摘要:
Spring Security并发支持中最基本的构件之一是delegatingsecuritycontextrunable。它包装一个可运行的委托,以便用为该委托指定的安全上下文SecurityContext 来初始化安全上下文容器SecurityContextHolder 。然后,它调用委托Run 阅读全文
摘要:
spring-security-crypt模块的密码包支持对密码进行编码。PasswordEncoder 是中央服务接口,具有以下签名: 1 public interface PasswordEncoder { 2 3 String encode(String rawPassword); 4 5 b 阅读全文
摘要:
KeyGenerators类为构造不同类型的密钥生成器提供了许多方便的工厂方法。使用这个类,您可以创建一个字节密钥生成器来生成字节[]密钥。您还可以构造一个StringKeyGenerator来生成字符串键。密钥生成器是线程安全的。 35.3.1 BytesKeyGenerator 使用 KeyGe 阅读全文
摘要:
Encryptor类提供了构造对称加密器的工厂方法。使用此类,您可以创建字节密码器来加密原始字节[]形式的数据。您还可以构造文本加密程序来加密文本字符串。加密器是线程安全的。 35.2.1 BytesEncryptor 使用Encryptors.stronger 的工厂方法来构造字节密码器: 1 E 阅读全文
摘要:
Spring Security提供了一个运行管理器界面: 1 Authentication buildRunAs(Authentication authentication, Object object, 2 List<ConfigAttribute> config); 3 4 boolean su 阅读全文
摘要:
在安全对象回调阶段,抽象安全接口AbstractSecurityInterceptor 能够临时替换安全上下文SecurityContextHolder 和安全上下文SecurityContext 容器中的身份验证对象Authentication 。只有当身份验证管理器AuthenticationM 阅读全文
摘要:
在Spring Security项目的samples/certificate目录中有一些预先生成的证书。如果您不想生成自己的,可以使用它们来启用SSL进行测试。。文件server.jks包含服务器证书、私钥和颁发证书的证书颁发机构证书。还有一些来自示例应用程序的用户的客户端证书文件。您可以将这些安装 阅读全文
摘要:
启用X.509客户端身份验证非常简单。只需将< x509/>元素添加到您的http安全命名空间配置中。 1 <http> 2 ... 3 <x509 subject-principal-regex="CN=(.*?)," user-service-ref="userService"/>; 4 </h 阅读全文
摘要:
X.509证书认证最常见的用途是在使用SSL时验证服务器的身份,最常见的是从浏览器使用HTTPS。浏览器将自动检查由服务器提供的证书是否已经由它维护的可信证书颁发机构列表中的一个颁发(即数字签名)。 您也可以使用带有“相互认证”的SSL然后,作为SSL握手的一部分,服务器将从客户端请求有效的证书。服 阅读全文
摘要:
CasAuthenticationProvider区分有状态客户端和无状态客户端。有状态客户端被认为是任何提交到CasAuthenticationFilter的filterProcessUrl 的客户端。无状态客户端是指在一个不是filterProcessUrl的URL上向CasAuthentica 阅读全文