摘要:
RememberMeAuthenticationFilter和UsernamePasswordAuthenticationFilter的作用和运行过程几乎一致,唯一大的区别就是这里是从数据库中取到cookie信息,并与客户端传到到服务端的cookie信息对照,如果匹配成功,直接生成有效的Authentication放到SecurityContextHolder中。 阅读全文
摘要:
UsernamePasswordAuthenticationFilter应该是我们最关注的Filter,因为它实现了我们最常用的基于用户名和密码的认证逻辑。 阅读全文
摘要:
ConcurrentSessionFilter主要有两个功能:
(1)每次request时调用SessionRegistry的refreshLastRequest(String)更新session的最后更新时间
(2)每次request时从SessionRegistry中获取SessionInformation,并且判断session是否已失效,如果失效就调用LogoutFilter并注销session(session的认证信息也一起销毁)。 阅读全文
摘要:
request是单独的线程,而安全认证是基于session的,所以每次请求都要讲认证信息从HttpSession中取出,认证完毕后将认证信息再复制回HttpSession(因为request时认证信息可能会发生改变),以备下一个request使用。 阅读全文
摘要:
ChannelProcessingFilter就会检查请求走的是否是https。如果是,就继续向下执行。否则,自动切换到对应的channel! 阅读全文
摘要:
在网上看各种SpringSecurity教程时,都讲到了SpringSecurity的Filter顺序。但是一直不知道这个顺序在源码中是如何体现的。今天一步一步的查找,最终找到顺序是在FilterComparator中定义的。 阅读全文
摘要:
如果copy的项目原来有svn连接信息,测试新技术新方案时可能会有隐患,不小心上传svn很造成很多麻烦。 这时先删除svn连接是比较好的选择。 删除svn的方法是删除项目根目录下的.svn文件夹。这个文件夹正常是隐藏的,设置隐藏的文件夹可见就能看到。删除这个文件夹后,稍等一下,项目的svn标记就消失 阅读全文
摘要:
java.lang.NoClassDefFoundError: com/sun/image/codec/jpeg/JPEGCodec 阅读全文
摘要:
LibreOffice转换文档到pdf乱码解决方案 阅读全文
摘要:
WARNING: Package of target [javax.servlet.jsp.jstl.core.LoopTagSupport$1Status@7439e436] or package of member [public int javax.servlet.jsp.jstl.core.LoopTagSupport$1Status.getIndex()] are excluded! 阅读全文