上一页 1 ··· 8 9 10 11 12 13 14 15 16 ··· 29 下一页
摘要: 在上一章:SpringBoot集成Spring Security(1)——入门程序中,我们实现了入门程序,本篇为该程序加上自动登录的功能。 文章目录 一、修改login.html二、两种实现方式 2.1 Cookie 存储 2.2 数据库存储 2.2.1 基本原理 2.2.2 代码实现三、运行程序 阅读全文
posted @ 2019-01-19 11:44 ryelqy 阅读(2199) 评论(1) 推荐(0) 编辑
摘要: 因为项目需要,第一次接触 Spring Security,早就听闻 Spring Security 功能强大但上手困难,学习了几天出入门道,特整理这篇文章希望能让后来者少踩一点坑(本文附带实例程序,请放心食用) 本篇文章环境:SpringBoot 2.0 + Mybatis + Spring Sec 阅读全文
posted @ 2019-01-19 10:44 ryelqy 阅读(2010) 评论(0) 推荐(0) 编辑
摘要: 目录 1.1 intercept-methods定义方法权限控制 1.2 使用pointcut定义方法权限控制 1.3 使用注解定义方法权限控制 1.3.1 JSR-250注解 1.3.2 @Secured注解 1.3.3 支持表达式的注解 1.4 方法权限控制的拦截器 1.4.1 MethodSe 阅读全文
posted @ 2019-01-18 16:05 ryelqy 阅读(630) 评论(0) 推荐(0) 编辑
摘要: 首先request对象代表客户端的一次请求,可以用它来存储客户端请求的一些参数。 getParameter()方法 该方法是用于客户端通过get或者post传递过来的参数,它的返回值类型永远是是字符串类型 注意,这里强调的是客户端请求时,是客户端发送给服务器的参数,这个赋值动作是有客户端完成的。 例 阅读全文
posted @ 2019-01-18 11:48 ryelqy 阅读(3095) 评论(0) 推荐(0) 编辑
摘要: 这篇文章是自己学习方便用的,作者:http://www.cnblogs.com/shangxiaofei/p/5328377.html 一、目录 1.概念 2.生命周期 3.职责 4.执行过程 二、内容 概念 1.servlet:servlet是一种运行服务器端的java应用程序,具有独立于平台和协 阅读全文
posted @ 2019-01-18 10:11 ryelqy 阅读(990) 评论(0) 推荐(0) 编辑
摘要: 以下内容是翻译自http://www.journaldev.com/1945/servletcontextlistener-servlet-listener-example: 说明:web.xml的加载顺序是:【Context-Param】->【Listener】->【Filter】->【Servl 阅读全文
posted @ 2019-01-18 09:49 ryelqy 阅读(497) 评论(0) 推荐(0) 编辑
摘要: 过滤器的基本概念 Servlet过滤器从字面上的字意理解为经过一层次的过滤处理才达到使用的要求,而其实Servlet过滤器就是服务器与客户端请求与响应的中间层组件,在实际项目开发中Servlet过滤器主要用于对浏览器的请求进行过滤处理,将过滤后的请求再转给下一个资源。 Filter是在Servlet 阅读全文
posted @ 2019-01-18 09:46 ryelqy 阅读(209) 评论(0) 推荐(0) 编辑
摘要: 1.1 检测session超时 1.2 concurrency-control 1.3 session 固定攻击保护 Spring Security通过http元素下的子元素session-management提供了对Http Session管理的支持。 1.1 检测session超时 Spring 阅读全文
posted @ 2019-01-17 17:35 ryelqy 阅读(1432) 评论(0) 推荐(0) 编辑
摘要: 要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退 阅读全文
posted @ 2019-01-17 17:12 ryelqy 阅读(2097) 评论(0) 推荐(0) 编辑
摘要: 目录 1.1 通过表达式控制URL权限 1.2 通过表达式控制方法权限 1.2.1 使用@PreAuthorize和@PostAuthorize进行访问控制 1.2.2 使用@PreFilter和@PostFilter进行过滤 1.3 使用hasPermission表达式 Spring Securi 阅读全文
posted @ 2019-01-17 17:06 ryelqy 阅读(2780) 评论(0) 推荐(0) 编辑
上一页 1 ··· 8 9 10 11 12 13 14 15 16 ··· 29 下一页