最新文章列表

收藏一个spring security 比较详细入门的系列教程.

本文为转载, 个人只是觉得从头到尾,比较系统讲解入门的 spring security 的资料不多,因此收藏:   spring security 是一个方便的,强大的基于java web 应用的权限框架。总结了入门的一些列文章,以后更新都在这里.spring security 认证处理 spring secruity 入门学习(XML方式配置用户登录), 源码下载
sunny3super 评论(0) 有1069人浏览 2014-01-02 19:48

spring security 3.0x 基础知识

1 访问权限 IS_AUTHENTICATED_ANONYMOUSLY允许匿名用户进入 IS_AUTHENTICATED_FULLY 允许登录用户进入 IS_AUTHENTICATED_REMEMBERED 允许登录用户和rememberMe用户进入 IS_AUTHENTICATED_FULLY:是则满足以下情况返回通过: **.既不是RememberMeAuthentication也不 ...
abc08010051 评论(0) 有981人浏览 2014-01-02 14:42

spring security 3.0x 使用

  本文是一个简单的基于用户,角色,权限的spring security应用。      使用步骤:    1 在web.xml引入如下配置:       <listener> <listener-class> org.springframework.security.web.session.HttpSessionEventPubl ...
abc08010051 评论(0) 有1294人浏览 2014-01-02 14:40

spring security 3.x session-management 会话管理失效

  使用spring security进行会话管理时,想实现一个类似单点登录功能(账号在一个地方登录了,另外一个地方就不能登录了),根据官方文档给定的例子进行配置,发现使用多个浏览器登录账号时,依旧能登录,网上也看了一些例子,稍微复杂一些的就是在spring的配置文件注册了session并发控制的过滤器concurrencyFilter,并且指定session的授权策略,可到最后还是不行(我重写 ...
abc08010051 评论(4) 有14188人浏览 2013-12-26 16:51

spring security 3.0x remember-me 免登陆

     很多网站登陆的时候都会提供“记住我”或者“记住我&&周”的选项,spring security 3也提供了此功能,本人写了两个demo,一个是基于cookie来实现免登陆,一个是基于数据库的:    1 基于cookie的remember-me     spring security的配置如下:   <b:beans xmlns="http:// ...
abc08010051 评论(0) 有2779人浏览 2013-12-26 14:27

Spring Security -- Database

我的一个项目中用到的Spring Security来验证用户合法性,公司里面是连接到LDAP server做验证的,自己又写了一套基于数据库的测试项目,给新手分享一下,也供日后自己回顾。   Spring 版本:3.1.0.RELEASE.jar 相关架包可以到官网下载,我用到了下面的架包(LIBS.JPG),有些可能不需要.   1. Spring 配置文件中添加:    < ...
seaboycs 评论(2) 有1395人浏览 2013-12-12 14:55

SpringSecurity3配置及原理简介

SpringSecurity3的核心类有三种 1.URL过滤器或方法拦截器:用来拦截URL或者方法资源对其进行验证,其抽象基类为AbstractSecurityInterceptor2.资源权限获取器:用来取得访问某个URL或者方法所需要的权限,接口为SecurityMetadataSource 3.访问决策器:用来决定用户是否拥有访问权限的关键类,其接口为AccessDecisionManage ...
ganen11 评论(0) 有1410人浏览 2013-11-19 10:41

Spring Security 检查会话是否存在

        WEB前端主框架(基于AJAX)按F5或者Ctrl+F5进行刷新时,框架就会自动跳转到登录首页,而不管当前用户是否已经登录过而且会话实际没有失效,带来的用户体验不是很好,为了解决这个问题,我采用的方案是在WEB主框架初始化时最开始调用一个RequestSession的请求,后台判断是否存在会话,存在则将会话信息直接返回,不存在再进入登录首页,这样不管何时进行刷新,都是执行这个判断 ...
longstudio 评论(0) 有3931人浏览 2013-10-14 13:11

Spring Security3边学边写(N)会话管理和并行控制

在开发系统认证授权时,经常会碰到需要控制单个用户重复登录次数或者手动踢掉登录用户的需求。如果使用Spring Security 3.1.x该如何实现呢? Spring Security中可以使用session management进行会话管理,设置concurrency control控制单个用户并行会话数量,并且可以通过代码将用户的某个会话置为失效状态以达到踢用户下线的效果。 本次实践的前提是 ...
sb33060418 评论(11) 有13029人浏览 2013-10-09 13:05

Spring Security 3.1.4 版本开发解读

Spring Security 是一个能够为基于 Spring 的企业应用系统提供描述性安全访问控制解决方案的安全框架。由于本人今天对此框架学习了一番,为了保留学习成果,提供以后开发使用。在这里对此开发配置流程,进行详细说明记录。 结合使用此框架需要引入如下 Jar 包,由于本人使用 maven 结构工程,只提供 POM 方式的配置引入: <!-- 版本号 --> <spr ...
fantasyeye 评论(1) 有7335人浏览 2013-09-06 15:32

spring security 结合cas单点登录退出后的返回地址

  cas 单点退出后跳转地址 http://happyqing.iteye.com/admin/blogs/1934087   spring security 结合cas单点登录退出后的返回地址    一.在配置的退出地址后面加上?service=想返回的地址 如:http://cas.qlteacher.com/cas/logout?service=http://base.do ...
happyqing 评论(0) 有3812人浏览 2013-08-31 18:46

IE不能登录Spring https

  最近在弄Spring security。 发现设置的https,ie8访问不了。原来,公司是代理上网。 请看下面解决方案。 能打开网页,但是登陆不了支付宝社区,点击后就显示“无法打开网页”,163、126邮箱选择上“SSL安全登录” 就 等不上,不选,能正常登陆。后来才发现,只要是与https相关的网页均不能打开。 先是在网上搜索解决办法:(因为是刚刚重做的系统,所以排除了中病毒的可能性) ...
harborgang 评论(0) 有956人浏览 2013-08-12 12:33

利用spring security控制同一个用户只能一次登陆

1.描述   最近在网上看了很多关于一个用户同时只能登陆一次问题的, 这个问题考虑了一下, 利用下班时间简单做了个测试 2.主要功能   假设有两个用户:A和B, 当A在一个浏览器登陆成功后, B利用该账号再次登陆时, 也能登陆成功,此时在刷新A页面登陆成功的, 则提示A的session失效, 被踢出来了。 3.主要用到spring   spring mvc 3.2   spring-secur ...
lihao312 评论(0) 有9684人浏览 2013-07-18 14:04

Spring security(二)

Spring security用户权限数据库配置:将用户角色和用户名都放在一张表里面(suser) 在上文中xml配置文件换成: <bean id="datasource" class= "org.springframework.jdbc.datasource.DriverManagerDataSource" >  <property ...
ithoney 评论(0) 有970人浏览 2013-07-14 15:27

Spring Security (一)

最近学习了一系列关于Spring security安全框架,不知道在项目中使用的多不多? jar在官网下载:最新Spring Security 3.2.0.M2地址:http://www.springsource.org/download/community 一下用的是静态数据,没有连接数据库 web.xml配置: <filter> <filter-name>sprin ...
ithoney 评论(0) 有1171人浏览 2013-07-14 13:35

Spring Security3.1 最新配置实例

转至http://blog.csdn.net/k10509806/article/details/6369131 这几天学习了一下Spring Security3.1,从官网下载了Spring Security3.1版本进行练习,经过多次尝试才摸清了其中的一些原理。本人不才,希望能帮助大家。还有,这次我第二次写博客啊,文体不是很行。希望能让观看者不产生疲惫的感觉,我已经心满意足了。 一、数据库结 ...
arronxu1989 评论(0) 有763人浏览 2013-05-08 17:13

spring-security3 配置和使用

最近项目中要使用到spring-security,闲来没事就研究了下。发现入门挺简单的,在这里把自己的心得发下,希望对没有接触过想接触的朋友有帮助。 1、在spring-security官网下载最新jar然后拷贝jar到项目的lib下。 2、在classpath下添加security配置文件,例如applicationContext-security.xml.网上现在大多都是2.0的schem ...
arronxu1989 评论(0) 有1239人浏览 2013-05-08 17:07

spring security3.2.0简单配置

最近学习了下spring security,现在的最新版本是spring security3.2.0。搞了好长时间看了好多博文,以及官方文档终于整出了一个小例子了。在这里帖出来,希望能给大家一个参考,并且我也可以时常回顾。一.数据库表结构表结构采用 用户-角色-资源的权限管理设计运用的是MySql数据库。1.用户表userscreate table if not exists user(  id ...
xiaozhiwz 评论(0) 有2107人浏览 2013-04-07 21:47

spring security权限管理

spring security以前叫acegi是一个非常棒的权限管理框架,下面介绍一下如何配置: 1.导入jar包,见附件; 2.web.xml中添加   <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframe ...
dutianzhao 评论(0) 有6150人浏览 2013-03-23 12:26

Spring Security , authenticate use LDAP& DataBase.

基础部分参见: http://suene.iteye.com/blog/1829807 <authentication-manager> <authentication-provider ref="authenticationProvider" /> </authentication-manager> <bea ...
suene 评论(0) 有3090人浏览 2013-03-18 17:32

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics