`
yunhaifeiwu
  • 浏览: 163049 次
  • 性别: Icon_minigender_1
  • 来自: 宁波
社区版块
存档分类
最新评论

spring security 2.04菜鸟设定实例

阅读更多
此文被某些人投入隱藏貼!那麼我就隐藏吧!

要看的网友,到我的javaeyeBLog看!

谢谢!
http://yunhaifeiwu.iteye.com/blog/286411
分享到:
评论
12 楼 delicatemoon 2009-02-02  
??
kankan
11 楼 yunhaifeiwu 2008-12-03  
yzl45 写道

写得挺不错的,现在也正在看这块,我觉得例子都差不多,就是如何设计表,以及保护的对象,就web应用而言,是光保护web资源就行了,还是方法也要保护?如果方法需要保护的话,就需要动态配置,这些方法的抽取,就是一个很大的工作量,希望高手给出建议!

我也是刚学。现在正琢磨写js组件的事,js组件告一个段落,回头弄网站后代,这个开好后,再后头搞这个。所以对兄弟,说声抱歉了。
10 楼 yzl45 2008-12-03  
写得挺不错的,现在也正在看这块,我觉得例子都差不多,就是如何设计表,以及保护的对象,就web应用而言,是光保护web资源就行了,还是方法也要保护?如果方法需要保护的话,就需要动态配置,这些方法的抽取,就是一个很大的工作量,希望高手给出建议!
9 楼 yongboy 2008-11-19  
收下了,学习中~
8 楼 flyfan 2008-11-17  
请问如何在request中获取已经通过认证的成员信息呢
7 楼 yunhaifeiwu 2008-11-13  
qinliyi123 写道
我想咨询一下???
你对spring  security2 中的RequestHeaderPreAuthenticatedProcessingFilter 预认证场景设置这块熟悉不??可以给小弟讲解下吗??



对于spring security 也仅花了几天时间,了解不深,抱歉中.


如果知道了,我会发到我的博克中去!如果兄台知道,也贡献一下吧!谢谢了
6 楼 yunhaifeiwu 2008-11-13  
talangniao 写道
报这样的错误不能去掉吗
警告: Possible error: Filters at position 7 and 8 are both instances of org.spri
gframework.security.intercept.web.FilterSecurityInterceptor



1  我没留意到这处警告!这个警告,报告有两个一样的过滤器实例,这是真实的!代码中的确有两个这类过滤器的实例!

一个是http中设置的,另一个是自已写的过滤器.

自已写的这个过滤器,是为了从代码中得到权限明细资料信息(最终目的是想从数据库中提取权限明细资料信息,本例中,

为了简化,仅把权限明细资料固定在代码中了).

2  对于这个警告,我想是去不掉.

   理由:

   (1)  据spring security 2.x翻译的中文手册讲:(这是我的理解,也许理解会出偏差,仅考参考与商讨用)

        A  凡是在http标签中使用到的过滤器,不能被用户的过滤器替换;仅仅可以在这个过滤器前或后再插入一个

同类过滤器

          B 如果真想使用http标签中的过滤器,而又想保证实例只有一个,要去掉http标签中的过滤器

   (2) 在这个过滤器时,花了将近一天的时间,试图只保证一个过滤器.可惜去掉http中相关标签,spring security

压根就不认用户自已写的过滤器.按照IT实验室中spring security学习总结,去设置.根本就登陆不了.要么报浏览器

关于cookie设置之类的出错,要么就报找不到一个认证对象.

      经过艰难的尝试与调试,才发现在http设置后,再设一个安全拦截器(我的例子中,也叫授权过滤器),能够粗步实现目的.

      找了所有的网文,对于spring security 2.0.4的成功配置,我都无法实现,当时发现后,就想到抛砖引玉吧!

因此有了本篇实例介绍!

      让兄台失望了,抱歉中....
5 楼 yunhaifeiwu 2008-11-12  
talangniao 写道
这样应该配置再简单些:
<authentication-manager alias="authenticationManager"/>

<authentication-provider user-service-ref="userDetailsService">
<password-encoder hash="plaintext" />
</authentication-provider>



汗,不太明白!仔细比较了一番,
1 除了你的命名空间的差别,还有就是多了个authentication-manager ,这个东东我没摆弄过.

2 userDetailsService 可是自定义的类,我不明白你从什么地方指定用户写的类.别告诉我,

你的用户与权限是在配置中直接指出.更别告诉我,我配置中设定了用户与权限(那是注释掉了的)

为了便于比较,把我的例子中关于认证这一块的核心代码,引用如下:


 <!--dao方式设置用户权限-->  
   <authentication-provider user-service-ref='userDetailsService'/>  
    <b:bean id="userDetailsService"  
        class="fyh.pub.login.security.UserDetailsSerivceImpl">  
    </b:bean>  
  
4 楼 yunhaifeiwu 2008-11-12  
各位不好意思,本人菜鸟,刚刚能跑起来罢了!

这段时间,要处理其他事情,spring security要暂时放放.处理完毕,会彻底摆弄一下.

发此贴,目的是希望spring security方面的高手,作两篇权威的教材.

如果我事情处理完毕,还没这方面的教材,我会继续硬着头皮研究的!
3 楼 qinliyi123 2008-11-12  
我想咨询一下???
你对spring  security2 中的RequestHeaderPreAuthenticatedProcessingFilter 预认证场景设置这块熟悉不??可以给小弟讲解下吗??
2 楼 talangniao 2008-11-12  
报这样的错误不能去掉吗
警告: Possible error: Filters at position 7 and 8 are both instances of org.spri
gframework.security.intercept.web.FilterSecurityInterceptor
1 楼 talangniao 2008-11-12  
这样应该配置再简单些:
<authentication-manager alias="authenticationManager"/>

<authentication-provider user-service-ref="userDetailsService">
<password-encoder hash="plaintext" />
</authentication-provider>

相关推荐

    spring security 完整项目实例

    在这个完整的项目实例中,我们将深入探讨Spring Security的核心概念以及如何将其应用于实际的Web应用程序开发。 首先,我们从用户、角色和权限这三个核心元素开始。在Spring Security中,用户信息通常存储在一个...

    spring Security 2.0.4中文菜鸟实例教材

    在学习Spring Security 2.0.4的过程中,你可以通过实例教材中的例子来实践以下操作: - 创建简单的认证和授权流程 - 配置基于角色的访问控制 - 实现记住我(Remember Me)功能 - 处理安全异常 - 自定义认证提供者和...

    Spring Security集成CAS客户端实例

    **Spring Security集成CAS客户端实例详解** 在Web应用中,安全是至关重要的,Spring Security和CAS(Central Authentication Service)是两种广泛使用的安全框架。本实例旨在展示如何将Spring Security与CAS结合,...

    spring security acl 实例

    spring security acl 代码实例 spring security acl 代码实例spring security acl 代码实例spring security acl 代码实例spring security acl 代码实例spring security acl 代码实例

    一个比较好的spring security实例

    Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理。它提供了认证、授权和访问控制...通过对这个实例的深入学习和分析,我们可以更好地理解和掌握Spring Security的用法,为自己的项目提供安全保护。

    maven+springMVC+spring security权限实例

    【标题】"maven+springMVC+spring security权限实例"是一个综合性的IT项目,它展示了如何使用Maven构建一个基于Spring MVC和Spring Security的权限管理应用。这个实例旨在帮助开发者快速理解并实践这三大技术在实际...

    springsecurity3的进阶实例

    文件"springsecurity-sample"可能包含了一个完整的SpringSecurity3应用实例,其中包括配置文件(如security.xml)、控制器、服务层和视图层的相关代码。通过分析这些代码,你可以看到如何将上述概念应用于实际项目中...

    spring security3配置和使用实例+教程

    在本教程中,我们将深入探讨Spring Security 3的配置和使用实例,帮助你理解和掌握这个框架的核心概念。 首先,Spring Security 3的配置主要涉及以下几个方面: 1. **核心组件配置**:这包括`http`元素,它定义了...

    Spring Security in Action

    Spring Security 实践指南 Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户...

    SpringSecurity入门Demo实例

    在这个入门Demo实例中,我们将探讨如何配置和使用Spring Security来保护我们的Java应用。教程链接提及的CSDN博客文章提供了详细的步骤,指导我们逐步创建一个基本的Spring Security应用。 首先,我们需要在项目中...

    Spring Security3.1最新配置实例

    这个实例主要展示了如何将Spring Security 3.1与Struts2和Hibernate集成,以实现一个完整的Web应用安全架构。 首先,我们需要理解Spring Security的基本组件和概念。它主要包括以下部分: 1. **Authentication...

    Spring boot 和Spring Security4最新整合实例.docx

    Spring Boot 与 Spring Security 4 最新整合实例 Spring Boot 和 Spring Security 4 最新整合实例是一篇详细的教程,旨在指导用户如何使用 Spring Boot 和 Spring Security 4 实现用户身份认证、登录退出、用户...

    SpringSecurity.pdf

    Spring Security是一个功能强大、高度定制的安全框架,它专门用于为基于Spring的应用程序提供安全性解决方案。Spring Security架构的设计初衷是为了解决认证和授权的需求,确保应用程序的安全性。它提供了全面的安全...

    Spring Security 资料合集

    Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,它为Web应用和企业级应用提供了全面的安全服务。这个框架能够处理认证、授权以及各种安全相关的功能,帮助开发者构建安全、可扩展的应用。以下...

    SpringMVC+springAOP+spring security+Hibernate整合实例代码

    在这个整合实例中,Spring Security可能会配置用户登录、权限控制和URL访问过滤,以确保只有授权的用户能访问特定资源。 4. Hibernate:Hibernate是一个对象关系映射(ORM)框架,它简化了Java应用与数据库之间的...

    Spring Security 完整实例

    这个Spring Security实例展示了如何深度定制框架以适应实际项目的需求。从数据库集成到用户界面,每个环节都体现了Spring Security的灵活性和可扩展性。通过理解并实践这些示例,开发者能够更好地理解和掌握Spring ...

    spring整合security4.2完整实例

    在Spring 4.3.18版本中,它与Spring Security 4.2.7进行了集成,构建了一个完整的项目实例,旨在帮助开发者理解如何在实际开发环境中配置和使用Spring Security。 在Spring Security 4.2中,主要包含以下几个核心...

    springsecurity学习笔记

    Spring Security 是一个强大的Java安全框架,用于保护基于Spring的应用程序。它提供了全面的安全服务,包括认证、授权、CSRF防护、会话管理等。在深入理解Spring Security之前,我们需要了解几个核心概念: 1. **...

    Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权

    在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...

    SpringSecurity学习总结源代码

    SpringSecurity是Java开发中用于构建安全Web应用的框架,它提供了强大的身份验证、授权和访问控制功能。在本文中,我们将深入探讨SpringSecurity的核心概念、关键组件以及如何配置和使用这个框架。 首先,Spring...

Global site tag (gtag.js) - Google Analytics