摘要: Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 这里是基于Spring Security 3.2的测试。 Spring Security为我们处理了登录的逻辑,所以我们可以通过配置来完成登录。 先来体验一下。完成helloworl 阅读全文
posted @ 2016-08-29 12:49 hp柠檬茶 阅读(1039) 评论(0) 推荐(0) 编辑
摘要: 一、配置静态资源过滤 直接在xml中配置即可 阅读全文
posted @ 2016-08-29 10:45 hp柠檬茶 阅读(366) 评论(0) 推荐(0) 编辑
摘要: 实现了FilterInvocationSecurityMetadataSource 的类将无法切入声明式事物。 原因: [Toc] 1 查看继承关系 先查看FilterInvocationSecurityMetadataSource的继承结构,可以看出,这个类是AopInfrastructureBe 阅读全文
posted @ 2016-08-29 10:44 hp柠檬茶 阅读(2869) 评论(0) 推荐(0) 编辑
摘要: 参考: http://www.mincoder.com/article/3506.shtml [Toc] 1. spring security提供了缓存UserDetails的UserDetailsService实现类。 Spring Security提供了一个实现了可以缓存UserDetails的 阅读全文
posted @ 2016-08-29 10:42 hp柠檬茶 阅读(1964) 评论(0) 推荐(0) 编辑
摘要: [Toc] 1. PasswordEncoder 采用密码加密 使用前面的例子。可以看出我们数据库密码是采用明文的,我们在登录的时候也需要将传递的明文密码使用对应的算法加密后再与保存好的密码比较,这样比较好,Spring Security也有支持通过在authentication provider下 阅读全文
posted @ 2016-08-29 10:40 hp柠檬茶 阅读(1238) 评论(0) 推荐(0) 编辑
摘要: 完整代码见附件 [Toc] 1. 需要在spring security.xml中配置验证过滤器,来取代spring security.xml的默认过滤器 spring security中需要配置验证过滤器来实现整个拦截的过程,其中需要配置一下三个来实现。 authenticationManager: 阅读全文
posted @ 2016-08-29 10:38 hp柠檬茶 阅读(17235) 评论(2) 推荐(0) 编辑
摘要: 用数据库中的用户跟角色替换spring security.xml中的用户名和角色,这里我用hibernate框架来获取数据库中的用户名和角色 详情请看附件 [Toc] 1.先将hibernate的环境整合进来 2.创建一个数据库security,执行security.sql 3.修改spring s 阅读全文
posted @ 2016-08-29 10:32 hp柠檬茶 阅读(2452) 评论(1) 推荐(0) 编辑