摘要:
1.Accept属于请求头, Content-Type属于实体头。 Http报头分为通用报头,请求报头,响应报头和实体报头。 请求方的http报头结构:通用报头|请求报头|实体报头 响应方的http报头结构:通用报头|响应报头|实体报头 2.Accept代表发送端(客户端)希望接受的数据类型。 比如 阅读全文
posted @ 2018-11-20 20:05
夏威夷8080
阅读(36061)
评论(1)
推荐(5)
摘要:
在之前的教程中一笔带过式的讲了下RememberMe记住密码的功能,那篇的Remember功能是最简易的配置,其功能和安全性都不强。这里就配置下security中RememberMe的各种方式。 一、概述 RememberMe 是指用户在网站上能够在 Session 之间记住登录用户的身份的凭证,通 阅读全文
posted @ 2018-11-20 16:26
夏威夷8080
阅读(1025)
评论(0)
推荐(0)
摘要:
这里接着上篇的自定义过滤器,这里主要的是配置自定义认证处理的过滤器,并加入到FilterChain的过程。 在我们自己不在xml做特殊的配置情况下,security默认的做认证处理的过滤器为UsernamePasswordAuthenticationFilter,通过查看源码知道,做认证处理的方法为 阅读全文
posted @ 2018-11-20 16:08
夏威夷8080
阅读(7993)
评论(0)
推荐(0)
摘要:
为什么需要自己写? 什么样的权限管理系统比较好? 数据库表结构设计 这边使用的是mysql数据库。 阅读全文
posted @ 2018-11-20 14:53
夏威夷8080
阅读(1401)
评论(0)
推荐(0)
摘要:
在之前的几篇security教程中,资源和所对应的权限都是在xml中进行配置的,也就在http标签中配置intercept-url,试想要是配置的对象不多,那还好,但是平常实际开发中都往往是非常多的资源和权限对应,而且写在配置文件里面写改起来还得该源码配置文件,这显然是不好的。因此接下来,将用数据库 阅读全文
posted @ 2018-11-19 21:03
夏威夷8080
阅读(2085)
评论(0)
推荐(0)
摘要:
本篇文章主要围绕下面几个问题来深入源码: 一、用户认证流程 上节中提到Spring Security核心就是一系列的过滤器链,当一个请求来的时候,首先要通过过滤器链的校验,校验通过之后才会访问用户各种信息。 这里要说明的是在过滤器的最前端有一个SecurityContextPersistenceFi 阅读全文
posted @ 2018-11-19 20:46
夏威夷8080
阅读(1587)
评论(0)
推荐(0)
摘要:
在前面的例子中,登陆页面都是用的Spring Security自己提供的,这明显不符合实际开发场景,同时也没有退出和注销按钮,因此在每次测试的时候都要通过关闭浏览器来注销达到清除session的效果。 一、自定义页面 login.jsp: <%@ page language="java" conte 阅读全文
posted @ 2018-11-19 19:37
夏威夷8080
阅读(1403)
评论(0)
推荐(0)
摘要:
在上一篇博客中讲解了用Spring Security自带的默认数据库存储用户和权限的数据,但是Spring Security默认提供的表结构太过简单了,其实就算默认提供的表结构很复杂,也不一定能满足项目对用户信息和权限信息管理的要求。那么接下来就讲解如何自定义数据库实现对用户信息和权限信息的管理。 阅读全文
posted @ 2018-11-19 12:15
夏威夷8080
阅读(3171)
评论(0)
推荐(0)
摘要:
上一篇博客中,Spring Security教程(一):初识Spring Security,我把用户信息和权限信息放到了xml文件中,这是为了演示如何使用最小的配置就可以使用Spring Security,而实际开发中,用户信息和权限信息通常是被保存在数据库中的,为此Spring Security也 阅读全文
posted @ 2018-11-19 12:08
夏威夷8080
阅读(2418)
评论(0)
推荐(0)
摘要:
一、概要 Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。以下是百科里对于Spring Security的介绍。 Spring Security是一个能够为基于 阅读全文
posted @ 2018-11-19 12:02
夏威夷8080
阅读(1275)
评论(0)
推荐(0)