摘要:
转载:http://www.mossle.com/docs/auth/html/ch102-concurrent-session.html第12章管理会话多个用户不能使用同一个账号同时登陆系统。12.1.添加监听器在web.xml中添加一个监听器,这个监听器会在session创建和销毁的时候通知Sp... 阅读全文
摘要:
转载:http://www.mossle.com/docs/auth/html/ch101-filters.html第11章图解过滤器图11.1.auto-config='true'时的过滤器列表11.1.HttpSessionContextIntegrationFilter图11.2.org.sp... 阅读全文
摘要:
转载:http://www.mossle.com/docs/auth/html/pt02-web.html部分II.保护web篇2012-12-5 23:42:36 org.springframework.security.config.http.HttpSecurityBeanDefinition... 阅读全文
摘要:
转载:http://www.mossle.com/docs/auth/html/ch010-fully.html第10章判断用户是否登录有些情况,只要用户登录就可以访问某些资源,而不需要具体要求用户拥有哪些权限,这时候可以使用IS_AUTHENTICATED_FULLY,配置如下所示: ... 阅读全文
摘要:
转载:http://www.mossle.com/docs/auth/html/ch008-db-login.html第8章动态管理资源结合自定义登录页面如果想将动态管理资源与自定义登录页面一起使用,最简单的办法就是在数据库中将登录页面对应的权限设置为IS_AUTHENTICATED_ANONYMO... 阅读全文
摘要:
转载:http://www.mossle.com/docs/auth/html/ch007-access-deny.html第 7 章 自定义访问拒绝页面 在我们的例子中,user用户是不能访问/admin.jsp页面的,当我们使用user用户登录系统之后,访问/admin.jsp时系统默认会返回4... 阅读全文
摘要:
转载:http://www.mossle.com/docs/auth/html/ch006-user-info.html第6章控制用户信息让我们来研究一些与用户信息相关的功能,包括为用户密码加密,缓存用户信息,获得系统当前登陆的用户,获得登陆用户的所有权限。6.1.MD5加密任何一个正式的企业应用中... 阅读全文