上一页 1 ··· 9 10 11 12 13 14 15 16 17 ··· 30 下一页
2019年1月17日
Spring Security教程之退出登录logout(十)
摘要: 要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退 阅读全文
posted @ 2019-01-17 17:12 ryelqy 阅读(2131) 评论(0) 推荐(0)
Spring Security教程之基于表达式的权限控制(九)
摘要: 目录 1.1 通过表达式控制URL权限 1.2 通过表达式控制方法权限 1.2.1 使用@PreAuthorize和@PostAuthorize进行访问控制 1.2.2 使用@PreFilter和@PostFilter进行过滤 1.3 使用hasPermission表达式 Spring Securi 阅读全文
posted @ 2019-01-17 17:06 ryelqy 阅读(2877) 评论(0) 推荐(0)
2019年1月16日
Spring Security教程之Jsp标签(八)
摘要: 目录 1.1 authorize 1.2 authentication 1.3 accesscontrollist Spring Security也有对Jsp标签的支持的标签库。其中一共定义了三个标签:authorize、authentication和accesscontrollist。其中auth 阅读全文
posted @ 2019-01-16 17:14 ryelqy 阅读(1126) 评论(0) 推荐(0)
Spring Security教程之加点密,加点盐(七)
摘要: 一、概述 一般用数据库保存用户的密码都是经过加密,甚少使用明文。同时,加密方式一般采用不可逆的加密方法,如MD5。也要避免相同的密码在加密后有相同的密文,如admin用户的密码为admin,加密后变成ceb4f32325eda6142bd65215f4c0f371,加入另外一个用户user,他的密码 阅读全文
posted @ 2019-01-16 14:58 ryelqy 阅读(1431) 评论(0) 推荐(0)
对称加密与非对称加密,及Hash算法
摘要: 一 , 概述 在现代密码学诞生以前,就已经有很多的加密方法了。例如,最古老的斯巴达加密棒,广泛应用于公元前7世纪的古希腊。16世纪意大利数学家卡尔达诺发明的栅格密码,基于单表代换的凯撒密码、猪圈密码,基于多表代换的维吉尼亚密码,二战中德军广泛使用的恩格玛加密机….但最终都找到了有效的破解算法。 现代 阅读全文
posted @ 2019-01-16 14:01 ryelqy 阅读(2843) 评论(0) 推荐(0)
Spring Security教程之整合SpringMVC(六)
摘要: 一、前言 Spring Security系列教程中,前五篇为同一人所写,而本文是博主依据第三方文章整合而出,与前五篇文章的作者不是同一系列。 但本文以前五篇文章为基础,在前面文章所建立的Spring Security的基础上,整合SpringMVC框架。 二、配置文件 spring-mvc.xml配 阅读全文
posted @ 2019-01-16 11:28 ryelqy 阅读(2567) 评论(0) 推荐(0)
springmvc返回jsp源代码解决办法
摘要: url-pattern问题 spring用到forward("/WEB-INF/jsp/*.jsp")而forward当然是又要经过web.xml的映射的,然后,在URL匹配时, <url-pattern> / </url-pattern> 不会匹配到*.jsp,不会进入spring的Dispatc 阅读全文
posted @ 2019-01-16 09:27 ryelqy 阅读(1050) 评论(0) 推荐(0)
2019年1月15日
Spring Security教程(五)
摘要: 在之前的几篇security教程中,资源和所对应的权限都是在xml中进行配置的,也就在http标签中配置intercept-url,试想要是配置的对象不多,那还好,但是平常实际开发中都往往是非常多的资源和权限对应,而且写在配置文件里面写改起来还得该源码配置文件,这显然是不好的。因此接下来,将用数据库 阅读全文
posted @ 2019-01-15 14:02 ryelqy 阅读(1109) 评论(0) 推荐(0)
Spring Security教程(四)
摘要: 在前面三个博客的例子中,登陆页面都是用的Spring Security自己提供的,这明显不符合实际开发场景,同时也没有退出和注销按钮,因此在每次测试的时候都要通过关闭浏览器来注销达到清除session的效果。 一 自定义页面 login.jsp: <%@ page language="java" c 阅读全文
posted @ 2019-01-15 13:53 ryelqy 阅读(1170) 评论(0) 推荐(0)
Spring Security教程(三)
摘要: 在上一篇博客中讲解了用Spring Security自带的默认数据库存储用户和权限的数据,但是Spring Security默认提供的表结构太过简单了,其实就算默认提供的表结构很复杂,也不一定能满足项目对用户信息和权限信息管理的要求。那么接下来就讲解如何自定义数据库实现对用户信息和权限信息的管理。 阅读全文
posted @ 2019-01-15 13:46 ryelqy 阅读(1838) 评论(0) 推荐(0)
上一页 1 ··· 9 10 11 12 13 14 15 16 17 ··· 30 下一页