本月博客排行
年度博客排行
-
第1名
宏天软件 -
第2名
青否云后端云 -
第3名
龙儿筝 - gashero
- wallimn
- vipbooks
- benladeng5225
- wy_19921005
- fantaxy025025
- e_e
- zysnba
- ssydxa219
- sam123456gz
- javashop
- arpenker
- tanling8334
- kaizi1992
- xpenxpen
- wiseboyloves
- xiangjie88
- ranbuijj
- ganxueyun
- sichunli_030
- xyuma
- wangchen.ily
- jh108020
- lemonhandsome
- zxq_2017
- jbosscn
- Xeden
- luxurioust
- zhanjia
- forestqqqq
- lzyfn123
- ajinn
- nychen2000
- wjianwei666
- hanbaohong
- daizj
- 喧嚣求静
- mwhgJava
- silverend
- kingwell.leng
- lchb139128
- kristy_yy
- lich0079
- johnsmith9th
- jveqi
- java-007
- sunj
最新文章列表
springSecurity3自定义安全过滤器位置及注意事项
当auto-config="true"时,springSecurity自动创建过滤器链,
1.自定义过滤器位置需要在已有过滤器之前或之后,否则会报错;
2.由于FilterSecurityInterceptor安全observeOncePerRequest(每个请求一次)默认为true.默认情况下FilterSecurityInterceptor只会执行一个,所以如果既要执行默认 ...
解决springsecurity资源权限一次加载,导致角色授资源要重启服务问题
DefaultSecurityMetadataSource
Map (放资源菜单的权限对应的) 公用用static类型,拿到了单利类就只有一份,直接就是最早的,
//在更新角色菜单时更新map
roleMenuservice.updateRoleMenu(menuDtos,roleId);
defaultSecurityMetadataSource.init();//利用sta ...
SpringSecurity工作原理小解读
SecurityContextPersistenceFilter
ConcurrentSessionFilter
WebAsyncManagerIntegrationFilter
HeaderWriterFilter
CsrfFilter
LogoutFilter
UsernamePasswordAuthenticationFilter
Defaul ...
lucene搜索引擎 集成web
升级报捷:框架集成lucene搜索引擎,使您的信息在毫秒内抓取(详细查看截图)
1. 创建、初始化索引、统一搜索入口、搜索结果展现--内容、标题高亮、关键词搜索
2. 高级搜索:高级搜索增加多入口查询(精确查询、模糊查询、前缀查询等),每页显示条数自定义、索引结果数据设置、选择索引文档类型等)
---------------------------------------
1. 使用阿 ...
Spring Security3.1 最新配置实例
这几天学习了一下Spring Security3.1,从官网下载了Spring Security3.1版本进行练习,经过多次尝试才摸清了其中的一些原理。本人不才,希望能帮助大家。还有,这次我第二次写博客啊,文体不是很行。希望能让观看者不产生疲惫的感觉,我已经心满意足了。
一、数据库结构
先来看一下数据库结构,采用的是基于角色-资源-用户的权限管理设计。(MySql数据库)
为了节省 ...
springsecurity第三章——实现基于内存修改密码
为了进一步加强用户体验,提供密码修改功能是必须的。因为密码修改功能更多的是应用在用户名和密码都存到数据库的,所以这里基于内存修改密码不会关注存储机制,更多的会关注security框架本身对这种方式的拓展的整体流程和设计。
security框架中提供了一个UserDetailService的实现类InMemoryDaoImpl的类来管理内存用户,它的内存凭证存储使用了一个Map来存储内存中的用户 ...
springsecurity第一章简单入门理解——springsecurity的大体认证过程
个人学习spring security的心得:要入门这个框架首先要大体了解它的认证过程,而这个认证过程就是使用spring security的各种Filter(过滤器)来完成。
大多数的spring security的学习文档都会有这样一张认证流程图:
当客户端一个请求来到的时候,它会被AbstractAuthenticationProcessingFilter拦截(这个F ...
springSecurity的登录验证
springSecurity的登录验证
一、Springsecurity的jar下载地址:
http://static.springsource.org/spring-security/site/downloads.html
二、Springsecurity处理原理:
1.demo: http://www.cnblogs.com/sharpxiajun/archive/2011/09/27/2 ...
解决errorpage里面取不到Authentication的问题
本人原创,发现一些网站无道德的抓取,请自觉删去内容,转载请注明出处:
http://asialee.iteye.com/blog/1772860
项目中遇到一个很奇怪的问题,在错误页面404里面取不到当前登录用户,即 SecurityContextHolder.getContext().getAuthentication()取不到当前的登陆用 ...
springSecurity的登录验证
该博文详细介绍了springSecurity中代码架构,思路非常清晰,很好的学习资料:http://www.cnblogs.com/hzhuxin/archive/2011/12/14/2287363.html
http://www.cnblogs.com/hzhuxin/archive/2011/12/14/2287564.html
关于springsecurity权限配置的问题
现在我在项目中使用过以下两种配置方式
第一种.URl拦截式
数据库菜单表 设立一个该菜单Url字段,比如:user_adduser.action,然后可以与一个或多个角色关联,只有拥有其中角色的用户才能访问该Url,当用户登录时获取他的角色集合,这种模式角色就是用户的权限,当用户进行Url访问时,首先会通过该Url去数据库找到这个菜单,然后获取拥有这个菜单访问权限的所有角色,与当前用户所有拥有的 ...
spring security +cas单点登录
cas服务端和cas客户端配好,访问cas服务端可以登录,访问客户端应用资源的时候出现拒绝访问问题
首次登录直接出现拒绝访问
cas服务端配置:
cas.properties
#server.prefix=http://localhost:8080/cas
#server.prefix=http://cas.wucht.com:8080/casServer
server.pref ...
maven搭建WEB项目3 - 添加springSecurity
添加SpringSecurity支持
1、在pom.xml添加springSecurity的dependency
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-c ...
使用SpringSecurity3用户验证几点体会(异常信息,验证码)
1. 自定义user-service后,封装自定义异常信息返回
通常情况下,抛UsernameNotFoundException异常信息是捕捉不了,跟踪源码后发现
try {
user = retrieveUser(username, (UsernamePasswordAuthenticationToken) authe ...
hibernate的SaveOrUpdateEventListener和spring的SecurityContextHolder的问题
hibernate 版本是3.6,springSecurity版本是3.0.5,spring版本是3.0.6,问题是
做了一个hibernate的listener,implements了SaveOrUpdateEventListener ,这个类会监控所有调用saveorupdate方法,然后在之前插入我的业务逻辑,如设置创建用户,公司等通用信息。平时也运行正常,但是偶尔会遇到没有插入用户,公司信息 ...