最新文章列表

springSecurity3自定义安全过滤器位置及注意事项

当auto-config="true"时,springSecurity自动创建过滤器链, 1.自定义过滤器位置需要在已有过滤器之前或之后,否则会报错; 2.由于FilterSecurityInterceptor安全observeOncePerRequest(每个请求一次)默认为true.默认情况下FilterSecurityInterceptor只会执行一个,所以如果既要执行默认 ...
chenja 评论(0) 有622人浏览 2016-04-14 14:57

解决springsecurity资源权限一次加载,导致角色授资源要重启服务问题

DefaultSecurityMetadataSource Map  (放资源菜单的权限对应的) 公用用static类型,拿到了单利类就只有一份,直接就是最早的, //在更新角色菜单时更新map roleMenuservice.updateRoleMenu(menuDtos,roleId);         defaultSecurityMetadataSource.init();//利用sta ...
y806839048 评论(0) 有3206人浏览 2015-10-18 10:22

SpringSecurity工作原理小解读

  SecurityContextPersistenceFilter   ConcurrentSessionFilter   WebAsyncManagerIntegrationFilter   HeaderWriterFilter   CsrfFilter   LogoutFilter   UsernamePasswordAuthenticationFilter   Defaul ...
坏我一锅粥 评论(0) 有6370人浏览 2015-07-07 13:58

lucene搜索引擎 集成web

升级报捷:框架集成lucene搜索引擎,使您的信息在毫秒内抓取(详细查看截图) 1. 创建、初始化索引、统一搜索入口、搜索结果展现--内容、标题高亮、关键词搜索 2. 高级搜索:高级搜索增加多入口查询(精确查询、模糊查询、前缀查询等),每页显示条数自定义、索引结果数据设置、选择索引文档类型等) --------------------------------------- 1. 使用阿 ...
delight 评论(0) 有165人浏览 2015-06-14 10:55

Spring Security3.1 最新配置实例

这几天学习了一下Spring Security3.1,从官网下载了Spring Security3.1版本进行练习,经过多次尝试才摸清了其中的一些原理。本人不才,希望能帮助大家。还有,这次我第二次写博客啊,文体不是很行。希望能让观看者不产生疲惫的感觉,我已经心满意足了。 一、数据库结构      先来看一下数据库结构,采用的是基于角色-资源-用户的权限管理设计。(MySql数据库)     为了节省 ...
woodpeckerboy 评论(0) 有694人浏览 2014-02-12 21:39

springsecurity第三章——实现基于内存修改密码

为了进一步加强用户体验,提供密码修改功能是必须的。因为密码修改功能更多的是应用在用户名和密码都存到数据库的,所以这里基于内存修改密码不会关注存储机制,更多的会关注security框架本身对这种方式的拓展的整体流程和设计。 security框架中提供了一个UserDetailService的实现类InMemoryDaoImpl的类来管理内存用户,它的内存凭证存储使用了一个Map来存储内存中的用户 ...
zhh9106 评论(0) 有2501人浏览 2013-11-26 15:18

springsecurity第一章简单入门理解——springsecurity的大体认证过程

个人学习spring security的心得:要入门这个框架首先要大体了解它的认证过程,而这个认证过程就是使用spring security的各种Filter(过滤器)来完成。     大多数的spring security的学习文档都会有这样一张认证流程图:   当客户端一个请求来到的时候,它会被AbstractAuthenticationProcessingFilter拦截(这个F ...
zhh9106 评论(0) 有3088人浏览 2013-10-23 01:38

springsecurity

springsecurity
yangjiu 评论(0) 有384人浏览 2013-07-31 23:09

springsecurity好文

http://www.blogjava.net/taochen1984/articles/310072.html
H雨心Y 评论(0) 有631人浏览 2013-05-02 20:15

springSecurity的登录验证

springSecurity的登录验证 一、Springsecurity的jar下载地址: http://static.springsource.org/spring-security/site/downloads.html 二、Springsecurity处理原理: 1.demo: http://www.cnblogs.com/sharpxiajun/archive/2011/09/27/2 ...
ewf_momo 评论(0) 有2456人浏览 2013-01-27 20:57

解决errorpage里面取不到Authentication的问题

            本人原创,发现一些网站无道德的抓取,请自觉删去内容,转载请注明出处:        http://asialee.iteye.com/blog/1772860       项目中遇到一个很奇怪的问题,在错误页面404里面取不到当前登录用户,即 SecurityContextHolder.getContext().getAuthentication()取不到当前的登陆用 ...
asialee 评论(0) 有2454人浏览 2013-01-20 23:56

统一权限管理

     公司开发需求,现有多个项目如客服记录管理,活动栏目管理,某平台管理;随着公司业务的扩大,将会开发越来越多的项目系统,希望用一套的权限管理系统管理所有的项目,多SpringSecurity的权限管理机制非常满意,希望用它实现这套管理系统,但是怎么样才能实现这张跨项目的权限管理呢。      看springsecurity看不出头绪来,我的简单思路是这样的,通过各个项目系统的过滤器把请求发到 ...
288418 评论(1) 有1333人浏览 2012-08-21 17:02

springSecurity的登录验证

该博文详细介绍了springSecurity中代码架构,思路非常清晰,很好的学习资料:http://www.cnblogs.com/hzhuxin/archive/2011/12/14/2287363.html http://www.cnblogs.com/hzhuxin/archive/2011/12/14/2287564.html
buptxry 评论(0) 有1204人浏览 2012-07-12 10:33

关于springsecurity权限配置的问题

现在我在项目中使用过以下两种配置方式 第一种.URl拦截式 数据库菜单表 设立一个该菜单Url字段,比如:user_adduser.action,然后可以与一个或多个角色关联,只有拥有其中角色的用户才能访问该Url,当用户登录时获取他的角色集合,这种模式角色就是用户的权限,当用户进行Url访问时,首先会通过该Url去数据库找到这个菜单,然后获取拥有这个菜单访问权限的所有角色,与当前用户所有拥有的 ...
sdh88hf 评论(0) 有1472人浏览 2012-06-16 16:10

spring security +cas单点登录

cas服务端和cas客户端配好,访问cas服务端可以登录,访问客户端应用资源的时候出现拒绝访问问题 首次登录直接出现拒绝访问 cas服务端配置: cas.properties #server.prefix=http://localhost:8080/cas #server.prefix=http://cas.wucht.com:8080/casServer server.pref ...
fantaoyalin 评论(0) 有1985人浏览 2012-06-07 16:51

maven搭建WEB项目3 - 添加springSecurity

    添加SpringSecurity支持     1、在pom.xml添加springSecurity的dependency     <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-c ...
gongm_24 评论(0) 有2020人浏览 2012-05-22 18:20

SpringSecurity源码赏析

SpringSecurity源码赏析 http://www.cnblogs.com/hzhuxin/category/342072.html
Copperfield 评论(0) 有957人浏览 2012-04-07 23:34

使用SpringSecurity3用户验证几点体会(异常信息,验证码)

1. 自定义user-service后,封装自定义异常信息返回   通常情况下,抛UsernameNotFoundException异常信息是捕捉不了,跟踪源码后发现     try { user = retrieveUser(username, (UsernamePasswordAuthenticationToken) authe ...
Kenny.Lee 评论(6) 有28853人浏览 2012-04-03 17:54

hibernate的SaveOrUpdateEventListener和spring的SecurityContextHolder的问题

hibernate 版本是3.6,springSecurity版本是3.0.5,spring版本是3.0.6,问题是 做了一个hibernate的listener,implements了SaveOrUpdateEventListener ,这个类会监控所有调用saveorupdate方法,然后在之前插入我的业务逻辑,如设置创建用户,公司等通用信息。平时也运行正常,但是偶尔会遇到没有插入用户,公司信息 ...
demohawk 评论(0) 有1755人浏览 2012-03-21 10:40

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics