摘要: 1.1 检测session超时 1.2 concurrency-control 1.3 session 固定攻击保护 Spring Security通过http元素下的子元素session-management提供了对Http Session管理的支持。 1.1 检测session超时 Spring 阅读全文
posted @ 2019-01-17 17:35 ryelqy 阅读(1432) 评论(0) 推荐(0) 编辑
摘要: 要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退 阅读全文
posted @ 2019-01-17 17:12 ryelqy 阅读(2097) 评论(0) 推荐(0) 编辑
摘要: 目录 1.1 通过表达式控制URL权限 1.2 通过表达式控制方法权限 1.2.1 使用@PreAuthorize和@PostAuthorize进行访问控制 1.2.2 使用@PreFilter和@PostFilter进行过滤 1.3 使用hasPermission表达式 Spring Securi 阅读全文
posted @ 2019-01-17 17:06 ryelqy 阅读(2780) 评论(0) 推荐(0) 编辑