-
-
Spring Security简介
收藏对Spring Security的使用进行一个比较全面的简要介绍。
分享到:
最近更新文章
Spring Security(20)——整合Cas
整合Cas
目录
1.1 配置登录认证
1.1.1 配置AuthenticationEntryPoint
1.1.2 配置CasAuthenticationFilter
1.1.3 配置AuthenticationManager
1.2 单点登出
Spring Security(19)——对Acl的支持
对Acl的支持
目录
1.1 准备工作
1.2 表功能介绍
1.2.1 表acl_sid
1.2.2 表acl_class
1.2.3 表acl_object_identity
1.2.4
Spring Security(18)——Jsp标签
Jsp标签
目录
1.1 authorize
1.2 authentication
1.3 accesscontrollist
Spring Security也有对Jsp标签的支持的标签库。其中一共定义了三个标签:authorize、authentication和accesscontrollist。其中authentication标签是 ...
Spring Security(17)——基于方法的权限控制
基于方法的权限控制
目录
1.1 intercept-methods定义方法权限控制
1.2 使用pointcut定义方法权限控制
1.3 使用注解定义方法权限控制
1.3.1 JSR-250注解
1.3.2 @Secured注解
Spring Security(16)——基于表达式的权限控制
基于表达式的权限控制
目录
1.1 通过表达式控制URL权限
1.2 通过表达式控制方法权限
1.2.1 使用@PreAuthorize和@PostAuthorize进行访问控制
1.2.2 使用@PreFilter和@PostFilter
Spring Security(15)——权限鉴定结构
权限鉴定结构
目录
1.1 权限
1.2 调用前的处理
1.2.1 AccessDecisionManager
1.2.2 基于投票的AccessDecisionManager实现
1.3 调用后的处理
Spring Security(14)——权限鉴定基础
权限鉴定基础
目录
1.1 Spring Security的AOP Advice思想
1.2 AbstractSecurityInterceptor
1.2.1 ConfigAttribute
1.2.2 RunAsManager
1.2.3 AfterInvocationManager
Spring Security的权 ...
Spring Security(13)——session管理
session管理
目录
1.1 检测session超时
1.2 concurrency-control
1.3 session 固定攻击保护
Spring Security通过http元素下的子元素ses ...
Spring Security(12)——Remember-Me功能
Remember-Me功能
目录
1.1 概述
1.2 基于简单加密token的方法
1.3 基于持久化token的方法
1.4 Remember-Me相关接口和实现类
1.4.1
Spring Security(11)——匿名认证
匿名认证
目录
1.1 配置
1.2 AuthenticationTrustResolver
对于匿名访问的用户,Spring Security支持为其建立一个匿名的AnonymousAuthenticationToken存放在SecurityContextHolder中,这就是所谓的匿名认证。这样在以后进行权限认证或者做其它操作时我们就不需要再判断S ...
Spring Security(10)——退出登录logout
要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退出登录的URL为“/j_spring_security_logout”,可以通过lo ...
Spring Security(09)——Filter
Filter
目录
1.1 Filter顺序
1.2 添加Filter到FilterChain
1.3 DelegatingFilterProxy
1.4 FilterChainProxy
1.5 Spring Security定义好的核心Filter
1.5.1 FilterSecurityInterceptor
Spring Security(08)——intercept-url配置
intercept-url配置
目录
1.1 指定拦截的url
1.2 指定访问权限
1.3 指定访问协议
1.4 指定请求方法
1.1 指定拦截的url
通过
Spring Security(07)——缓存UserDetails
Spring Security提供了一个实现了可以缓存UserDetails的UserDetailsService实现类,CachingUserDetailsService。该类的构造接收一个用于真正加载UserDetails的UserDetailsService实现类。当需要加载UserDetails时,其首先会从缓存中获取,如果缓存中没有对应的UserDetails存在,则 ...
Spring Security(06)——AuthenticationProvider
AuthenticationProvider
目录
1.1 用户信息从数据库获取
1.1.1 使用jdbc-user-service获取
1.1.2 直接使用JdbcDaoImpl
1.2 PasswordEncoder
1.2.1 使用内置的PasswordEncoder
1.2.2
Spring Security(05)——异常信息本地化
异常信息本地化
Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在Spring Security的代码中的。在Spring-Security-core-xxx.jar包的org.springframework.securi ...
Spring Security(04)——认证简介
认证简介
目录
1.1 认证过程
1.2 Web应用的认证过程
1.2.1 ExceptionTranslationFilter
1.2.2 在request之间共享SecurityContext
1.1 认证过程
1、用户使用用户名和密码进行登录。
Spring Security(03)——核心类简介
核心类简介
目录
1.1 Authentication
1.2 SecurityContextHolder
1.3 AuthenticationManager和AuthenticationProvider
1.3.1 认证成功后清除凭证
1.4 UserDetailsService
1.4.1 JdbcDaoImpl
1.4.2 ...
Spring Security(02)——关于登录
关于登录
目录
1.1 form-login元素介绍
1.1.1 使用自定义登录页面
1.1.2 指定登录后的页面
1.1.3 指定登录失败后的页面
1.2 http-basic
1.1 form-
Spring Security(01)——初体验
首先我们为Spring Security专门建立一个Spring的配置文件,该文件就专门用来作为Spring Security的配置。使用Spring Security我们需要引入Spring Security的NameSpace。
<beans xmlns="http://www.springframework.org/schema/beans" ...