-
spring security简介
对spring security的使用进行一个比较全面的简要介绍。
最近更新文章
整合cas
目录
1.1 配置登录认证
1.1.1 配置authenticationentrypoint
1.1.2 配置casauthenticationfilter
1.1.3 配置authenticationmanager
1.2 单点登出
对acl的支持
目录
1.1 准备工作
1.2 表功能介绍
1.2.1 表acl_sid
1.2.2 表acl_class
1.2.3 表acl_object_identity
1.2.4
jsp标签
目录
1.1 authorize
1.2 authentication
1.3 accesscontrollist
spring security也有对jsp标签的支持的标签库。其中一共定义了三个标签:authorize、authentication和accesscontrollist。其中authentication标签是 ...
基于方法的权限控制
目录
1.1 intercept-methods定义方法权限控制
1.2 使用pointcut定义方法权限控制
1.3 使用注解定义方法权限控制
1.3.1 jsr-250注解
1.3.2 @secured注解
基于表达式的权限控制
目录
1.1 通过表达式控制url权限
1.2 通过表达式控制方法权限
1.2.1 使用@preauthorize和@postauthorize进行访问控制
1.2.2 使用@prefilter和@postfilter
权限鉴定结构
目录
1.1 权限
1.2 调用前的处理
1.2.1 accessdecisionmanager
1.2.2 基于投票的accessdecisionmanager实现
1.3 调用后的处理
权限鉴定基础
目录
1.1 spring security的aop advice思想
1.2 abstractsecurityinterceptor
1.2.1 configattribute
1.2.2 runasmanager
1.2.3 afterinvocationmanager
spring security的权 ...
remember-me功能
目录
1.1 概述
1.2 基于简单加密token的方法
1.3 基于持久化token的方法
1.4 remember-me相关接口和实现类
1.4.1
匿名认证
目录
1.1 配置
1.2 authenticationtrustresolver
对于匿名访问的用户,spring security支持为其建立一个匿名的anonymousauthenticationtoken存放在securitycontextholder中,这就是所谓的匿名认证。这样在以后进行权限认证或者做其它操作时我们就不需要再判断s ...
要实现退出登录的功能我们需要在http元素下定义logout元素,这样spring security将自动为我们添加用于处理退出登录的过滤器logoutfilter到filterchain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退出登录的url为“/j_spring_security_logout”,可以通过lo ...
filter
目录
1.1 filter顺序
1.2 添加filter到filterchain
1.3 delegatingfilterproxy
1.4 filterchainproxy
1.5 spring security定义好的核心filter
1.5.1 filtersecurityinterceptor
intercept-url配置
目录
1.1 指定拦截的url
1.2 指定访问权限
1.3 指定访问协议
1.4 指定请求方法
1.1 指定拦截的url
通过
spring security提供了一个实现了可以缓存userdetails的userdetailsservice实现类,cachinguserdetailsservice。该类的构造接收一个用于真正加载userdetails的userdetailsservice实现类。当需要加载userdetails时,其首先会从缓存中获取,如果缓存中没有对应的userdetails存在,则 ...
authenticationprovider
目录
1.1 用户信息从数据库获取
1.1.1 使用jdbc-user-service获取
1.1.2 直接使用jdbcdaoimpl
1.2 passwordencoder
1.2.1 使用内置的passwordencoder
1.2.2
异常信息本地化
spring security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在spring security的代码中的。在spring-security-core-xxx.jar包的org.springframework.securi ...
认证简介
目录
1.1 认证过程
1.2 web应用的认证过程
1.2.1 exceptiontranslationfilter
1.2.2 在request之间共享securitycontext
1.1 认证过程
1、用户使用用户名和密码进行登录。
核心类简介
目录
1.1 authentication
1.2 securitycontextholder
1.3 authenticationmanager和authenticationprovider
1.3.1 认证成功后清除凭证
1.4 userdetailsservice
1.4.1 jdbcdaoimpl
1.4.2 ...
关于登录
目录
1.1 form-login元素介绍
1.1.1 使用自定义登录页面
1.1.2 指定登录后的页面
1.1.3 指定登录失败后的页面
1.2 http-basic
1.1 form-
- 专栏创建者:234390216
- 创建时间:2014-11-16 22:43:09
- 专栏文章数:20篇
- 专栏被浏览:1177345 次
本专栏热门文章
最新评论
你好,我按照你的配置了spring security以后,访问系统时报以下错误error [org.j ...
super菜鸟 评论了
super菜鸟 评论了
写的非常不错
scorpio 评论了
scorpio 评论了
写的非常好
scorpio 评论了
scorpio 评论了
楼主的文章特别好,不过要是没自己实践过的话,肯定会看到很晕,建议大家看一篇文章http://blog. ...
sunwang810812 评论了
sunwang810812 评论了
看了这个我只知道,我是永远无法达到楼主的水平了......
sunwang810812 评论了
sunwang810812 评论了
为楼主点赞
sunwang810812 评论了
sunwang810812 评论了
yudexiaozhou 写道在吗?我有些问题想咨询您直接问吧,只是偶尔上上,不经常在线。
234390216 评论了
234390216 评论了
在吗?我有些问题想咨询您
yudexiaozhou 评论了
yudexiaozhou 评论了
4.o版本中mrzhanghao 评论了
早年就没发现这么好的文章
sunwang810812 评论了
sunwang810812 评论了