摘要:
整合Cas 目录 1.1 配置登录认证 1.1.1 配置AuthenticationEntryPoint 1.1.2 配置CasAuthenticationFilter 1.1.3 配置AuthenticationManager 1.2 单点登出 1.3 使用代理 1.3.1 代理端 1.3.2 被 阅读全文
摘要:
对Acl的支持 目录 1.1 准备工作 1.2 表功能介绍 1.2.1 表acl_sid 1.2.2 表acl_class 1.2.3 表acl_object_identity 1.2.4 表acl_entry 1.3 Acl主要接口 1.4 配置AclService 1.4.1 配置DataSou 阅读全文
摘要:
Jsp标签 目录 1.1 authorize 1.2 authentication 1.3 accesscontrollist Spring Security也有对Jsp标签的支持的标签库。其中一共定义了三个标签:authorize、authentication和accesscontrollist。 阅读全文
摘要:
基于方法的权限控制 目录 1.1 intercept-methods定义方法权限控制 1.2 使用pointcut定义方法权限控制 1.3 使用注解定义方法权限控制 1.3.1 JSR-250注解 1.3.2 @Secured注解 1.3.3 支持表达式的注解 1.4 方法权限控制的拦截器 1.4. 阅读全文
摘要:
基于表达式的权限控制 目录 1.1 通过表达式控制URL权限 1.2 通过表达式控制方法权限 1.2.1 使用@PreAuthorize和@PostAuthorize进行访问控制 1.2.2 使用@PreFilter和@PostFilter进行过滤 1.3 使用hasPermission表达式 Sp 阅读全文
摘要:
权限鉴定基础 目录 1.1 Spring Security的AOP Advice思想 1.2 AbstractSecurityInterceptor 1.2.1 ConfigAttribute 1.2.2 RunAsManager 1.2.3 AfterInvocationManager Sprin 阅读全文
摘要:
权限鉴定结构 目录 1.1 权限 1.2 调用前的处理 1.2.1 AccessDecisionManager 1.2.2 基于投票的AccessDecisionManager实现 1.3 调用后的处理 1.4 角色的继承 1.1 权限 所有的Authentication实现类都保存了一个Grant 阅读全文
摘要:
session管理 目录 1.1 检测session超时 1.2 concurrency-control 1.3 session 固定攻击保护 Spring Security通过http元素下的子元素session-management提供了对Http Session管理的支持。 1.1 检测ses 阅读全文
摘要:
Remember-Me功能 目录 1.1 概述 1.2 基于简单加密token的方法 1.3 基于持久化token的方法 1.4 Remember-Me相关接口和实现类 1.4.1 TokenBasedRememberMeServices 1.4.2 PersistentTokenBasedReme 阅读全文
摘要:
匿名认证 目录 1.1 配置 1.2 AuthenticationTrustResolver 对于匿名访问的用户,Spring Security支持为其建立一个匿名的AnonymousAuthenticationToken存放在SecurityContextHolder中,这就是所谓的匿名认证。这样 阅读全文
摘要:
要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退 阅读全文
摘要:
(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2161648) Filter 目录 1.1 Filter顺序 1.2 添加Filter到FilterChain 1.3 Delegatin 阅读全文
摘要:
(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2161056) intercept-url配置 目录 1.1 指定拦截的url 1.2 指定访问权限 1.3 指定访问协议 1.4 指定请 阅读全文
摘要:
(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2159871) Spring Security提供了一个实现了可以缓存UserDetails的UserDetailsService实现类, 阅读全文
摘要:
(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2157769) AuthenticationProvider 目录 1.1 用户信息从数据库获取 1.1.1 使用jdbc-user-se 阅读全文
摘要:
(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2156769) 异常信息本地化 Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。 阅读全文
摘要:
(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2155786) 核心类简介 目录 1.1 Authentication 1.2 SecurityContextHolder 1.3 Aut 阅读全文
摘要:
认证简介 目录 1.1 认证过程 1.2 Web应用的认证过程 1.2.1 ExceptionTranslationFilter 1.2.2 在request之间共享SecurityContext 1.1 认证过程 1、用户使用用户名和密码进行登录。 2、Spring Security将获取到的用户 阅读全文
摘要:
(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2154714) 关于登录 目录 1.1 form-login元素介绍 1.1.1 使用自定义登录页面 1.1.2 指定登录后的页面 1.1 阅读全文
摘要:
(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2154299) (注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://e 阅读全文