本月博客排行
-
第1名
龙儿筝 -
第2名
lerf -
第3名
fantaxy025025 - johnsmith9th
- xiangjie88
- zysnba
年度博客排行
-
第1名
青否云后端云 -
第2名
宏天软件 -
第3名
gashero - wy_19921005
- vipbooks
- benladeng5225
- e_e
- wallimn
- javashop
- ranbuijj
- fantaxy025025
- jickcai
- gengyun12
- zw7534313
- qepwqnp
- 解宜然
- ssydxa219
- zysnba
- sam123456gz
- sichunli_030
- arpenker
- tanling8334
- gaojingsong
- kaizi1992
- xpenxpen
- 龙儿筝
- jh108020
- wiseboyloves
- ganxueyun
- xyuma
- xiangjie88
- wangchen.ily
- Jameslyy
- luxurioust
- lemonhandsome
- mengjichen
- jbosscn
- zxq_2017
- lzyfn123
- nychen2000
- forestqqqq
- wjianwei666
- ajinn
- zhanjia
- Xeden
- hanbaohong
- java-007
- 喧嚣求静
- mwhgJava
- kingwell.leng
最新文章列表
Spring Security Embadded LDAP
Reference :
http://lengyun3566.iteye.com/blog/1358310
http://www.zytrax.com/books/ldap/ch5/index.html#step1-ldif
http://krams915.blogspot.hk/2011/01/spring-security-mvc-using-embedded-ldap.html
htt ...
Spring Security 学习(8)
这篇主要的内容是
通过自定义Spring Security的默认实现来进行用户和权限的管理
通过第六篇和第七篇的铺垫 现在开始这篇的实验,第六篇中我们可以自定义自己的用户和权限表结构了
但是 我们必须确保我们的SQL 语句返回的列与Spring Security 所期待的一样 是因为我们仍然使用的是
SpringSecurity的默认实现,那么这篇我们自己实现SpirngSecurit ...
Spring Security 学习(7)
这篇是第七篇 (过渡篇)
主要的内容:
整改下项目 spring_security 的结构. 修正下以前项目遗留的Bug 也为下篇的内容 做好准备工作:
1,给项目添加Hibernate 的支持 .
可以右键点击项目 ——选择MyEclipse ——add Hibernate Capabilities
这里点击下一步 .
以前配置过 ...
Spring Security 学习(5)
这篇主要的内容
Spring Security 保护业务代码的执行
准备工作 .
1.创建HelloService接口
package zyk.service;
//import org.springframework.security.access.annotation.Secured;
public interface HelloService {
//@ ...
Spring Security 学习(4)
对于上篇遗留的问题暂时放一放.
第4篇主要内容:
A).自定义访问被拒绝页面
B).SpringSecurity 标签
当我们使用User 登录账户是能成功访问 Index.jsp 使用admin 登录时就被拒绝了,原因是并没有配置admin的访问权限.
在 applicationContext.xml 配置 ,admin就能正常访问 index.jsp .
<secur ...
jboss(或jetty)配置成ssl,通过spring security控制http/https切换
春运抢票闹的心慌慌,还好客户体谅,没多大任务,就是实现一个ssl。功能实现,趁下班还有一个小时之际,边打酱油,边呕心沥血完成此篇。欢迎灌水,给意见。
背景:项目发布环境是jboss服务,开发环境是jetty服务。因此小结一下jboss 和jetty如何配置成ssl,以及如何通过spring security来控制http/https的切换。本篇不针对所涉及的知识做介绍,
只 ...
Spring Security 学习(3)
A) 上篇中用户名和密码直接写在配置文件中,而实际项目中我们是放在数据库中的。
好吧 . 开始把用户信息 和权限 放入 数据库 (oracle)
1.建表
--用户表
create table users(
username varchar2(50) not null primary key ,
password varchar2(50 ...
Spring Security 学习(2)
针对 Spring Security(1) 入门部分 A)那个登录页面哪里来的?想也想的到 既然自己没有写 那么存在 必然是框架做的.原因:当有请求道来的时候,Spring Security框架开始检查要访问的资源是否有权访问,如果当前登录用户无权或者当前根本就没有用户登录,则Spring Securtiy 框架就自动产生一个登录页面。
如下是spring Security 框架帮我生成 ...
Spring Security 学习(1)
使用 MyEclipse 10.0 搭建环境1.创建 Web 项目 spring_security2.添加spring 相关支持.如下图:
3.手动下载org.springframework.transaction-3.0.0.RELEASE.jar 并导入 其工程 未导入该jar包 启动Tomcat 将抛出 org/springframework/dao/DataAccessExcept ...
解决errorpage里面取不到Authentication的问题
本人原创,发现一些网站无道德的抓取,请自觉删去内容,转载请注明出处:
http://asialee.iteye.com/blog/1772860
项目中遇到一个很奇怪的问题,在错误页面404里面取不到当前登录用户,即 SecurityContextHolder.getContext().getAuthentication()取不到当前的登陆用 ...
Spring security初探
现在很多企业和开发团队都使用了SSH2(Struts 2 +Spring 2.5 +Hibernate)框架来进行开发, 我们或许已经习惯了强大的Spring Framework 全局配置管理,不可否认,Sping是一个很优秀的开源框架,但是由于Spring3.0版本后强大的的注解式bean的诞生,Spring MVC框架这匹黑马正悄然杀起,但今天Spring MVC不是主角,今天我和 ...
spring security使用数据库表管理账户及其角色(二)
前面使用了一个数据库表示了用户的信息及其角色信息。这次我要将角色表分离出来单独使用一张表来管理,由于用户和角色是多对多的关系,所以还需要一张用户和角色的关系表。数据库如下:
用户表:sec_user
create table sec_user(
username varchar(100) primary key,
password varchar(255)
);
插入数 ...
spring security使用数据库表管理账户及其角色
前面使用了xml配置文件实现了spring security的登陆的用户验证。然而用户密码这些信息不可能是固定的,我们需要向项目中添加或删除账户,每次都修改配置文件显然是不恰当的,那么我们就需要使用数据库表来保存账户信息,这样才能方便程序对账户进行添加和删除。该示例并不使用太复杂的权限管理,不涉及用户、角色、资源等复杂的关系,仅仅使用数据库来代替了使用配置文件配置的authentication-pr ...
spring security 3.1中条用js方法登陆后无法回调
1. 假如以下面的方式提交
<body>
${SPRING_SECURITY_LAST_EXCEPTION.message}
<form action="j_spring_security_check" method="post">
Account:
<Input name="userna ...
Spring Security入门篇——标签的使用
转自个人原创blog: http://www.javali.org/archive/getting-start-spring-security-tags.html
Security框架可以精确控制页面的一个按钮、链接,它在页面上权限的控制实际上是通过它提供的标签来做到的。
Security共有三类标签authorize authentication accesscontrollist ...
Spring Security进阶——集成LDAP认证
如果对于这系列文章有疑问,可以先阅读以下链接内容(含Demo及源码下载):
Spring Security入门篇——搭建简易权限框架:http://www.javali.org/archive/getting-start-spring-security.html
Spring Security入门篇——集成DB认证:http://www.javali.org/archive/getting-sta ...
Spring security进阶——资源汉化(i18n)
转自: http://www.javali.org/?p=217
通过实践,有两种方式是可实现SS的汉化
第一种,利用Spring webmvc的本地化类CookieLocaleResolver
这种方式需要引用springframework webmvc的jar包;
源码:http://www.javali.org/wp-content/uploads/2011/04/simpleDemo_ ...