最新文章列表

《Spring Security3》第八章第二部分翻译(OpenID用户的注册)

  OpenID用户的注册问题          请使用我们前面的技术来测试Yahoo! OpenID——例如,https://me.yahoo.com/pmularien。你会发现它并不好用,像其它OpenID ...
lengyun3566 评论(0) 有5398人浏览 2012-01-18 13:39

《Spring Security3》第八章第一部分翻译(OpenID与Spring Security)

  第八章 对OpenID开放   OpenID是很流行的可信任身份管理方式,它允许用户通过一个单独的可信任提供者(provider)管理其身份信息。这个便利的功能为用户提供了安全的方式即使用可信任的OpenID提供者来存储器密码和个人信息,并可以随意的基于请求获取其个人信息。另外,启用OpenID功能的站点能够确信用户提供的OpenID凭证信息就是他们所说的人。    在本章中,我们 ...
lengyun3566 评论(0) 有7561人浏览 2012-01-17 22:38

《Spring Security3》第七章第三部分翻译(ACL的注意事项)

  典型ACL部署所要考虑的事情          实际部署Spring ACL到业务应用是很复杂的。我们总结了Spring ACL要注意的事情,它们在大多数Spring ACL实现场景中都存在。 关于ACL的伸缩性和性能模型          对于小型和中型应用,添加ACL功能是很容易的,尽管它增加数据库存储和影响运行时性能,这个影响可能不会那么明显。但是,取决于ACL和ACE建 ...
lengyun3566 评论(0) 有2701人浏览 2012-01-17 22:25

《Spring Security3》第七章第二部分翻译(高级ACL)(下)

  支持ACL的Spring表达式语言   SpEL对ACL系统的支持仅限于方法安全,通过使用hasPermission SpEL方法。典型情况下,这种类型的访问检查会与引用一个或多个传入参数(进行@PreAuthorize检查)或集合过滤(进行@PostAuthorize检查)联合使用。          遗憾的是,启用ACL方法安全配置需要我们配置所有的方法安全以明确的Spring Be ...
lengyun3566 评论(0) 有4202人浏览 2012-01-17 22:17

《Spring Security3》第七章第一部分翻译(访问控制列表ACL)

  第七章   访问控制列表(ACL) 在本章中,我们将会介绍访问控制列表这个复杂话题,它能够提供域对象实例层次授权的丰富模型。Spring Security提供了强大的访问控制列表,但是复杂且缺少文档,它能够很好的满足小到中型规模的实现。 在本章的内容中,我们将会: l  理解访问控制列表的概念模型; l  了解Spring Security ACL模型中的关于访问控制列表的术 ...
lengyun3566 评论(2) 有9492人浏览 2011-12-30 22:02

<转>SpringSide 3 中的安全框架

  原文地址:http://www.blogjava.net/youxia/archive/2008/12/07/244883.html 在SpringSide 3的官方文档中,说安全框架使用的是Spring Security 2.0。乍一看,吓了我一跳,以为Acegi这么快就被淘汰了呢。上搜索引擎一搜,发现原来Spring Security 2.0就是Acegi 2.0。悬着的心放下来 ...
tianyestar 评论(0) 有981人浏览 2011-12-27 10:40

spring security表单认证过程

表单认证过程 Spring security的表单认证过程是由org.springframework.security.web.authentication. UsernamePasswordAuthenticationFilter类中实现。而在spring security3.0之前是在AuthenticationProcessingFilter类中实现的。 在UsernamePasswordA ...
zm2011 评论(0) 有3723人浏览 2011-12-26 11:38

根据web提交的过滤器链

spring security从2.0开始,在配置文件中只需配置一个<security:http>命名空间就可以代表一个FilterChainProxy过滤器链,而不用明确的配置出。 org.springframework.security.web.FilterChainProxy维持了一个过滤器链,并用一个currentPosition控制依次执行以下过滤器(spring securi ...
zm2011 评论(0) 有1930人浏览 2011-12-21 14:56

Freemarker上取spring Secuirity中的值

在session中取得spring security的登录用户名如下 ${Session.SPRING_SECURITY_CONTEXT.authentication.principal.username} spring security 把SPRING_SECURITY_CONTEXT 放入了session 没有直接把username 放进去。
liu2811751 评论(0) 有771人浏览 2011-11-26 15:38

配置ProviderManager

Spring 配置文件中ProviderManger的一种典型配置: <bean id="authenticationManager" class="org.acegiseurity.providers.ProviderManger" > <property name="providers"> ...
huangronaldo 评论(0) 有1562人浏览 2011-11-25 14:47

