博客首页 翻译

最新文章列表

《Spring Security3》第四章第三部分翻译上(配置安全的密码)

  配置安全的密码          我们回忆第一章:一个不安全应用的剖析中,审计人员认为密码以明文形式进行存储是最高优先级的安全风险。实际上 ...
javaSpring Security安全翻译 
lengyun3566 评论(9) 有6140人浏览 2011-07-31 00:11

《Spring Security3》第四章第二部分翻译(JdbcDaoImpl的高级配置)

    JdbcDaoImpl的高级配置 JdbcDaoImpl拥有众多的可配置选项使其可以在已存在的schema中使用,或对其功能进行更复杂地调整。在很多场景下,很可能我们只需调整内置UserDetailsService类的配置而不需要写自己的代码。   有一个很重要的功能就是在用户(User)和权限(GrantedAuthority)之间添加一个隔离层(a level of i ...
Java安全Spring Security翻译 
lengyun3566 评论(5) 有4973人浏览 2011-07-25 23:47

《Spring Security3》第四章第一部分翻译下(自定义的UserDetailsService)

  实现自定义的JDBC UserDetailsService 正如在前面章节中的那个练习,我们将以基本的JdbcDaoImpl作为起点,将其进行扩展以支持修改密码功能。 创建一个自定义的JDBC UserDetailsService 在com.packtpub.springsecurity.security包下创建如下的类:   public class CustomJdbcD ...
Java安全Spring Security翻译 
lengyun3566 评论(9) 有10460人浏览 2011-07-19 23:28

《Spring Security3》第四章第一部分翻译上(数据库管理信息)

这次上传的部分内容是入门级的,比较简单,但是本章整体的功能还是非常重要的。     第四章   凭证安全存储 到现在为止,我们已经将JBCP Pets站点做了一些用户友好性方面的升级,包括一个自定义的登录页、修改密码以及remember me功能。   在本章中,我们将会把到目前为止都在使用的内存存储转移到数据库作为后台的认证存储。我们将会介绍默认的Spring Securit ...
Java安全Spring Security翻译 
lengyun3566 评论(0) 有5844人浏览 2011-07-17 01:20

《Spring Security3》第三章第四部分翻译(修改密码)

  实现修改密码管理 现在我们将要对基于内存的UserDetailsService进行简单的扩展以使其支持用户修改密码。因为这个功能对用户名和密码存于数据库的场景更有用,所以基于o.s.s.core.userdetails.memory.InMemoryDaoImpl扩展的实现不会关注存储机制,而是关注框架对这种方式扩展的整体流程和设计。在第四章中,我们将通过将其转移到数据库后台存储来进一步扩展 ...
Java安全Spring Security翻译 
lengyun3566 评论(2) 有9099人浏览 2011-07-09 00:34

《Spring Security3》第三章第三部分翻译下(Remember me安全吗?)

  Remember me是否安全? 对我们精心保护的站点来说,为了用户体验而添加的任何与安全相关的功能,都有增加安全风险的潜在可能。按照其默认方式,Remember me功能存在用户的cookie被拦截并被恶意用户重用的风险。下图展现了这种情况是如何发生的:     使用SSL(第四章进行讨论)以及其他的网络安全技术能缓解这种类型攻击的风险,但是要注意的是还有其他技术如跨站脚 ...
Spring Securityjava安全翻译 
lengyun3566 评论(4) 有6471人浏览 2011-07-08 08:51

《Spring Security3》第三章第三部分翻译上(Remember me功能实现)

  Remember me 对于经常访问站点的用户有一个便利的功能就是remember me。这个功能允许一个再次访问的用户能够被记住,它通过在用户的浏览器上存储一个加密的cookie来实现的。如果Spring Security能够识别出用户提供的remember me cookie,用户将不必填写用户名和密码,而是直接登录进入系统。   与到目前为止我们介绍的其它功能不同,remember ...
JavaSpring Security翻译remember me 
lengyun3566 评论(9) 有11314人浏览 2011-07-04 23:24

《Spring Security3》第三章第二部分翻译(退出功能的实现)

  理解退出功能 术语退出(Logout)指的是用户使其安全session失效的一种操作。一般来说,用户在退出后,将会被重定向到站点的非安全保护的界面。让我们在站点的页头部分添加一个“Log Out”的链接,并再次访问站点以了解其如何实现功能的。 在站点页头上添加“Log Out”链接 正如我们在第二章中讨论的那样,Spring Security将会监视一些特殊的URL,这些URL将 ...
Spring Security翻译退出 
lengyun3566 评论(2) 有12011人浏览 2011-07-04 23:17

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics