权限鉴定结构 目录 1.1 权限 1.2 调用前的处理 1.2.1 AccessDecisionManager 1.2.2 基于投票的AccessDecisionManager实现 1.3 调用后的处理 1.4 角色的继承 1.1 权限 所有的Authentication实现类都保存了一个Grant ...
分类:
编程语言 时间:
2019-11-27 19:24:30
阅读次数:
74
认证简介 目录 1.1 认证过程 1.2 Web应用的认证过程 1.2.1 ExceptionTranslationFilter 1.2.2 在request之间共享SecurityContext 1.1 认证过程 1、用户使用用户名和密码进行登录。 2、Spring Security将获取到的用户 ...
分类:
编程语言 时间:
2019-11-27 19:09:20
阅读次数:
69
基于方法的权限控制 目录 1.1 intercept-methods定义方法权限控制 1.2 使用pointcut定义方法权限控制 1.3 使用注解定义方法权限控制 1.3.1 JSR-250注解 1.3.2 @Secured注解 1.3.3 支持表达式的注解 1.4 方法权限控制的拦截器 1.4. ...
分类:
编程语言 时间:
2019-11-27 19:05:55
阅读次数:
65
匿名认证 目录 1.1 配置 1.2 AuthenticationTrustResolver 对于匿名访问的用户,Spring Security支持为其建立一个匿名的AnonymousAuthenticationToken存放在SecurityContextHolder中,这就是所谓的匿名认证。这样 ...
分类:
编程语言 时间:
2019-11-27 19:03:18
阅读次数:
73
权限鉴定基础 目录 1.1 Spring Security的AOP Advice思想 1.2 AbstractSecurityInterceptor 1.2.1 ConfigAttribute 1.2.2 RunAsManager 1.2.3 AfterInvocationManager Sprin ...
分类:
编程语言 时间:
2019-11-27 18:55:51
阅读次数:
80
基于表达式的权限控制 目录 1.1 通过表达式控制URL权限 1.2 通过表达式控制方法权限 1.2.1 使用@PreAuthorize和@PostAuthorize进行访问控制 1.2.2 使用@PreFilter和@PostFilter进行过滤 1.3 使用hasPermission表达式 Sp ...
分类:
编程语言 时间:
2019-11-27 18:52:12
阅读次数:
88
session管理 目录 1.1 检测session超时 1.2 concurrency-control 1.3 session 固定攻击保护 Spring Security通过http元素下的子元素session-management提供了对Http Session管理的支持。 1.1 检测ses ...
分类:
编程语言 时间:
2019-11-27 18:51:15
阅读次数:
68
Remember-Me功能 目录 1.1 概述 1.2 基于简单加密token的方法 1.3 基于持久化token的方法 1.4 Remember-Me相关接口和实现类 1.4.1 TokenBasedRememberMeServices 1.4.2 PersistentTokenBasedReme ...
分类:
编程语言 时间:
2019-11-27 18:46:51
阅读次数:
73
技术概述 技术概述 5.1. 运行环境 Spring Security 3.0需要运行在Java 5.0或更高版本环境上。 因为Spring Security的目标是自己容器内管理, 所以不需要为你的Java运行环境进行什么特别的配置。 特别是,不需要特别配置一个Java Authenticatio ...
分类:
其他好文 时间:
2019-11-27 17:35:17
阅读次数:
73
引用地址:http://www.mossle.com/docs/springsecurity3/html/introduction.html 1.1. Spring Security是什么? Spring Security为基于J2EE企业应用软件提供了全面安全服务。 特别是使用领先的J2EE解决方 ...
分类:
编程语言 时间:
2019-11-27 17:33:17
阅读次数:
65
