博客频道 博客专栏 企业架构

企业架构专栏最新文章

Spring Security3源码分析-认证授权分析

前面分析了FilterChainProxy执行过程,也对常用的filter逐一深入介绍了,但似乎忽略了Spring Security的核心功能:认证和授权。 虽然在介绍过滤器时也把认证、授权的具体过程深入分析了,但一直没有从整体设计的角度来观察认证、授权过程。 虽然前面介绍了很多过滤器处理过程,但个人认为真正对认证授权起决定影响的过滤器只有三个。 分别是 SecurityContextPersist ...
Dead_knight 有6470人浏览 2012-05-09 21:59 专栏:Spring Security3源码分析

Spring Security3源码分析-Filter链排序分析

通过前面Spring Security提供的各种Filter的分析,大体上知道每个Filter具体的用途了。 Spring Security一共提供了20个Filter,我目前只分析了13个(如果http的auto-config="true",那默认的filter列表都包含在这13个里面了),另外7个在后面的源码分析中碰到时会逐个讲解。 在分析http标签时,已经提到filter ...
springsecurity
Dead_knight 有15443人浏览 2012-05-09 14:39 专栏:Spring Security3源码分析

Spring Security3源码分析-RequestCacheAwareFilter分析

RequestCacheAwareFilter过滤器对应的类路径为 org.springframework.security.web.savedrequest.RequestCacheAwareFilter 这个filter的用途官方解释是 用于用户登录成功后,重新恢复因为登录被打断的请求 这个解释也有几点需要说明 被打算的请求:简单点说就是出现了AuthenticationException、 ...
springsecurity
Dead_knight 有5015人浏览 2012-05-09 12:55 专栏:Spring Security3源码分析

Spring Security3源码分析-ExceptionTranslationFilter分析

ExceptionTranslationFilter过滤器对应的类路径为 org.springframework.security.web.access.ExceptionTranslationFilter 从类名就看出这个过滤器用于异常翻译的。但是从这个过滤器在filterchain中的位置来看,它仅仅处于倒数第三的位置(这个filter后面分为是FilterSecurityInterceptor ...
securityspring
Dead_knight 有7925人浏览 2012-05-09 10:03 专栏:Spring Security3源码分析

Spring Security3源码分析-SessionManagementFilter分析-下

很多spring security3资料在介绍session的并发控制都要求配置HttpSessionEventPublisher的监听器,如下 <listener> <listener-class> org.springframework.securit ...
springsecurity3
Dead_knight 有6425人浏览 2012-05-08 21:03 专栏:Spring Security3源码分析

Spring Security3源码分析-SessionManagementFilter分析-上

SessionManagementFilter过滤器对应的类路径为 org.springframework.security.web.session.SessionManagementFilter 这个过滤器看名字就知道是管理session的了,http标签是自动配 ...
Dead_knight 有11010人浏览 2012-05-08 17:26 专栏:Spring Security3源码分析

Spring Security3源码分析-AnonymousAuthenticationFilter分析

AnonymousAuthenticationFilter过滤器对应的类路径为 org.springframework.security.web.authentication.AnonymousAuthenticationFilter AnonymousAuthenticationFilter过滤器是在UsernamePasswordAu ...
anonymousauthenticationfiltersecurity
Dead_knight 有5293人浏览 2012-05-08 10:32 专栏:Spring Security3源码分析

Spring Security3源码分析-BasicAuthenticationFilter分析

BasicAuthenticationFilter过滤器对应的类路径为 org.springframework.security.web.authentication.www.BasicAuthenticationFilter Basic验证方式相比较而言用的不是太多。spring security也支持basic的方式,配置如下 <security:http auto-config= ...
securityspring
Dead_knight 有9694人浏览 2012-05-08 09:24 专栏:Spring Security3源码分析

Spring Security3源码分析-FilterSecurityInterceptor分析

FilterSecurityInterceptor过滤器对应的类路径为 org.springframework.security.web.access.intercept.FilterSecurityInterceptor 这个filter是filterchain中比较复杂,也是比较核心的过滤器,主要负责授权的工作 在看这个filter源码之前,先来看看spring是如何构造filter这个bean ...
Dead_knight 有15386人浏览 2012-05-07 17:31 专栏:Spring Security3源码分析

Spring Security3源码分析-SecurityContextHolderAwareRequestFilter分析

SecurityContextHolderAwareRequestFilter过滤器对应的类路径为 org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter 从类名称可以猜出这个过滤器主要是包装请求对象request的,看源码 public void doFilter(Ser ...
securitycontextholderawarerequestfilterspringsecurity
Dead_knight 有6890人浏览 2012-05-07 10:34 专栏:Spring Security3源码分析

Spring Security3源码分析-RememberMeAuthenticationFilter分析

RememberMeAuthenticationFilter过滤器对应的类路径为 org.springframework.security.web.authentication.rememberme.RememberMeAuthenticationFilter 看主要的doFilter方法 public void doFilter(ServletRequest req, Servlet ...
Dead_knight 有6021人浏览 2012-05-06 22:33 专栏:Spring Security3源码分析

Spring Security3源码分析-UsernamePasswordAuthenticationFilter分析

UsernamePasswordAuthenticationFilter过滤器对应的类路径为 org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter 实际上这个Filter类的doFilter是父类AbstractAuthenticationProcessingFilter的 ...
springsecurity
Dead_knight 有24941人浏览 2012-05-06 11:54 专栏:Spring Security3源码分析

