs(Authentication authentication, Object object, 2 List<ConfigAttribute> config); 3 4 boolean su
阅读全文
摘要:在安全对象回调阶段,抽象安全接口AbstractSecurityInterceptor 能够临时替换安全上下文SecurityContextHolder 和安全上下文SecurityContext 容器中的身份验证对象Authentication 。只有当身份验证管理器AuthenticationM
阅读全文
摘要:在Spring Security项目的samples/certificate目录中有一些预先生成的证书。如果您不想生成自己的,可以使用它们来启用SSL进行测试。。文件server.jks包含服务器证书、私钥和颁发证书的证书颁发机构证书。还有一些来自示例应用程序的用户的客户端证书文件。您可以将这些安装
阅读全文
摘要:启用X.509客户端身份验证非常简单。只需将< x509/>元素添加到您的http安全命名空间配置中。 1 <http> 2 ... 3 <x509 subject-principal-regex="CN=(.*?)," user-service-ref="userService"/>; 4 </h
阅读全文
摘要:X.509证书认证最常见的用途是在使用SSL时验证服务器的身份,最常见的是从浏览器使用HTTPS。浏览器将自动检查由服务器提供的证书是否已经由它维护的可信证书颁发机构列表中的一个颁发(即数字签名)。 您也可以使用带有“相互认证”的SSL然后,作为SSL握手的一部分,服务器将从客户端请求有效的证书。服
阅读全文
摘要:CasAuthenticationProvider区分有状态客户端和无状态客户端。有状态客户端被认为是任何提交到CasAuthenticationFilter的filterProcessUrl 的客户端。无状态客户端是指在一个不是filterProcessUrl的URL上向CasAuthentica
阅读全文
摘要:本节介绍如何使用CAS对服务进行身份验证。换句话说,本节讨论如何设置一个客户端,该客户端使用一个使用CAS进行身份验证的服务。下一节描述如何设置无状态服务来使用CAS进行身份验证。 Configuring CAS to Obtain Proxy Granting Tickets配置证书颁发机构以获取
阅读全文
浙公网安备 33010602011771号