上一页 1 ··· 9 10 11 12 13 14 15 16 17 ··· 29 下一页
摘要: 目录 1.1 authorize 1.2 authentication 1.3 accesscontrollist Spring Security也有对Jsp标签的支持的标签库。其中一共定义了三个标签:authorize、authentication和accesscontrollist。其中auth 阅读全文
posted @ 2019-01-16 17:14 ryelqy 阅读(1098) 评论(0) 推荐(0) 编辑
摘要: 一、概述 一般用数据库保存用户的密码都是经过加密,甚少使用明文。同时,加密方式一般采用不可逆的加密方法,如MD5。也要避免相同的密码在加密后有相同的密文,如admin用户的密码为admin,加密后变成ceb4f32325eda6142bd65215f4c0f371,加入另外一个用户user,他的密码 阅读全文
posted @ 2019-01-16 14:58 ryelqy 阅读(1416) 评论(0) 推荐(0) 编辑
摘要: 一 , 概述 在现代密码学诞生以前,就已经有很多的加密方法了。例如,最古老的斯巴达加密棒,广泛应用于公元前7世纪的古希腊。16世纪意大利数学家卡尔达诺发明的栅格密码,基于单表代换的凯撒密码、猪圈密码,基于多表代换的维吉尼亚密码,二战中德军广泛使用的恩格玛加密机….但最终都找到了有效的破解算法。 现代 阅读全文
posted @ 2019-01-16 14:01 ryelqy 阅读(2792) 评论(0) 推荐(0) 编辑
摘要: 一、前言 Spring Security系列教程中,前五篇为同一人所写,而本文是博主依据第三方文章整合而出,与前五篇文章的作者不是同一系列。 但本文以前五篇文章为基础,在前面文章所建立的Spring Security的基础上,整合SpringMVC框架。 二、配置文件 spring-mvc.xml配 阅读全文
posted @ 2019-01-16 11:28 ryelqy 阅读(2530) 评论(0) 推荐(0) 编辑
摘要: url-pattern问题 spring用到forward("/WEB-INF/jsp/*.jsp")而forward当然是又要经过web.xml的映射的,然后,在URL匹配时, <url-pattern> / </url-pattern> 不会匹配到*.jsp,不会进入spring的Dispatc 阅读全文
posted @ 2019-01-16 09:27 ryelqy 阅读(1041) 评论(0) 推荐(0) 编辑
摘要: 在之前的几篇security教程中,资源和所对应的权限都是在xml中进行配置的,也就在http标签中配置intercept-url,试想要是配置的对象不多,那还好,但是平常实际开发中都往往是非常多的资源和权限对应,而且写在配置文件里面写改起来还得该源码配置文件,这显然是不好的。因此接下来,将用数据库 阅读全文
posted @ 2019-01-15 14:02 ryelqy 阅读(1099) 评论(0) 推荐(0) 编辑
摘要: 在前面三个博客的例子中,登陆页面都是用的Spring Security自己提供的,这明显不符合实际开发场景,同时也没有退出和注销按钮,因此在每次测试的时候都要通过关闭浏览器来注销达到清除session的效果。 一 自定义页面 login.jsp: <%@ page language="java" c 阅读全文
posted @ 2019-01-15 13:53 ryelqy 阅读(1157) 评论(0) 推荐(0) 编辑
摘要: 在上一篇博客中讲解了用Spring Security自带的默认数据库存储用户和权限的数据,但是Spring Security默认提供的表结构太过简单了,其实就算默认提供的表结构很复杂,也不一定能满足项目对用户信息和权限信息管理的要求。那么接下来就讲解如何自定义数据库实现对用户信息和权限信息的管理。 阅读全文
posted @ 2019-01-15 13:46 ryelqy 阅读(1818) 评论(0) 推荐(0) 编辑
摘要: 上一篇博客中,Spring Security教程(一),我把用户信息和权限信息放到了xml文件中,这是为了演示如何使用最小的配置就可以使用Spring Security,而实际开发中,用户信息和权限信息通常是被保存在数据库中的,为此Spring Security也提供了通过数据库获得用户权限信息的方 阅读全文
posted @ 2019-01-15 13:42 ryelqy 阅读(853) 评论(0) 推荐(0) 编辑
摘要: 一 概要 Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。这里过多的spring security解释和作用就不在这里赘述了,请自行搜索。目前最新版本的Spri 阅读全文
posted @ 2019-01-14 17:28 ryelqy 阅读(3918) 评论(0) 推荐(1) 编辑
上一页 1 ··· 9 10 11 12 13 14 15 16 17 ··· 29 下一页