本月博客排行
-
第1名
龙儿筝 -
第2名
johnsmith9th -
第3名
wy_19921005 - zysnba
- sgqt
- lemonhandsome
年度博客排行
-
第1名
宏天软件 -
第2名
青否云后端云 -
第3名
龙儿筝 - gashero
- wallimn
- vipbooks
- benladeng5225
- wy_19921005
- fantaxy025025
- qepwqnp
- e_e
- 解宜然
- zysnba
- ssydxa219
- sam123456gz
- javashop
- arpenker
- tanling8334
- kaizi1992
- xpenxpen
- gaojingsong
- wiseboyloves
- xiangjie88
- ranbuijj
- ganxueyun
- sichunli_030
- xyuma
- wangchen.ily
- jh108020
- lemonhandsome
- zxq_2017
- jbosscn
- Xeden
- luxurioust
- lzyfn123
- zhanjia
- forestqqqq
- johnsmith9th
- ajinn
- nychen2000
- wjianwei666
- hanbaohong
- daizj
- 喧嚣求静
- silverend
- mwhgJava
- kingwell.leng
- lchb139128
- lich0079
- kristy_yy
最新文章列表
spring-security学习目录
1. 搭建spring-security的基本环境
2. spring-security 配置登录页面和退出url
3. Spring-security提供的认证方式(一)
4. Spring-security提供的认证方式(二)
5. spring-security实现Remember-Me
6. 会话管理Session Management
7. Spring secur ...
Spring-security核心拦截器
(一) ExceptionTranslationFilter
Spring-security的异常拦截器:这个拦截器只拦截AuthenticationException和AccessDeniedException异常,其他异常直接抛出
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain ...
会话管理Session Management
手赚入口:http://szjx.top
HttpSessionEventPublisher
实现了HttpSessionListener接口,监听session的创建和销毁事件,通过ApplicationContext发布对应的事件HttpSessionCreatedEvent HttpSessionDestroyedEvent
//监听session创建事件
public ...
spring-security实现Remember-Me
RememberMeServices
public interface RememberMeServices {
//当用用户进行到系统未登录是自动登录
Authentication autoLogin(HttpServletRequest request, HttpServletResponse response);
//在用户登录失败的时候调用
...
Spring-security提供的认证方式(一)
AuthenticationProvider
public interface AuthenticationProvider {
Authentication authenticate(Authentication authentication) throws AuthenticationException;
boolean supports(Class<? ...
spring-security 配置登录页面和退出url
配置登录页面:
1. 修改security.xml中的form-login配置
<security:http>
<security:intercept-url pattern="/**" access="ROLE_USER"/>
<secu ...
搭建spring-security的基本环境
在这部分学习下如何配置一个简单的spring-security例子。
1. 项目结构
2.首先在web.xml中添加如下代码
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee&qu ...
spring security 3.x 边学习边胡来(2)
下面叙述如何将(1)里面xml配置的固定的用户采用数据库形式,这样比较接近日常项目。
(1)中spring-security.xml authentication-manager的配置
<sec:authentication-manager>
<sec:authentication-provider>
<sec:user-service&g ...
spring security 3.x 边学习边胡来(1)
1. 简介
Spring Security基于Spring框架提供了一整套(相对)完整的web应用解决方案。Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。认证上包含http表单,http摘要、OpenID和LDAP等,在授权方面有ACL访问控制列表和基于角色的访问控制。
2. Hello World 型的基本简 ...
spring-security当资源需要的角色为空时不进决策管理器(AccessDecisionManager)或不进投票器
spring security 中文官方文档http://www.mossle.com/docs/springsecurity3/html/springsecurity.html
spring security 安全权限管理手册http://www.mossle.com/docs/auth/html/
匿名角色:ROLE_ANONYMOUS
当资源需要的角色为空时不进决策管理器 ...
SPRING SECURITY KERBEROS/SPNEGO EXTENSION
KERBEROS/SPNEGO是spring-security项目的扩展,同时也是实现Windows Active Directory认证的一种方式,其流程和配置可参考http://lengyun3566.iteye.com/blog/1404943,这篇文章讲的比较详细。在开发过程中通过ktpass映射用户名这步有2种方式(我只知道2种):
1、ktpass -princ HTTP/项目部署所在 ...
waffle结合spring-security进行windows认证
waffle是实现Windows & Active Directory单点登录的一种方式,它能过做一切windows认证 的事情,包括 Negotiate ,NTLM和Kerberos。其实现步骤如下:
1.下载waffle所需的jar文件,下载地址http://dblock.github.com/waffle/;
2.新建一个web项目,将waffle认证和spring-securi ...
spring-security-oauth2.0认证
spring-security-oauth的认证流程主要分为以下几步:
1、在xml文件中配置拦截oauth认证的请求地址,如下所示
<!-- OAuth 2 Authorize-->
<!-- 拦截所有以oauth开头的请求,若访问用户没有权限,则默认跳转到/oauth/oauth_login请求中,进行登录,登录过程中进行用户名和密码等信息的匹配由
...
配置glassfish cluster的session复制
源文件修改
web.xml
<!---------------------web.xml--------------------->
...
<distributable id="sessionDistribute"/>
...
<!---------------------web.xml end-------- ...
我的SpringSecurity实践
我的SpringSecurity实践
(一) 数据库与实体类设计(mysql)
-- 权限
DROP TABLE IF EXISTS `me`.`tbl_permission` ;
CREATE TABLE IF NOT EXISTS `me`.`tbl_permission` (
`_id` INT NOT NULL AUTO_INCREMENT ,
`_name` ...