本月博客排行
-
第1名
龙儿筝 -
第2名
lerf -
第3名
fantaxy025025 - johnsmith9th
- zysnba
- xiangjie88
年度博客排行
-
第1名
青否云后端云 -
第2名
宏天软件 -
第3名
gashero - wy_19921005
- vipbooks
- benladeng5225
- e_e
- wallimn
- javashop
- ranbuijj
- fantaxy025025
- jickcai
- gengyun12
- zw7534313
- qepwqnp
- 解宜然
- ssydxa219
- zysnba
- sichunli_030
- sam123456gz
- arpenker
- 龙儿筝
- tanling8334
- kaizi1992
- gaojingsong
- xpenxpen
- jh108020
- wiseboyloves
- ganxueyun
- xyuma
- xiangjie88
- wangchen.ily
- Jameslyy
- luxurioust
- lemonhandsome
- jbosscn
- mengjichen
- zxq_2017
- lzyfn123
- nychen2000
- forestqqqq
- wjianwei666
- ajinn
- zhanjia
- Xeden
- hanbaohong
- java-007
- 喧嚣求静
- mwhgJava
- kingwell.leng
最新文章列表
Spring Security(20)——整合Cas
整合Cas
目录
1.1 配置登录认证
1.1.1 配置AuthenticationEntryPoint
1.1.2 配置CasAuthenticationFilter
1.1.3 配置AuthenticationManager
1.2 单点登出
Spring Security(18)——Jsp标签
Jsp标签
目录
1.1 authorize
1.2 authentication
1.3 accesscontrollist
Spring Security也有对Jsp标签的支持的标签库。其中一共定义了三个标签:authorize、authentication和accesscontrollist。其中authentication标签是 ...
Spring Security(17)——基于方法的权限控制
基于方法的权限控制
目录
1.1 intercept-methods定义方法权限控制
1.2 使用pointcut定义方法权限控制
1.3 使用注解定义方法权限控制
1.3.1 JSR-250注解
1.3.2 @Secured注解
Spring Security 4.0 CAS实现单点登录
1、各framework版本信息
JDK 8
Tomcat 7
SpringMVC-4.2.0.RELEASE
Spring Security 4.2.0.RELEASE
CAS-Client 3.3.3
CAS-Server 4.0.0
2、MAVEN的pom.xml
<!--Spring -->
...
Spring Security(16)——基于表达式的权限控制
基于表达式的权限控制
目录
1.1 通过表达式控制URL权限
1.2 通过表达式控制方法权限
1.2.1 使用@PreAuthorize和@PostAuthorize进行访问控制
1.2.2 使用@PreFilter和@PostFilter
Spring Security(15)——权限鉴定结构
权限鉴定结构
目录
1.1 权限
1.2 调用前的处理
1.2.1 AccessDecisionManager
1.2.2 基于投票的AccessDecisionManager实现
1.3 调用后的处理
spring security登录自定义错误信息
首先,spring security的authentication-provider默认加载的是DaoAuthenticationProvider类。然后找到DaoAuthenticationProvider的父类AbstractUserDetailsAuthenticationProvider的authenticate方法,发现了这段代码。
try {
user = retrieve ...
使用maven+eclipse搭建Spring mvc+security的tutorial环境
一直对Spring没啥好感,IOC AOP搞的debug很不爽,最近又要看Spring MVC+Spring Security,入口好多,感觉自己以前的思路都被颠覆了,可能是不适应的缘故吧。人老了学点东西就是困难。。
简单写一下MVC+Security官方Tutorial搭建时候遇到的两个2b问题吧。。
因为官方例子用的是gradle而不是maven,而且我想自己写写pom了解下dependen ...
Spring security 访问权限控制
GrantedAuthority
用户在认证成功后查询处理用户拥有的所有权限,Authentication中存储了用户的所有权限,spring-security的权限接口GrantedAuthority
public interfac ...
spring security 与osgi集成
在基于osgi的web开发中,会遇到很多与常规化思路不一样的挑战。osgi作为统一管理容器,对有“容器”特性的开源框架都需要考虑“整合”问题,主要的问题点突出在以下几点:
1、由于osgi容器中的每个bundle由独立的classload加载,因此内存共享成为最突出的问题;
2、在web开发中,解决与web容器的集成也是突出问题之一,最优的方式当然是web容器bundle交由osgi容器托管 ...
Spring Security(14)——权限鉴定基础
权限鉴定基础
目录
1.1 Spring Security的AOP Advice思想
1.2 AbstractSecurityInterceptor
1.2.1 ConfigAttribute
1.2.2 RunAsManager
1.2.3 AfterInvocationManager
Spring Security的权 ...
Spring Security(13)——session管理
session管理
目录
1.1 检测session超时
1.2 concurrency-control
1.3 session 固定攻击保护
Spring Security通过http元素下的子元素ses ...
Spring Security简单入门
1. 加入spring + spring security 相关 jar 包
配置:applicationContext-security.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org ...
miscellaneous (angularjs, extjs, spring security, etc)
-->angularjs: highlight table rows on hover: <table class="table-hover">
-->extjs: update element content at another iframe, and add listener:
var ele = parent.frames[&q ...
Study:spring security简单例子
创建一个maven web项目,pom.xml
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache ...
Spring Security(11)——匿名认证
匿名认证
目录
1.1 配置
1.2 AuthenticationTrustResolver
对于匿名访问的用户,Spring Security支持为其建立一个匿名的AnonymousAuthenticationToken存放在SecurityContextHolder中,这就是所谓的匿名认证。这样在以后进行权限认证或者做其它操作时我们就不需要再判断S ...
Spring Security(10)——退出登录logout
要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退出登录的URL为“/j_spring_security_logout”,可以通过lo ...
Spring Security(09)——Filter
Filter
目录
1.1 Filter顺序
1.2 添加Filter到FilterChain
1.3 DelegatingFilterProxy
1.4 FilterChainProxy
1.5 Spring Security定义好的核心Filter
1.5.1 FilterSecurityInterceptor