Spring Security简介
收藏

对Spring Security的使用进行一个比较全面的简要介绍。

分享到: Sina Tec

最近更新文章

Spring Security(20)——整合Cas

整合Cas   目录 1.1           配置登录认证 1.1.1     配置AuthenticationEntryPoint 1.1.2     配置CasAuthenticationFilter 1.1.3     配置AuthenticationManager 1.2           单点登出
234390216 评论(4) 有57126人浏览 2016-01-13 23:43

Spring Security(19)——对Acl的支持

对Acl的支持   目录 1.1           准备工作 1.2           表功能介绍 1.2.1     表acl_sid 1.2.2     表acl_class 1.2.3     表acl_object_identity 1.2.4    
234390216 评论(1) 有47480人浏览 2016-01-06 21:17

Spring Security(18)——Jsp标签

Jsp标签   目录 1.1     authorize 1.2     authentication 1.3     accesscontrollist          Spring Security也有对Jsp标签的支持的标签库。其中一共定义了三个标签:authorize、authentication和accesscontrollist。其中authentication标签是 ...
234390216 评论(6) 有46132人浏览 2015-12-10 10:45

Spring Security(17)——基于方法的权限控制

基于方法的权限控制   目录 1.1     intercept-methods定义方法权限控制 1.2     使用pointcut定义方法权限控制 1.3     使用注解定义方法权限控制 1.3.1    JSR-250注解 1.3.2    @Secured注解
234390216 评论(2) 有45057人浏览 2015-12-07 17:00

Spring Security(16)——基于表达式的权限控制

基于表达式的权限控制 目录 1.1      通过表达式控制URL权限 1.2      通过表达式控制方法权限 1.2.1     使用@PreAuthorize和@PostAuthorize进行访问控制 1.2.2     使用@PreFilter和@PostFilter
234390216 评论(8) 有79744人浏览 2015-10-01 17:24

Spring Security(15)——权限鉴定结构

权限鉴定结构 目录 1.1      权限 1.2      调用前的处理 1.2.1     AccessDecisionManager 1.2.2     基于投票的AccessDecisionManager实现 1.3      调用后的处理
234390216 评论(0) 有47346人浏览 2015-10-01 11:09

Spring Security(14)——权限鉴定基础

权限鉴定基础   目录 1.1     Spring Security的AOP Advice思想 1.2     AbstractSecurityInterceptor 1.2.1    ConfigAttribute 1.2.2    RunAsManager 1.2.3    AfterInvocationManager          Spring Security的权 ...
234390216 评论(2) 有47180人浏览 2015-05-17 20:13

Spring Security(13)——session管理

session管理 目录   1.1     检测session超时 1.2     concurrency-control 1.3     session 固定攻击保护          Spring Security通过http元素下的子元素ses ...
234390216 评论(2) 有56963人浏览 2015-05-04 22:37

Spring Security(12)——Remember-Me功能

Remember-Me功能   目录   1.1     概述 1.2     基于简单加密token的方法 1.3     基于持久化token的方法 1.4     Remember-Me相关接口和实现类 1.4.1
234390216 评论(5) 有61894人浏览 2014-12-07 20:58

Spring Security(11)——匿名认证

匿名认证 目录 1.1     配置 1.2     AuthenticationTrustResolver          对于匿名访问的用户,Spring Security支持为其建立一个匿名的AnonymousAuthenticationToken存放在SecurityContextHolder中,这就是所谓的匿名认证。这样在以后进行权限认证或者做其它操作时我们就不需要再判断S ...
234390216 评论(0) 有47780人浏览 2014-12-03 22:46

Spring Security(10)——退出登录logout

       要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退出登录的URL为“/j_spring_security_logout”,可以通过lo ...
234390216 评论(0) 有51692人浏览 2014-12-01 21:34

Spring Security(09)——Filter

Filter 目录 1.1     Filter顺序 1.2     添加Filter到FilterChain 1.3     DelegatingFilterProxy 1.4     FilterChainProxy 1.5     Spring Security定义好的核心Filter 1.5.1    FilterSecurityInterceptor
234390216 评论(0) 有61663人浏览 2014-11-28 06:40

Spring Security(08)——intercept-url配置

intercept-url配置 目录 1.1     指定拦截的url 1.2     指定访问权限 1.3     指定访问协议 1.4     指定请求方法   1.1    指定拦截的url        通过
234390216 评论(0) 有74938人浏览 2014-11-26 22:07

Spring Security(07)——缓存UserDetails

       Spring Security提供了一个实现了可以缓存UserDetails的UserDetailsService实现类,CachingUserDetailsService。该类的构造接收一个用于真正加载UserDetails的UserDetailsService实现类。当需要加载UserDetails时,其首先会从缓存中获取,如果缓存中没有对应的UserDetails存在,则 ...
234390216 评论(0) 有51347人浏览 2014-11-24 21:00

Spring Security(06)——AuthenticationProvider

AuthenticationProvider 目录 1.1     用户信息从数据库获取 1.1.1    使用jdbc-user-service获取 1.1.2    直接使用JdbcDaoImpl 1.2     PasswordEncoder 1.2.1    使用内置的PasswordEncoder 1.2.2   
234390216 评论(3) 有63979人浏览 2014-11-18 21:47

Spring Security(05)——异常信息本地化

异常信息本地化          Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在Spring Security的代码中的。在Spring-Security-core-xxx.jar包的org.springframework.securi ...
234390216 评论(0) 有47178人浏览 2014-11-16 22:40

Spring Security(04)——认证简介

认证简介 目录 1.1     认证过程 1.2     Web应用的认证过程 1.2.1    ExceptionTranslationFilter 1.2.2    在request之间共享SecurityContext   1.1     认证过程        1、用户使用用户名和密码进行登录。
234390216 评论(2) 有46236人浏览 2014-11-16 22:34

Spring Security(03)——核心类简介

核心类简介 目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和AuthenticationProvider 1.3.1    认证成功后清除凭证 1.4     UserDetailsService 1.4.1    JdbcDaoImpl 1.4.2    ...
234390216 评论(0) 有89635人浏览 2014-11-13 23:11

Spring Security(02)——关于登录

关于登录 目录 1.1     form-login元素介绍 1.1.1    使用自定义登录页面 1.1.2    指定登录后的页面 1.1.3    指定登录失败后的页面 1.2     http-basic   1.1     form-
234390216 评论(5) 有76650人浏览 2014-11-11 20:50

Spring Security(01)——初体验

       首先我们为Spring Security专门建立一个Spring的配置文件,该文件就专门用来作为Spring Security的配置。使用Spring Security我们需要引入Spring Security的NameSpace。 <beans xmlns="http://www.springframework.org/schema/beans" ...
234390216 评论(14) 有85034人浏览 2014-11-10 21:20
  • 专栏创建者:234390216
  • 创建时间:2014-11-16 22:43:09
  • 专栏文章数:20篇
  • 专栏被浏览:1185054 次

本专栏热门文章

最新评论

你好,我按照你的配置了spring security以后,访问系统时报以下错误ERROR [org.j ...
super菜鸟 评论了 Spring Security(20)——整合Cas
写的非常不错
scorpio 评论了 Spring Security(06)——Authentication ...
写的非常好
scorpio 评论了 Spring Security(06)——Authentication ...
楼主的文章特别好,不过要是没自己实践过的话,肯定会看到很晕,建议大家看一篇文章http://blog. ...
sunwang810812 评论了 Spring Security(04)——认证简介
看了这个我只知道,我是永远无法达到楼主的水平了......
sunwang810812 评论了 Spring Security(02)——关于登录
为楼主点赞
sunwang810812 评论了 Spring Security(01)——初体验
yudexiaozhou 写道在吗?我有些问题想咨询您直接问吧,只是偶尔上上,不经常在线。
234390216 评论了 Spring Security(20)——整合Cas
在吗?我有些问题想咨询您
yudexiaozhou 评论了 Spring Security(20)——整合Cas
4.o版本中<security:http auto-config="true" ...
mrzhanghao 评论了 Spring Security(01)——初体验
早年就没发现这么好的文章
sunwang810812 评论了 Spring Security(02)——关于登录
Global site tag (gtag.js) - Google Analytics