摘要:
Spring Security提供了Spring数据集成,允许在查询中引用当前用户。将用户包括在查询中以支持分页结果不仅有用,而且是必要的,因为之后过滤结果将不会扩展。 38. Spring Data & Spring Security Configuration 要使用这种支持,请提供一个类型为S 阅读全文
摘要:
Spring Security提供了许多与Spring MVC的可选集成。本节将更详细地介绍集成。 37.1 @EnableWebMvcSecurity 从Spring Security 4.0开始,不推荐使用@ EnableWebMvcSecurity。替换为@EnableWebSecurity, 阅读全文
摘要:
关于与Java并发API和Spring任务抽象的其他集成,请参考Javadoc。一旦你理解了前面的代码,它们就很容易理解了。 Delegating Security Context Callable委托安全上下文可调用Delegating Security Contex tExecutor委托安全上 阅读全文
摘要:
在前一节中,我们发现使用delegatingsecuritytycontextrunable很容易,但这并不理想,因为我们必须了解Spring Security才能使用它。让我们看一下DelegatingSecurityContextExecutor如何保护我们的代码免受我们使用的任何Spring 阅读全文
摘要:
Spring Security并发支持中最基本的构件之一是delegatingsecuritycontextrunable。它包装一个可运行的委托,以便用为该委托指定的安全上下文SecurityContext 来初始化安全上下文容器SecurityContextHolder 。然后,它调用委托Run 阅读全文
摘要:
spring-security-crypt模块的密码包支持对密码进行编码。PasswordEncoder 是中央服务接口,具有以下签名: 1 public interface PasswordEncoder { 2 3 String encode(String rawPassword); 4 5 b 阅读全文
摘要:
KeyGenerators类为构造不同类型的密钥生成器提供了许多方便的工厂方法。使用这个类,您可以创建一个字节密钥生成器来生成字节[]密钥。您还可以构造一个StringKeyGenerator来生成字符串键。密钥生成器是线程安全的。 35.3.1 BytesKeyGenerator 使用 KeyGe 阅读全文
摘要:
Encryptor类提供了构造对称加密器的工厂方法。使用此类,您可以创建字节密码器来加密原始字节[]形式的数据。您还可以构造文本加密程序来加密文本字符串。加密器是线程安全的。 35.2.1 BytesEncryptor 使用Encryptors.stronger 的工厂方法来构造字节密码器: 1 E 阅读全文
摘要:
Spring Security提供了一个运行管理器界面: 1 Authentication buildRunAs(Authentication authentication, Object object, 2 List<ConfigAttribute> config); 3 4 boolean su 阅读全文
摘要:
在安全对象回调阶段,抽象安全接口AbstractSecurityInterceptor 能够临时替换安全上下文SecurityContextHolder 和安全上下文SecurityContext 容器中的身份验证对象Authentication 。只有当身份验证管理器AuthenticationM 阅读全文
摘要:
在Spring Security项目的samples/certificate目录中有一些预先生成的证书。如果您不想生成自己的,可以使用它们来启用SSL进行测试。。文件server.jks包含服务器证书、私钥和颁发证书的证书颁发机构证书。还有一些来自示例应用程序的用户的客户端证书文件。您可以将这些安装 阅读全文
摘要:
启用X.509客户端身份验证非常简单。只需将< x509/>元素添加到您的http安全命名空间配置中。 1 <http> 2 ... 3 <x509 subject-principal-regex="CN=(.*?)," user-service-ref="userService"/>; 4 </h 阅读全文
摘要:
X.509证书认证最常见的用途是在使用SSL时验证服务器的身份,最常见的是从浏览器使用HTTPS。浏览器将自动检查由服务器提供的证书是否已经由它维护的可信证书颁发机构列表中的一个颁发(即数字签名)。 您也可以使用带有“相互认证”的SSL然后,作为SSL握手的一部分,服务器将从客户端请求有效的证书。服 阅读全文
摘要:
CasAuthenticationProvider区分有状态客户端和无状态客户端。有状态客户端被认为是任何提交到CasAuthenticationFilter的filterProcessUrl 的客户端。无状态客户端是指在一个不是filterProcessUrl的URL上向CasAuthentica 阅读全文
摘要:
本节介绍如何使用CAS对服务进行身份验证。换句话说,本节讨论如何设置一个客户端,该客户端使用一个使用CAS进行身份验证的服务。下一节描述如何设置无状态服务来使用CAS进行身份验证。 Configuring CAS to Obtain Proxy Granting Tickets配置证书颁发机构以获取 阅读全文
摘要:
CAS协议支持单次注销,可以轻松添加到您的Spring安全配置中。以下是对处理单次注销的Spring安全配置的更新 logout 元素将用户从本地应用程序中注销,但不会终止与CAS服务器或任何其他已登录应用程序的会话。requestSingleLogoutFilter筛选器将允许请求/spring_ 阅读全文
摘要:
本节介绍如何设置Spring Security来验证服务票证。通常这是一个网络应用程序所需要的。您需要将服务属性bean添加到您的应用程序上下文中。这代表您的CAS服务: 该服务必须等于将由CasAuthenticationFilter监控的网址。sendRenew默认为假,但如果您的应用程序特别敏 阅读全文