`

spring security 4.1两个不错功能介绍

 
阅读更多
一转眼, spring security 已经发布4.1 了,查看
了下新特性,有两个比较值得关注:

1) 可以在pathvariable形式的URL中进行保护了
  比如有个方法:

public class WebSecurity {
		public boolean checkUserId(Authentication authentication, int id) {
				...
		}
}


则可以用这个配置进行防护
  <http>
<intercept-url pattern="/user/{userId}/**"
access="@webSecurity.checkUserId(authentication,#userId)"/>
...
</http>

  这样,凡是/user/{userId}/**这样rest形式的url,都可以调用方法进行保护了
2) 支持Content Security Policy (CSP)
   什么是CSP?W3C的Content Security Policy,简称CSP。顾名思义,这个规范与内容安全有关,主要是用来定义页面可以加载哪些资源,减少XSS的发生。

   具体参考文章:https://www.ongod.org/1149.html
http://www.html5rocks.com/en/tutorials/security/content-security-policy/

http://open.chrome.360.cn/extension_dev/contentSecurityPolicy.html
3
8
分享到:
评论

相关推荐

    Spring Security 4.1 中文文档

    Spring Security 提供了基于javaEE的企业应有个你软件全面的安全服务。这里特别强调支持使用SPring框架构件的项目,Spring框架是企业软件开发javaEE方案的领导者。如果你还没有使用Spring来开发企业应用程序,我们...

    Spring Cloud Dalston+Spring security4.1+Spring Boot 2.0.0参考手资料合集

    熟悉Spring特别是一来注入原理两帮助你更快更方便的使用Spring Security。 Spring Boot是用来简化Spring应用初始搭建以及开发过程的全新框架,被认为是Spring MVC的“接班人”,和微服务紧密联系在一起。

    springsecurity.pdf

    Acegi Security(后更名为Spring Security)是Spring框架中的一个子项目,专注于提供强大的安全性服务,包括认证(Authentication)和授权(Authorization)。Acegi Security在Spring Security 2.0版本之前被广泛...

    Spring Security3技术手册

    - **示例代码**: 创建一个简单的Web应用程序并集成Spring Security。 - **1.4 运行示例** - 如何运行配置好的Spring Security项目,确保安全功能正常工作。 - **示例代码**: 启动应用服务器,测试登录功能。 **...

    sample-java-spring-genericdao:使用 Spring MVC 4.1、Hibernate 4.3 + Generic DAO、Spring Security、Freemarker 的项目示例

    这是一个使用 Spring 4.1 MVC、Core、Security、Generic DAO over Hibernate 4 的示例。目标是展示一个使用 Spring 与 Hibernate 集成的安全 MVC 应用程序,并使用 Generic DAO 框架抽象 DAO 层。 跑前小贴士: ...

    sp-keycloak1:Spring Boot 2 + Spring Security + Keycloak 4.1演示

    标题“sp-keycloak1:Spring Boot 2 + Spring Security + Keycloak 4.1演示”表明这个项目是一个基于Spring Boot 2和Keycloak 4.1的身份验证与授权的示例应用。Keycloak是一个开源的身份和访问管理解决方案,它提供单...

    springmvc+maven例子

    本示例是将这两个强大的工具结合在一起的一个入门级项目,适合初学者快速理解 Spring MVC 和 Maven 的工作原理。 在 Spring MVC 中,核心组件包括 DispatcherServlet、ModelAndView、Controllers 和 Views。...

    springboot-springsecurity-jwt-demo

    这两行,将我们定义的JWT方法加入SpringSecurity的处理流程中。 四:简单测试 下面对我们的程序进行简单的验证: 1.请求获取用户列表接口:http://localhost:8080/users/userList接口,会收到403错误 { ...

    spring 的权限管理框架 中文参考手册

    Spring Security主要关注两个方面的安全操作:“认证”和“授权”。 - **认证(Authentication)**:是指为用户建立其声称的身份的过程。这里的“主体”通常指的是用户,但也可能是其他可以执行操作的实体,如设备或...

    spring-framework-4.1.2.RELEASE

    总的来说,Spring Framework 4.1.2.RELEASE是一个功能丰富、性能优异的版本,它在多个方面进行了优化和增强,包括核心的DI和AOP机制、Web开发的Spring MVC、数据访问的Spring Data、事务管理、服务注册、安全和测试...

    spring2.0技术手册--林信良

    《Spring 2.0 技术手册》是一本全面介绍 Spring 2.0 框架的书籍,不仅涵盖了框架的核心概念和技术细节,还提供了大量的实战案例。对于想要深入学习 Spring 框架的开发者来说,本书无疑是不可多得的好资料。

    spring4+cxf3

    在IT行业中,Spring框架和Apache CXF是两个非常重要的组件,它们在企业级应用开发中起着关键作用。本文将详细探讨"spring4+cxf3"整合的相关知识点,包括Spring 4.1.8和CXF 3.1.3的特性、整合过程以及实际应用场景。 ...

    Spring2.0中文文档

    Spring的核心容器主要包括BeanFactory和ApplicationContext两个接口,它们负责管理对象的生命周期,并实现依赖注入。 #### 2.1 BeanFactory BeanFactory是最基本的应用上下文,它提供了一个配置机制用于创建和管理...

    spring4注解

    - **@RestController**: 组合了@Controller和@ResponseBody两个注解,表示这是一个RESTful风格的控制器。 - **@RequestMapping**: 用于类或方法上,表示该方法对应于处理特定HTTP请求的方法。 - **@GetMapping**、**...

    spring web flow 官方文档

    Spring Web Flow 2.30的官方文档详细介绍了这一工具的全部功能和最佳实践,为开发者提供了构建复杂、高性能web应用程序的强有力支持。无论是初学者还是经验丰富的开发者,都能从中获得宝贵的知识和灵感,推动项目向...

    Spring攻略(第二版 中文高清版).part1

    第5章 Spring Security 164 5.1 加强URL访问安全 165 5.1.1 问题 165 5.1.2 解决方案 165 5.1.3 工作原理 166 5.2 登录到Web应用 175 5.2.1 问题 175 5.2.2 解决方案 175 5.2.3 工作原理 175 5.3...

    基于Spring Boot的网上购物系统设计与实现

    本论文详细探讨了如何利用这些技术来构建一个功能完备的网上购物系统,包括系统架构、主要功能模块以及关键技术的运用。 2 技术选型 2.1 Spring Boot Spring Boot是Spring框架的简化版,它简化了Spring应用的初始...

    Spring攻略(第二版 中文高清版).part2

    第5章 Spring Security 164 5.1 加强URL访问安全 165 5.1.1 问题 165 5.1.2 解决方案 165 5.1.3 工作原理 166 5.2 登录到Web应用 175 5.2.1 问题 175 5.2.2 解决方案 175 5.2.3 工作原理 175 5.3...

Global site tag (gtag.js) - Google Analytics