博客首页 Spring Security

最新文章列表

Spring Security(20)——整合Cas

整合Cas   目录 1.1           配置登录认证 1.1.1     配置AuthenticationEntryPoint 1.1.2     配置CasAuthenticationFilter 1.1.3     配置AuthenticationManager 1.2           单点登出
Spring Security整合cas代理CasAuthenticationFilter 
234390216 评论(4) 有57068人浏览 2016-01-13 23:43

Spring Security(19)——对Acl的支持

对Acl的支持   目录 1.1           准备工作 1.2           表功能介绍 1.2.1     表acl_sid 1.2.2     表acl_class 1.2.3     表acl_object_identity 1.2.4    
Spring SecurityAclAclPermissionEvaluatorAclServiceAclAuthorizationStrategy 
234390216 评论(1) 有47423人浏览 2016-01-06 21:17

Spring Security(18)——Jsp标签

Jsp标签   目录 1.1     authorize 1.2     authentication 1.3     accesscontrollist          Spring Security也有对Jsp标签的支持的标签库。其中一共定义了三个标签:authorize、authentication和accesscontrollist。其中authentication标签是 ...
Spring Security标签authorizeauthenticationaccesscontrollist 
234390216 评论(6) 有46080人浏览 2015-12-10 10:45

Spring Security(17)——基于方法的权限控制

基于方法的权限控制   目录 1.1     intercept-methods定义方法权限控制 1.2     使用pointcut定义方法权限控制 1.3     使用注解定义方法权限控制 1.3.1    JSR-250注解 1.3.2    @Secured注解
Spring Security方法注解intercept-methodspointcut 
234390216 评论(2) 有45003人浏览 2015-12-07 17:00

Spring Security 4.0 CAS实现单点登录

1、各framework版本信息      JDK 8      Tomcat 7      SpringMVC-4.2.0.RELEASE      Spring Security 4.2.0.RELEASE      CAS-Client 3.3.3      CAS-Server 4.0.0 2、MAVEN的pom.xml     <!--Spring --> ...
JavaSpring SecurityCAS 
liulijun.cn.2011 评论(1) 有38337人浏览 2015-10-03 13:27

Spring Security(16)——基于表达式的权限控制

基于表达式的权限控制 目录 1.1      通过表达式控制URL权限 1.2      通过表达式控制方法权限 1.2.1     使用@PreAuthorize和@PostAuthorize进行访问控制 1.2.2     使用@PreFilter和@PostFilter
EL表达式hasPermissionPreFilterPreAuthorizeSpring Security 
234390216 评论(8) 有79689人浏览 2015-10-01 17:24

Spring Security(15)——权限鉴定结构

权限鉴定结构 目录 1.1      权限 1.2      调用前的处理 1.2.1     AccessDecisionManager 1.2.2     基于投票的AccessDecisionManager实现 1.3      调用后的处理
Spring Security角色继承AffirmativeBasedVoter权限鉴定 
234390216 评论(0) 有47291人浏览 2015-10-01 11:09

spring security登录自定义错误信息

首先,spring security的authentication-provider默认加载的是DaoAuthenticationProvider类。然后找到DaoAuthenticationProvider的父类AbstractUserDetailsAuthenticationProvider的authenticate方法,发现了这段代码。 try { user = retrieve ...
spring security 
Javahuhui 评论(0) 有2887人浏览 2015-07-22 16:29

使用maven+eclipse搭建Spring mvc+security的tutorial环境

一直对Spring没啥好感,IOC AOP搞的debug很不爽,最近又要看Spring MVC+Spring Security,入口好多,感觉自己以前的思路都被颠覆了,可能是不适应的缘故吧。人老了学点东西就是困难。。 简单写一下MVC+Security官方Tutorial搭建时候遇到的两个2b问题吧。。 因为官方例子用的是gradle而不是maven,而且我想自己写写pom了解下dependen ...
Spring mvcspring securitytutorial 
wwwcomy 评论(1) 有1768人浏览 2015-06-02 12:32

Spring security 访问权限控制

GrantedAuthority 用户在认证成功后查询处理用户拥有的所有权限,Authentication中存储了用户的所有权限,spring-security的权限接口GrantedAuthority public interfac ...
Spring security访问权限控制 
确实比较男 评论(0) 有6960人浏览 2015-05-26 10:47

spring security 与osgi集成

在基于osgi的web开发中,会遇到很多与常规化思路不一样的挑战。osgi作为统一管理容器,对有“容器”特性的开源框架都需要考虑“整合”问题,主要的问题点突出在以下几点: 1、由于osgi容器中的每个bundle由独立的classload加载,因此内存共享成为最突出的问题; 2、在web开发中,解决与web容器的集成也是突出问题之一,最优的方式当然是web容器bundle交由osgi容器托管 ...
osgispring security集成 
dawner 评论(0) 有947人浏览 2015-05-20 09:29

Spring Security(14)——权限鉴定基础

权限鉴定基础   目录 1.1     Spring Security的AOP Advice思想 1.2     AbstractSecurityInterceptor 1.2.1    ConfigAttribute 1.2.2    RunAsManager 1.2.3    AfterInvocationManager          Spring Security的权 ...
Spring Security权限鉴定Aop思想AbstractSecurityInterceptor 
234390216 评论(2) 有47124人浏览 2015-05-17 20:13

Spring Security(13)——session管理

session管理 目录   1.1     检测session超时 1.2     concurrency-control 1.3     session 固定攻击保护          Spring Security通过http元素下的子元素ses ...
Spring Securitysession超时concurrency-control攻击保护 
234390216 评论(2) 有56920人浏览 2015-05-04 22:37

Spring Security简单入门

1. 加入spring + spring security 相关 jar 包 配置:applicationContext-security.xml <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org ...
Spring Security 
liguanfeng 评论(0) 有604人浏览 2015-04-12 13:08

miscellaneous (angularjs, extjs, spring security, etc)

-->angularjs: highlight table rows on hover: <table class="table-hover"> -->extjs: update element content at another iframe, and add listener:       var ele = parent.frames[&q ...
angularjsextjsspring security 
chenss 评论(0) 有458人浏览 2015-02-28 16:20

Study:spring security简单例子

创建一个maven web项目,pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache ...
javaspring security 
hiskyrisa 评论(0) 有1127人浏览 2014-12-12 11:08

Spring Security(12)——Remember-Me功能

Remember-Me功能   目录   1.1     概述 1.2     基于简单加密token的方法 1.3     基于持久化token的方法 1.4     Remember-Me相关接口和实现类 1.4.1
Spring SecurityRemember Me记住我TokenBasedRememberMeServicesPersistentTokenBasedRememberMeServices 
234390216 评论(5) 有61837人浏览 2014-12-07 20:58

Spring Security(11)——匿名认证

匿名认证 目录 1.1     配置 1.2     AuthenticationTrustResolver          对于匿名访问的用户,Spring Security支持为其建立一个匿名的AnonymousAuthenticationToken存放在SecurityContextHolder中,这就是所谓的匿名认证。这样在以后进行权限认证或者做其它操作时我们就不需要再判断S ...
Spring SecurityROLE_ANNOYMOUSAnonymousAuthenticationTokenAuthenticationTrustResolver匿名 
234390216 评论(0) 有47728人浏览 2014-12-03 22:46

Spring Security(10)——退出登录logout

       要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退出登录的URL为“/j_spring_security_logout”,可以通过lo ...
Spring Securitylogout退出登录logout-urlLogoutFilter 
234390216 评论(0) 有51630人浏览 2014-12-01 21:34

Spring Security(09)——Filter

Filter 目录 1.1     Filter顺序 1.2     添加Filter到FilterChain 1.3     DelegatingFilterProxy 1.4     FilterChainProxy 1.5     Spring Security定义好的核心Filter 1.5.1    FilterSecurityInterceptor
Spring SecurityFilterChainProxyFilterSecurityInterceptorExceptionTranslationFilter 
234390216 评论(0) 有61606人浏览 2014-11-28 06:40

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics