E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Spring-Security
【
spring-security
】j_spring_security_check 404
场景:http://localhost:8080/j_spring_security_check使用
spring-security
框架,自定义login页面时,发现上面的请求404原因:
spring-security
MichaelJY1991
·
2015-12-28 17:58
spring
spring-security
上手笔记
不安全隐患>缺少URL保护和统一的认证造成的权限扩散>授权不合理甚至缺失;>数据库认证信息不安全且很容易获取>个人的识别信息和敏感数据很容易获取或没有加密>不安全的传输层保护,没有使用SSL加密 1)认证:识别系统中的某一个用户,并将其与一个可信任的(安全的)实体关联;2)授权:保证授权过的用户能够给功能和数据进行恰当的访问;3)数据库认证信息不安全很容易获取:4)敏感信息:如信用卡号等等;5)数
xinlan1964
·
2015-12-23 07:00
Maven搭建SpringMVC+Hibernate项目详解
前言 今天复习一下SpringMVC+Hibernate的搭建,本来想着将
Spring-Security
权限控制框架也映入其中的,但是发现内容太多了,
Spring-Security
的就留在下一篇吧
好事成双
·
2015-12-09 13:00
OpenJWeb平台Spring Security+CAS SSO的配置
这里介绍一下OpenJWeb平台中Spring Security如何与CAS集成.Spring security集成CAS的官方例子可从https://src.springframework.org/svn/
spring-security
·
2015-11-13 20:24
Spring Security
spring-security3 配置和使用.
最近项目中要使用到
spring-security
,闲来没事就研究了下。发现入门挺简单的,在这里把自己的心得发下,希望对没有接触过想接触的朋友有帮助。
·
2015-11-13 18:30
spring-security
spring-security
用户权限认证框架
大家知道在spring中有一个基于acegi开发的
spring-security
的权限管理模块,它是一个轻量级框架。
·
2015-11-13 08:15
spring-security
spring-security
登陆认证之初次探究
首先,希望还对
spring-security
框架完全不懂的新手 下载下Git源码。 引入到项目中。这个短文就是边看源码边聊的。也会启动下项目验证自己的推想。
·
2015-11-12 17:23
spring-security
spring-security
帮助文档中整理出来的简单记录摘要
转自 http://mislay.iteye.com/blog/411323 1.spring security初体验 applicationContext.xml Xml代码 <beans:beans xmlns="http://w
·
2015-11-02 15:08
spring-security
Cross Site Request Forgery (CSRF)--spring security -转
http://docs.spring.io/
spring-security
/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.html 13.
·
2015-11-02 12:31
Spring Security
spring security 标准Filter及其在filter chain的顺序
参考(4.3.6)http://docs.spring.io/
spring-security
/site/docs/3.2.8.RELEASE/reference/htmlsingle/#ns-web-advancedAliasFilterClassNamespaceElementorAttributeCHANNEL_FILTERChannelProcessingFilterhttp
shierqu
·
2015-10-31 23:51
security
关于
spring-security
登录后重定向至拦截前访问的url的实现原理
首先我们来看下我们整个流程图这就是我自己摸索出来的关于整个访问拦截登录重定向的流程图其中3,6,7步是对拦截前访问的request的处理接下来是对以上几个步骤中关键代码的分析1.首先我们先了解下关于FilterSecurityIntercepto所在的位置我们看到他在最后一位从这个拦截器的下面代码://Attemptauthorizationtry{this.accessDecisionManag
倔强的曲奇
·
2015-10-31 19:38
领悟
java
spring
apache-shiro 学习笔记
(一)看到SpringSide4居然也用shiro作为安全框架,不是用的
spring-security
。着实有点惊讶。apache-shiro的强大可见一斑。
des_tiny
·
2015-10-18 19:00
spring-mvc
apache-shiro
SpringSecurity 配置(登陆验证,session失效等等)
SpringSecurity安全配置登陆,供需要的朋友参考使用Springsecurity首先要提的就是jar包了,Springsecurity的jar下载地址:http://static.springsource.org/
spring-security
iteye_1371
·
2015-09-28 15:24
spring_security
SpringSecurity 配置(登陆验证,session失效等等)
SpringSecurity安全配置登陆,供需要的朋友参考使用Springsecurity首先要提的就是jar包了,Springsecurity的jar下载地址:http://static.springsource.org/
spring-security
1011729483
·
2015-09-28 15:00
Security
基于Spring security的认证和权限管理流程
Springsecuriy官网地址 http://projects.spring.io/
spring-security
/ ------------------------ goals:1 理解springsecurity
curious
·
2015-09-14 17:00
Maven搭建SpringMVC+Hibernate项目详解
前言 今天复习一下SpringMVC+Hibernate的搭建,本来想着将
Spring-Security
权限控制框架也映入其中的,但是发现内容太多了,
Spring-Security
的就留在下一篇吧
fhadmi21
·
2015-07-31 09:04
Hibernate
springMVC
mybatis
shiro
bootstrap
Maven搭建SpringMVC+Hibernate项目详解
前言今天复习一下SpringMVC+Hibernate的搭建,本来想着将
Spring-Security
权限控制框架也映入其中的,但是发现内容太多了,
Spring-Security
的就留在下一篇吧,这篇主要搭建
fhadmi21
·
2015-07-31 09:21
springmvc
hibernate
bootstrap
Maven搭建SpringMVC+Hibernate项目详解
前言 今天复习一下SpringMVC+Hibernate的搭建,本来想着将
Spring-Security
权限控制框架也映入其中的,但是发现内容太多了,
Spring-Security
的就留在下一篇吧
fhadmi21
·
2015-07-31 09:21
Hibernate
springMVC
mybatis
shiro
bootstrap
spring-security
学习目录
搭建
spring-security
的基本环境 2.
spring-security
配置登录页面和退出url 3.
确实比较男
·
2015-07-15 14:00
spring-security
spring-security
use-expressions详解
使用Spring表达式语言配置访问控制基于角色标准投票机制的标准实现是使用RoleVoter,还有一种替代方法可用来定义语法复杂的投票规则即使用Spring表达式语言(SpEL)。要实现这一功能的直接方式是在配置元素上添加use-expressions属性:添加后将要修改用来进行拦截器规则声明的access属性,改为SpEL表达式。SpEL允许使用特定的访问控制规则表达式语言。与简单的字符串如RO
wcnmbcsd
·
2015-06-16 09:29
spring
security
spring-security
use-expressions详解
使用 Spring 表达式语言配置访问控制 基于角色标准投票机制的标准实现是使用 RoleVoter ,还有一种替代方法可用来定义语法复杂的投票规则即使用 Spring 表达式语言( SpEL )。要实现这一功能的直接方式是在 <http> 配置元素上添加 use-expressions 属性: <http auto-config="true" use-e
善良的java
·
2015-06-16 09:00
spring-security
Spring-security
核心拦截器
阅读更多(一)ExceptionTranslationFilterSpring-security的异常拦截器:这个拦截器只拦截AuthenticationException和AccessDeniedException异常,其他异常直接抛出publicvoiddoFilter(ServletRequestreq,ServletResponseres,FilterChainchain)throwsIO
确实比较男
·
2015-05-26 10:00
Spring-security
Spring-security
核心拦截器
阅读更多(一)ExceptionTranslationFilterSpring-security的异常拦截器:这个拦截器只拦截AuthenticationException和AccessDeniedException异常,其他异常直接抛出publicvoiddoFilter(ServletRequestreq,ServletResponseres,FilterChainchain)throwsIO
确实比较男
·
2015-05-26 10:00
Spring-security
Spring-security
核心拦截器
(一) ExceptionTranslationFilter
Spring-security
的异常拦截器:这个拦截器只拦截AuthenticationException和AccessDeniedException
确实比较男
·
2015-05-26 10:00
spring-security
Spring security 访问权限控制
GrantedAuthority用户在认证成功后查询处理用户拥有的所有权限,Authentication中存储了用户的所有权限,
spring-security
的权限接口GrantedAuthoritypublicinterfaceGrantedAuthorityextendsSerializable
iteye_4809
·
2015-05-26 10:45
spring-security
Spring security 访问权限控制
GrantedAuthority用户在认证成功后查询处理用户拥有的所有权限,Authentication中存储了用户的所有权限,
spring-security
的权限接口GrantedAuthoritypublicinterfaceGrantedAuthorityextendsSerializable
确实比较男
·
2015-05-26 10:00
spring
Security
访问权限控制
spring-security
实现Remember-Me
RememberMeServicespublicinterfaceRememberMeServices{ //当用用户进行到系统未登录是自动登录 AuthenticationautoLogin(HttpServletRequestrequest,HttpServletResponseresponse); //在用户登录失败的时候调用 voidloginFail(HttpServletRe
确实比较男
·
2015-05-25 11:00
spring-security
remember-me
保存到cookie
保存到数据库
spring-security
实现Remember-Me
阅读更多RememberMeServicespublicinterfaceRememberMeServices{//当用用户进行到系统未登录是自动登录AuthenticationautoLogin(HttpServletRequestrequest,HttpServletResponseresponse);//在用户登录失败的时候调用voidloginFail(HttpServletRequest
确实比较男
·
2015-05-25 11:00
spring-security
Remember-Me
保存到cookie
保存到数据库
spring-security
实现Remember-Me
阅读更多RememberMeServicespublicinterfaceRememberMeServices{//当用用户进行到系统未登录是自动登录AuthenticationautoLogin(HttpServletRequestrequest,HttpServletResponseresponse);//在用户登录失败的时候调用voidloginFail(HttpServletRequest
确实比较男
·
2015-05-25 11:00
spring-security
Remember-Me
保存到cookie
保存到数据库
Spring-security
提供的认证方式(二)
Spring-security
默认提供的AuthenticationProvider Spring–security提供了很多AuthenticationProvider的实现了,这里是画出了
spring-security
确实比较男
·
2015-05-25 10:00
encoder
password
Spring-security
提供的认证方式(一)
AuthenticationProviderpublicinterfaceAuthenticationProvider{Authenticationauthenticate(Authenticationauthentication)throwsAuthenticationException;booleansupports(Classauthentication);}该接口是开始认证的入口,传入用户
iteye_4809
·
2015-05-25 10:25
spring-security
Spring-security
提供的认证方式(一)
AuthenticationProvider public interface AuthenticationProvider { Authentication authenticate(Authentication authentication) throws AuthenticationException; boolean supports(C
确实比较男
·
2015-05-25 10:00
认证方式
spring-security
JdbcDaoImpl
Spring-security
提供的认证方式(一)
阅读更多AuthenticationProviderpublicinterfaceAuthenticationProvider{Authenticationauthenticate(Authenticationauthentication)throwsAuthenticationException;booleansupports(Classauthentication);}该接口是开始认证的入口,
确实比较男
·
2015-05-25 10:00
spring-security
认证方式
JdbcDaoImpl
Spring-security
提供的认证方式(一)
阅读更多AuthenticationProviderpublicinterfaceAuthenticationProvider{Authenticationauthenticate(Authenticationauthentication)throwsAuthenticationException;booleansupports(Classauthentication);}该接口是开始认证的入口,
确实比较男
·
2015-05-25 10:00
spring-security
认证方式
JdbcDaoImpl
spring-security
配置登录页面和退出url
配置登录页面:1.修改security.xml中的form-login配置login-page:配置系统登录页面login-processing-url:处理登录请求的urlusername-parameter:请求表单中用户名参数password-parameter:请求表单中密码参数default-target-url:登录成功后跳转的页面,默认是“/”authentication-succe
iteye_4809
·
2015-05-25 09:41
spring-security
spring-security
配置登录页面和退出url
阅读更多配置登录页面:1.修改security.xml中的form-login配置login-page:配置系统登录页面login-processing-url:处理登录请求的urlusername-parameter:请求表单中用户名参数password-parameter:请求表单中密码参数default-target-url:登录成功后跳转的页面,默认是“/”authentication-s
确实比较男
·
2015-05-25 09:00
spring-security
登录
退出
spring-security
配置登录页面和退出url
配置登录页面:1.修改security.xml中的form-login配置 login-page:配置系统登录页面login-processing-url:处理登录请求的urlusername-parameter:请求表单中用户名参数password-parameter:请求表单中密码参数default-target-url:登录成功后跳转的页面,默认是“/”authentica
确实比较男
·
2015-05-25 09:00
登录
退出
spring-security
spring-security
配置登录页面和退出url
阅读更多配置登录页面:1.修改security.xml中的form-login配置login-page:配置系统登录页面login-processing-url:处理登录请求的urlusername-parameter:请求表单中用户名参数password-parameter:请求表单中密码参数default-target-url:登录成功后跳转的页面,默认是“/”authentication-s
确实比较男
·
2015-05-25 09:00
spring-security
登录
退出
apache-shiro 学习笔记
(一)看到SpringSide4居然也用shiro作为安全框架,不是用的
spring-security
。着实有点惊讶。apache-shiro的强大可见一斑。
ajan
·
2015-05-24 16:36
学习笔记
apache-shiro
搭建
spring-security
的基本环境
在这部分学习下如何配置一个简单的
spring-security
例子。
确实比较男
·
2015-05-22 18:00
环境搭建
spring-security
搭建
spring-security
的基本环境
阅读更多在这部分学习下如何配置一个简单的
spring-security
例子。
确实比较男
·
2015-05-22 18:00
spring-security
环境搭建
搭建
spring-security
的基本环境
阅读更多在这部分学习下如何配置一个简单的
spring-security
例子。
确实比较男
·
2015-05-22 18:00
spring-security
环境搭建
spring-oauth2原理及使用(REST)
spring-oauth2(bearer)是基于
spring-security
的验证机制,对于第三方访问受限资源时通过token机制来验证验证steps: 通过时序图来看一下,验证方式: 发送username
patrick002
·
2015-05-01 16:00
spring
spring-oauth2原理及使用(REST)
阅读更多spring-oauth2(bearer)是基于
spring-security
的验证机制,对于第三方访问受限资源时通过token机制来验证验证steps:通过时序图来看一下,验证方式:发送username
patrick002
·
2015-05-01 16:00
简单说说Spring Security 使用(附加验证码登录,自定义认证)
先看官方文档: http://docs.spring.io/
spring-security
/site/docs/4.0.x/reference/htmlsingle/springsecurity4已经加入了注解的方式
凯文加内特
·
2015-04-11 10:00
spring-session及相关案例代码分享
DEMO案例分享spring-data-rest将dao层直接发布成rest接口,程序员只需要编写domain和dao接口spring-session使用redis做分布式会话管理
spring-security
json20080301
·
2015-03-10 14:00
session
spring-security3.2.5实现中国式安全管理
关于
spring-security
的配
json20080301
·
2015-03-09 16:00
spring-security
[置顶] Maven搭建SpringMVC+Hibernate项目详解
前言 今天复习一下SpringMVC+Hibernate的搭建,本来想着将
Spring-Security
权限控制框架也映入其中的,但是发现内容太多了,
Spring-Security
的就留在下一篇吧
fengshizty
·
2015-02-08 11:00
maven
Hibernate
springMVC
ehcache
基于java config的springSecurity(四)--启用全局方法安全
参考资料:http://docs.spring.io/
spring-security
/site/docs/3.2.5.RELEASE/reference/htmlsingle前面实现了认证,一般都满足不了应用的需求
xiejx618
·
2015-01-15 12:28
security
基于java config的springSecurity(四)--启用全局方法安全
参考资料:http://docs.spring.io/
spring-security
/site/docs/3.2.5.RELEASE/reference/htmlsingle前面实现了认证,一般都满足不了应用的需求
xiejx618
·
2015-01-15 12:00
spring
spring
mvc
Security
上一页
8
9
10
11
12
13
14
15
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他