Spring Security3源码分析-LogoutFilter分析

LogoutFilter过滤器对应的类路径为 org.springframework.security.web.authentication.logout.LogoutFilter 通过这个类的源码可以看出,这个类有两个构造函数 public LogoutFilter(LogoutSuccessHandler logoutSuccessHandler, LogoutHandler... ...
Dead_knight 有10453人浏览 2012-05-06 10:18 专栏:Spring Security3源码分析

Spring Security3源码分析-SecurityContextPersistenceFilter分析

通过观察Filter的名字,就能大概猜出来这个过滤器的作用,是的,持久化SecurityContext实例。这个过滤器位置是; org.springframework.security.web.context.SecurityContextPersistenceFilter 废话不说,看源码 public void doFilter(ServletRequest req, Servlet ...
Dead_knight 有8845人浏览 2012-05-06 08:22 专栏:Spring Security3源码分析

Spring Security3源码分析-FilterChainProxy执行过程分析

通过FilterChainProxy的初始化、自定义标签的分析后,Spring Security需要的运行环境已经准备好了。 这样当用户访问应用时,过滤器就开始工作了。web.xml配置的Filter:org.springframework.web.filter.DelegatingFilterProxy就不介绍了,该类仅仅是初始化一个FilterChainProxy,然后把所有拦截的请求交给Fi ...
springsecurity
Dead_knight 有4313人浏览 2012-05-06 07:48 专栏:Spring Security3源码分析

Spring Security3源码分析-authentication-manager标签解析

讲解完http标签的解析过程,authentication-manager标签解析部分就很容易理解了 authentication-manager标签在spring的配置文件中的定义一般如下 <authentication-manager alias="authenticationManager"> <authentication-provider ...
springsecurity
Dead_knight 有21768人浏览 2012-05-05 16:13 专栏:Spring Security3源码分析

Spring Security3源码分析-http标签解析

在FilterChainProxy初始化的过程中,大概描述了标签解析的一些步骤,但不够详细 <http auto-config="true"> <remember-me key="workweb" token- ...
securityspring
Dead_knight 有8594人浏览 2012-05-05 15:29 专栏:Spring Security3源码分析

Spring Security3源码分析-FilterChainProxy初始化

很久没有更新博客了,最近对Spring Security做了比较深入的研究。 spring security的教程网上很多: http://lengyun3566.iteye.com/category/153689 http://wenku.baidu.com/view/b0c0dc0b79563c1ec5da7179.html 以上教程足够应付在实际项目中使用spring security这一安 ...
securityspring
Dead_knight 有20140人浏览 2012-05-04 16:57 专栏:Spring Security3源码分析

Spring3 Web MVC下的数据格式化(第二篇)——《跟我学Spring3 Web MVC》抢先看

  基于spring-framework-3.1.1.RELEASE 7.3、数据格式化 在如Web /客户端项目中,通常需要将数据转换为具有某种格式的字符串进行展示,因此上节我们学习的数据类型转换系统核心作用不是完成这个需求,因此Spring3引入了格式化转换器(Formatter SPI) 和格式化服务API(FormattingConversionService)从而支持这种需求。在 ...
springspringMVC
jinnianshilongnian 有20358人浏览 2012-05-03 07:59 专栏:跟开涛学SpringMVC

Spring3 Web MVC下的数据类型转换(第一篇)——《跟我学Spring3 Web MVC》抢先看

  基于spring-framework-3.1.1.RELEASE 7.1、简介 在编写可视化界面项目时,我们通常需要对数据进行类型转换、验证及格式化。   一、在Spring3之前,我们 ...
springspringMVC
jinnianshilongnian 有31750人浏览 2012-05-03 07:58 专栏:跟开涛学SpringMVC

企业架构热门专栏

更多专栏>>

企业架构热门文章

博客专栏评论

认真看错误代码,有时候重启电脑就行了 醉了 我把数据库配置写死不用配置文件 改 UserService ...
xxx不是你可以惹得 评论了 第十六章 综合实例——《跟我学Shiro》
holyselina 写道您前面说到能获取调用是的参数数组,我想问下,我想在通知方法中,获取当前调用代 ...
dagger9527 评论了 【第六章】 AOP 之 6.6 通知参数 ——跟 ...
Access denied for user 'root'@'localhost' (using pa ...
xxx不是你可以惹得 评论了 第十六章 综合实例——《跟我学Shiro》
只有@AspectJ支持命名切入点,而Schema风格不支持命名切入点。有一个问题不太明白Schema ...
dagger9527 评论了 【第六章】 AOP 之 6.5 AspectJ切入点语法 ...
支持虽然会迟到,但永远不会缺席!
dagger9527 评论了 【第四章】 资源 之 4.3 访问Resource ...
valiant025 写道很经典,很期待谢谢支持,马上出来新的
springcloud关注者 评论了 (七)Java版Spring Cloud B2B2C o2o鸿鹄云 ...
公园美丽 写道谢谢分享,期待后面的文章,受益匪浅谢谢,马上出来
springcloud关注者 评论了 (七)Java版Spring Cloud B2B2C o2o鸿鹄云 ...
谢谢分享,期待后面的文章,受益匪浅
公园美丽 评论了 (七)Java版Spring Cloud B2B2C o2o鸿鹄云 ...
很经典,很期待
valiant025 评论了 (七)Java版Spring Cloud B2B2C o2o鸿鹄云 ...
希望帮助更多的朋友
springcloud关注者 评论了 (六)Java版Spring Cloud B2B2C o2o鸿鹄云 ...
Global site tag (gtag.js) - Google Analytics