san_yun
- 浏览: 2663081 次
- 来自: 杭州
-
文章分类
- 全部博客 (1188)
- webwork (4)
- 网摘 (18)
- java (103)
- hibernate (1)
- Linux (85)
- 职业发展 (1)
- activeMQ (2)
- netty (14)
- svn (1)
- webx3 (12)
- mysql (81)
- css (1)
- HTML (6)
- apache (3)
- 测试 (2)
- javascript (1)
- 储存 (1)
- jvm (5)
- code (13)
- 多线程 (12)
- Spring (18)
- webxs (2)
- python (119)
- duitang (0)
- mongo (3)
- nosql (4)
- tomcat (4)
- memcached (20)
- 算法 (28)
- django (28)
- shell (1)
- 工作总结 (5)
- solr (42)
- beansdb (6)
- nginx (3)
- 性能 (30)
- 数据推荐 (1)
- maven (8)
- tonado (1)
- uwsgi (5)
- hessian (4)
- ibatis (3)
- Security (2)
- HTPP (1)
- gevent (6)
- 读书笔记 (1)
- Maxent (2)
- mogo (0)
- thread (3)
- 架构 (5)
- NIO (5)
- 正则 (1)
- lucene (5)
- feed (4)
- redis (17)
- TCP (6)
- test (0)
- python,code (1)
- PIL (3)
- guava (2)
- jython (4)
- httpclient (2)
- cache (3)
- signal (1)
- dubbo (7)
- HTTP (4)
- json (3)
- java socket (1)
- io (2)
- socket (22)
- hash (2)
- Cassandra (1)
- 分布式文件系统 (5)
- Dynamo (2)
- gc (8)
- scp (1)
- rsync (1)
- mecached (0)
- mongoDB (29)
- Thrift (1)
- scribe (2)
- 服务化 (3)
- 问题 (83)
- mat (1)
- classloader (2)
- javaBean (1)
- 文档集合 (27)
- 消息队列 (3)
- nginx,文档集合 (1)
- dboss (12)
- libevent (1)
- 读书 (0)
- 数学 (3)
- 流程 (0)
- HBase (34)
- 自动化测试 (1)
- ubuntu (2)
- 并发 (1)
- sping (1)
- 图形 (1)
- freemarker (1)
- jdbc (3)
- dbcp (0)
- sharding (1)
- 性能测试 (1)
- 设计模式 (2)
- unicode (1)
- OceanBase (3)
- jmagick (1)
- gunicorn (1)
- url (1)
- form (1)
- 安全 (2)
- nlp (8)
- libmemcached (1)
- 规则引擎 (1)
- awk (2)
- 服务器 (1)
- snmpd (1)
- btrace (1)
- 代码 (1)
- cygwin (1)
- mahout (3)
- 电子书 (1)
- 机器学习 (5)
- 数据挖掘 (1)
- nltk (6)
- pool (1)
- log4j (2)
- 总结 (11)
- c++ (1)
- java源代码 (1)
- ocr (1)
- 基础算法 (3)
- SA (1)
- 笔记 (1)
- ml (4)
- zokeeper (0)
- jms (1)
- zookeeper (5)
- zkclient (1)
- hadoop (13)
- mq (2)
- git (9)
- 问题,io (1)
- storm (11)
- zk (1)
- 性能优化 (2)
- example (1)
- tmux (1)
- 环境 (2)
- kyro (1)
- 日志系统 (3)
- hdfs (2)
- python_socket (2)
- date (2)
- elasticsearch (1)
- jetty (1)
- 树 (1)
- 汽车 (1)
- mdrill (1)
- 车 (1)
- 日志 (1)
- web (1)
- 编译原理 (1)
- 信息检索 (1)
- 性能,linux (1)
- spam (1)
- 序列化 (1)
- fabric (2)
- guice (1)
- disruptor (1)
- executor (1)
- logback (2)
- 开源 (1)
- 设计 (1)
- 监控 (3)
- english (1)
- 问题记录 (1)
- Bitmap (1)
- 云计算 (1)
- 问题排查 (1)
- highchat (1)
- mac (3)
- docker (1)
- jdk (1)
- 表达式 (1)
- 网络 (1)
- 时间管理 (1)
- 时间序列 (1)
- OLAP (1)
- Big Table (0)
- sql (1)
- kafka (1)
- md5 (1)
- springboot (1)
- spring security (1)
- Spring Boot (3)
- mybatis (1)
- java8 (1)
- 分布式事务 (1)
- 限流 (1)
- Shadowsocks (0)
- 2018 (1)
- 服务治理 (1)
- 设计原则 (1)
- log (0)
- perftools (1)
最新评论
-
siphlina:
课程——基于Python数据分析与机器学习案例实战教程分享网盘 ...
Python机器学习库 -
san_yun:
leibnitz 写道hi,我想知道,无论在92还是94版本, ...
hbase的行锁与多版本并发控制(MVCC) -
leibnitz:
hi,我想知道,无论在92还是94版本,更新时(如Puts)都 ...
hbase的行锁与多版本并发控制(MVCC) -
107x:
不错,谢谢!
Latent Semantic Analysis(LSA/ LSI)算法简介 -
107x:
不错,谢谢!
Python机器学习库
在前面那篇博客有一段配置:
pattern表示url,access表示url的权限,但这个isAuthenticated()具体在哪里执行呢?原来Spring提供授权机制,由org.springframework.security.access.AccessDecisionManager这个接口来实现。
这个接口定义了这个方法:
对应上面的配置:object就是url,configAttributes就是一个access。常用的实现类是AffirmativeBased
<http auto-config="false" disable-url-rewriting="true" use-expressions="true" entry-point-ref="dtAuth"
create-session="never">
<!-- <session-management session-authentication-strategy-ref="dtsession"/> -->
<intercept-url pattern="/unread/get" access="isAuthenticated()"/>
<intercept-url pattern="/authtest.xhtm" access="hasRole('working')"/>
<intercept-url pattern="/authtest1.xhtm" access="hasRole('trac')"/>
<intercept-url pattern="/cmmt/uc" access="isAuthenticated()"/>
<intercept-url pattern="/favicon.ico" access="denyAll"/>
<intercept-url pattern="/**" access="permitAll"/>
<custom-filter position="PRE_AUTH_FILTER" ref="dtSessionMgr"/>
</http>
pattern表示url,access表示url的权限,但这个isAuthenticated()具体在哪里执行呢?原来Spring提供授权机制,由org.springframework.security.access.AccessDecisionManager这个接口来实现。
这个接口定义了这个方法:
void decide(Authentication authentication, Object object, Collection<ConfigAttribute> configAttributes)
throws AccessDeniedException, InsufficientAuthenticationException;
对应上面的配置:object就是url,configAttributes就是一个access。常用的实现类是AffirmativeBased
分享到:
发表评论
-
Spring JdbcTemplate执行过程分析
2013-07-08 16:38 1664调用入口 调用JdbcTemplate提供的API都会委 ... -
servlet 整合freemarkder
2013-04-18 15:51 1876Servlet与FreeMarker整合 ht ... -
spring schema文档
2013-03-15 17:26 801spring schema 扩展 基于Spri ... -
Spring Resource接口总结
2013-01-17 11:52 817Spring 通过Resource接口对资源进行抽象,资源可 ... -
spring mvc 快速启动
2012-12-30 00:33 1070依赖: <dependency> ... -
spring 框架快速启动
2012-12-18 18:36 11101. 通过maven新建工程 2. 添加依赖包 &l ... -
spring mvc异常吃掉的问题
2012-11-21 16:21 21662今天发现spring mvc把一个view参数匹配异常(org ... -
spring的FactoryBean机制
2012-11-20 16:18 1240spring可以通过的FactoryBean的形式把一个Fac ... -
spring security 源码记录
2012-11-13 17:45 1082今天简单记录一下security执行 1. org.spr ... -
spring 3.0.5.RELEASE版本的bug
2012-10-26 11:05 1162启动报错: org.springframework.be ... -
Spring 创建bean的过程
2012-10-11 09:42 1071BeanFacotry ApplicationConte ... -
Spring中ref local与ref bean区别:
2012-10-08 11:34 730Spring中ref local与ref bean区别 ... -
spring的类型转换机制(BeanWrapper)
2012-10-02 18:42 2168spring作为一个beanFactory,免不了要做类型转化 ... -
Spring Security入门
2012-08-13 15:52 1212参考官方文档(http://www.mossle.com/do ... -
Spring对Ibatis的封装
2012-08-12 18:04 1738spring 对ibatis的封装通过SqlMapClient ... -
三个类实现通过spring启动web容器
2012-02-27 17:29 2312对于struts2这样的web框架,需要整合spring来管理 ... -
PathMatchingResourcePatternResolver
2012-02-27 16:40 9181PathMatchingResourcePatternReso ... -
Spring 记录
2012-02-27 16:12 1225MethodParameter BeansWrappe ...
相关推荐
- **访问决策管理器**:Spring Security使用`AccessDecisionManager`来决定用户是否可以访问某个资源。默认使用投票机制,根据用户的权限角色来决定。 - **访问控制表达式**:你可以使用`@PreAuthorize`和`@...
在 Spring Security 中,授权是通过 AccessDecisionManager 实现的。AccessDecisionManager 负责对用户的权限进行评估,并决定用户是否有权限访问某个资源。 在 Spring Security 中,有多种授权机制,例如基于角色...
6. **配置SecurityConfig**:在Spring Security的配置类中,你需要配置`http`,设置认证和授权规则,包括使用自定义的`UserDetailsService`和`AccessDecisionManager`。 7. **动态权限更新**:创建一个服务接口,...
在`SpringSecurity.md`和`SpringSecurity.pdf`文档中,可能包含SpringSecurity配置、自定义用户服务、授权策略等方面的代码示例。`codes`目录可能包含实际运行的项目代码,方便读者实践和理解。 8. **图笔记.draw...
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security 是一个强大的安全框架,用于为Java应用提供身份验证和授权服务。在这个完整的项目实例中,我们将深入探讨Spring Security的核心概念以及如何将其应用于实际的Web应用程序开发。 首先,我们从用户、...
在Spring Security中,我们可以通过配置`AuthorizationCodeServices` 和 `TokenStore` 来处理授权码和令牌的存储和验证。 资源服务器需要识别并验证OAuth2.0令牌,以保护资源不被未经授权的访问。Spring Security ...
Spring Security通过访问决策管理器(AccessDecisionManager)和访问决策投票器(AccessDecisionVoter)实现这一过程。开发者可以自定义权限表达式(例如,`hasRole('ROLE_ADMIN')`)并结合方法或URL安全配置进行...
- `LDAP-spring-security-ldap.jar`:支持 LDAP 认证和授权。 - `ACL-spring-security-acl.jar`:提供了基于 ACL 的访问控制功能。 - `CAS-spring-security-cas-client.jar`:支持 CAS 协议的单点登录功能。 - `...
3. **使用Spring Security的访问决策管理器(AccessDecisionManager)**:如果你希望控制哪些角色可以访问静态资源,可以实现自己的访问决策管理器,然后在配置中指定使用这个管理器。 4. **使用HTTP基本认证或OAuth2...
Spring Security 是一款基于 Spring 框架的安全插件,提供了完整的安全性解决方案,包括身份认证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能。Spring Security 的设计目标是为...
在SpringBoot Web开发中,SpringSecurity扮演着核心角色,负责处理身份验证、授权以及访问控制等方面的安全需求。狂神(秦疆)的教程以SpringBoot为基础,深入讲解了如何集成和使用SpringSecurity来构建安全的Web...
在 `HelloSpringSecurity` 文件中,你可能看到以下关键代码: - **WebSecurityConfigurerAdapter** 类:这是 Spring Security 提供的配置适配器,可以覆盖其方法来定制安全规则。 - `configure(HttpSecurity http)...
Spring Security 是一个强大的Java安全框架,专为Java和Spring生态系统设计,用于实现全面的身份验证、授权和服务级安全功能。在Spring Security 3版本中,它引入了许多改进和新特性,以适应不断变化的安全需求和...
Spring Security使用AccessDecisionManager来处理授权决策。它可以基于角色(Role-Based Access Control, RBAC)、权限(Permission-Based Access Control, PBAC)或者复杂的访问控制表达式(Access Control ...
Spring Security是一个功能强大且广泛应用的Java安全框架,它提供了许多功能,包括身份验证、授权、加密等。其中,权限控制是Spring Security的一个重要组件,它允许开发者根据用户角色和权限来控制访问不同的资源...
- 接下来的请求会被Spring Security的权限检查,根据AccessDecisionManager决定是否允许访问资源。 4. **STS(Spring Tool Suite)**: - **集成开发环境**:STS是Eclipse的扩展,专为Spring开发提供了一系列工具,...
授权部分,SpringSecurity使用AccessDecisionManager和AuthorizationManager来控制权限。你可以定义访问决策策略,比如基于角色的访问控制(RBAC),定义哪些角色可以访问哪些资源。`@PreAuthorize`和`@...
Spring Security的`@PreAuthorize`和`@PostAuthorize`注解允许你使用SpEL(Spring Expression Language)来定义复杂的授权规则。例如,你可以限制只有管理员才能删除用户。 9. **OAuth2集成** 如果你的应用需要与...
这个"springSecurityTest.zip"文件是一个IDEA(IntelliJ IDEA)与MAVEN项目,设计用于帮助初学者理解并入门Spring Security。下面将详细阐述Spring Security的主要概念和其在实际开发中的应用。 首先,Spring ...