摘要:
LDAP在它自己的章节中有详细介绍。我们将在这里进一步解释命名空间选项如何映射到Spring beans。LDAP实现广泛使用了Spring LDAP,所以熟悉一下该项目的应用编程接口可能会有所帮助。 41.5.1 Defining the LDAP Server using the使用定义LDAP 阅读全文
摘要:
41.4.1 <global-method-security> 这个元素是为Spring Security beans上的安全方法添加支持的主要手段。可以通过使用注释(在接口或类级别定义)或者通过使用AspectJ语法将一组切入点定义为子元素来保护方法。 <global-method-securit 阅读全文
摘要:
在Spring Security 3.0之前,身份验证管理器AuthenticationManager 是在内部自动注册的。现在,您必须使用<authentication-manager>元素显式注册一个。这将创建Spring Security的ProviderManager类的一个实例,它需要用一 阅读全文
摘要:
Spring Security 4.0+提供了对消息授权的支持。一个有用的具体例子是在基于WebSocket的应用程序中提供授权。 41.2.1 <websocket-message-broker> websocket-message-broker元素有两种不同的模式。如果未指定websocket- 阅读全文
摘要:
41.1 Web Application Security网络应用安全 41.1.1 <debug> 启用spring安全调试基础架构。这将提供人类可读的(多行)调试信息来监控进入安全过滤器的请求。这可能包括敏感信息,例如请求参数或头,并且应该只在开发环境中使用。 41.1.2 <http> 如果在 阅读全文
摘要:
该框架使用了各种数据库模式,本附录提供了所有这些模式的单一参考点。您只需要为您需要的功能领域提供表格。 DDL语句是为HSQLDB数据库提供的。您可以将这些作为定义您正在使用的数据库模式的指南。 40.1 User Schema 用户详细信息服务UserDetailsService 的标准JDBC实 阅读全文