《Spring Security3》第六章第七部分翻译(认证事件处理与小结)

  认证事件处理          有一个重要的功能只能通过基于bean的配置就是自定义处理认证事件。认证事件使用了Spring的时间发布机制,它基于o.s.context.ApplicationEvent事件模型。Spring事件模型使用并不广泛,却能够很有用处——特别在认证系统中——如当你想绑定特定行为到认证领域的行动上去的时候。          事件是典型的订阅-发布模式,通知订阅者是 ...
lengyun3566 评论(7) 有5472人浏览 2011-11-22 22:37

《Spring Security3》第六章第六部分翻译(Spring Security基于bean的高级配置)

Spring Security基于bean的高级配置   正如我们在前面几页中看到的那样,基于bean的Spring Security配置尽管比较复杂,但是提供了一定层次的灵活性,如果复杂应用需要超过security XML命名空间风格配置所允许的功能时会用到。          我们将利用这个章节来阐明可用的一些配置选项以及怎么使用。尽管我们不能提供每个可能属性的细节,但是我们鼓励基 ...
lengyun3566 评论(1) 有5495人浏览 2011-11-22 22:25

Spring Security的filter配置及说明

以前在PA关注过用户登录授权的过程,看过JAAS的规范,看过WEBLOGIC的实现代码,看过Spring Security的源代码,这么久都忘了。。现在开始,把以前丢掉的技术日记能记得记下来,以后也开始写日记了~~:)   ----   验证 使用 opends 作 ldap 数据库,(运行的脚本在该目录的 ldap.ldif 下) 上下文参数: http:// ...
silly_sinba 评论(1) 有11505人浏览 2011-10-27 23:06

Spring Security 11种过滤器

1.HttpSessionContextIntegrationFilter 位于过滤器顶端,第一个起作用的过滤器。 用途一,在执行其他过滤器之前,率先判断用户的session中是否已经存在一个SecurityContext了。如果存在,就把SecurityContext拿出来,放到SecurityContextHolder中,供Spring Security的其他部分使用。如果不存在,就创建一个 ...
CosmicBugs 评论(0) 有996人浏览 2011-10-25 10:54

《Spring Security3》第六章第五部分翻译(手动配置Spring Security设施的bean)

  手动配置Spring Security设施的bean          如果你工作要求的环境很复杂而Spring Security的基本功能——尽管非常强大——不能满足所有的要求,你可能最终需要自己从头构建Spring Security的过滤器链以及支持实施。这是在Spring Security参考手册中没有完全提及的部分,但是却难住了很多人。有些人将这种类型的配置成为Spring ...
lengyun3566 评论(7) 有5562人浏览 2011-10-19 22:05

《Spring Security3》第六章第三部分翻译(Session的管理和并发)

Session的管理和并发 Spring Security的一个常见配置就是检测相同的用户以不同的session登录安全系统。这被称为并发控制(concurrency control),是session管理(session management)一系列相关配置功能的一部分。严格来说,这个功能并不是高级配置,但是它会让很多新手感到迷惑,并且最好在你对Sping Security整体功能有所了解 ...
lengyun3566 评论(5) 有14230人浏览 2011-10-17 23:22

《Spring Security3》第六章第二部分翻译(自定义AuthenticationProvider)

  实现自定义的AuthenticationProvider 在很多场景下,你的应用需要跳出Spring Security功能的边界,可能会需要实现自己的AuthenticationProvider。回忆在第二 ...
lengyun3566 评论(1) 有11744人浏览 2011-09-18 00:23

《Spring Security3》第六章第一部分翻译(自定义安全过滤器)

  第六章  高级配置和扩展 到目前为止,我们已经介绍了大多数Spring Security组件的理论以及架构和使用。我们的JBCP Pets商业站点也在逐渐变成一个安全的web应用,我们将会深入讲解一些更有难度的挑战。 在本章的课程中,我们将会: l  实现我们自己的安全过滤器,解决一个很有趣的问题,即对特定的用户角色用IP过滤的方式增强站点的安全; l  构建自定义的Authen ...
lengyun3566 评论(4) 有7967人浏览 2011-09-18 00:14

《Spring Security3》第五章第二部分翻译下(实现授权精确控制的方法——页面级权限)

  使用控制器逻辑进行有条件渲染内容            现在,让我们将刚刚用<authorize>标签实现的例子改成用java代码的方式。为了简洁起见,我们 ...
lengyun3566 评论(0) 有4452人浏览 2011-09-11 14:26

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics