security3

《Spring Security3》第三章第一部分翻译

第三章   增强用户体验在本章中,我们将对JBCPPets在线商店增加一些功能,这些新功能能够为用户提供更愉悦和可用的用户体验,同时提供一些对安全系统很重要的功能。在本章中,我们将要:按照你的意愿自定义登录和退出页面,并将它们与标准的SpringwebMVC的控制器相关联;使用rememberme功能为用户提供便利,并理解其背后的安全含义;构建用户账号管理功能,包括修改密码以及密码遗忘找回功能。自
heroShane·2014-02-04 00:00

《Spring Security3》第二章第三部分翻译(下)附前两章doc文档

使用 Spring 表达式语言配置访问控制基于角色标准投票机制的标准实现是使用 RoleVoter ,还有一种替代方法可用来定义语法复杂的投票规则即使用Spring 表达式语言( SpEL )。要实现这一功能的直接方式是在  配置元素上添加 use-expressions 属性:    添加后将要修改用来进行拦截器规则声明的 access 属性,改为 SpEL 表达式。 SpEL 允许使用特定的访
heroShane·2014-02-03 18:00

《Spring Security3》第二章第三部分翻译(中)

    在SpringSecurity的默认过滤器链中,最后一个servelt过滤器是FilterSecurityInterceptor,它的作用是判断一个特定的请求是被允许还是被拒绝。在FilterSecurityInterceptor被触发的时候,安全实体已经经过了认证,所以系统知道他们是合法的用户。(其实也有可能是匿名的用户,译者注)。请记住的一点是,Authentication提供了一个方
heroShane·2014-02-03 17:00

《Spring Security3》第二章第三部分翻译(上)

安全的复杂之处:安全web请求的架构    借助于SpringSecurity的强大基础配置功能以及内置的认证功能,我们在前面讲述的三步配置是很快就能完成的;它们的使用是通过添加auto-config属性和http元素实现的。    但不幸的是,应用实现的考量、架构的限制以及基础设施集成的要求可能使你的SpringSecurity实现远较这个简单的配置所提供的复杂。很多用户一使用比基本配置复杂的功
heroShane·2014-02-03 16:00

《Spring Security3》第二章第二部分翻译

三步之内使我们的应用变得安全    尽管SpringSecurity的配置可能会很难,但是它的作者是相当为我们着想的,因为他们为我们提供了一种简单的机制来使用它很多的功能并可以此作为起点。以这个为起点,额外的配置能够实现应用的分层次详细的安全控制。    我们将从我们不安全的在线商店开始,并且使用三步操作将它变成一个拥有基本用户名和密码安全认证的站点。这个认证仅仅是为了阐述使用SpringSecu
heroShane·2014-02-03 15:00

《Spring Security3》第二章第一部分翻译

本文为转载学习原文链接:http://lengyun3566.iteye.com/blog/1078173第二章  SpringSecurity起步    在本章中,我们将要学习SpringSecurity背后的核心理念,包括重要的术语和产品架构。我们将会关注配置SpringSecurity的一些方式以及对应用的作用。    最重要的是为了解决工作中的问题,我们要开始使得JBCPPets的在线商店
heroShane·2014-02-03 01:00

《Spring Security3》第一章第二部分翻译

本文为转载学习原文链接:http://lengyun3566.iteye.com/blog/1073684应用所使用的技术我们使用了一些每个Spring程序员都会遇到的技术和工具,以使得示例应用很容易的运行起来。尽管如此,我们还是提供了补充的起步资料信息在附录:参考资料。我们建立使用如下的IDE以提高开发的效率并使用本书的示例代码:l  Eclipse3.4或3.5JavaEE版本可以在以下地址获
heroShane·2014-02-03 01:00

《Spring Security3》第一章第一部分翻译

本文为转载学习原文链接:http://lengyun3566.iteye.com/blog/1069004第一章   一个不安全应用的剖析    毫无疑问,安全是任何一个写于21世纪的web工程中最重要的架构组件之一。在这样一个时代,计算机病毒、犯罪以及不合法的员工一直存在并且持续考验软件的安全性试图有所收益,因此对你负责的项目综合合理地使用安全是至关重要的一个元素。    本书的写作遵循了这样的
heroShane·2014-02-02 21:00

spring security3.x学习(24)_拒绝访问异常处理

本文为转载学习原文链接:http://blog.csdn.net/dsundsun/article/details/11947227咱们看一下springsecurity是如何处理AccessDeniedException的。因为缺少GrantedAuthority或其它需要的权限被拒绝的时候,他们看到的是servlet容器的默认HTTP403(访问拒绝)页面。这个页面是o.s.s.web.acc
heroShane·2014-02-02 20:00

spring security3.x学习(23)_session管理和session监听

本文为转载学习原文链接:http://blog.csdn.net/dsundsun/article/details/11947097再看一下session的管理我们只需要在http中配置session-management就可以了。那我们仔细看一下这个标签吧session-fixation-protection是为了防止固化攻击的。一般来说我们会配置成migrateSession的。这个比较保险而
heroShane·2014-02-02 20:00

spring security3.x学习(22)_关于ip的过滤器

本文为转载学习原文链接:http://blog.csdn.net/dsundsun/article/details/11946999看到电子书的第六章了,我粗略的看了一下,发现第六章的知识很乱,需要前期的基础知识要很好才可以看懂,所以从这次开始,我自己开始动手写一些例子进行练习(其实基础知识基本上已经学完了,剩下的都是高级配置了)我先写好了一个模板。以后我们学习就可以根据这个模板进行修改了。(sp
heroShane·2014-02-02 20:00

spring security3.x学习(21)_关于方法过滤

本文为转载学习原文链接:http://blog.csdn.net/dsundsun/article/details/11946949@RolesAllowed("ROLE_USER")publicvoidchangePassword(Stringusername,Stringpassword); 或@RolesAllowed({"ROLE_USER","ROLE_ADMIN"})publicvoi
heroShane·2014-02-02 19:00

spring security3.x学习(20)_初探authorize标签和第四个例子

本文为转载学习原文链接:http://blog.csdn.net/dsundsun/article/details/11880743第四个例子也就是springsecurity3那本书中的第五章的例子。
heroShane·2014-02-02 16:00

spring security3.x学习(19)_tomcat的SSL

本文为转载学习原文链接:http://blog.csdn.net/dsundsun/article/details/11880683在日常使用在线站点时,你很可能已经听说或使用过SSL。安全套接字层(SSL)协议,以及其后续的传输层安全(TLS),被用来为网络上的HTTP事务提供传输层的安全——它们被称为安全的HTTP事务(HTTPS)。简而言之,SSL和TLS以一种对用户透明的方式保护原始的HT
heroShane·2014-02-02 12:00

spring security3.x学习(18)_salt以及Bcrypt加密

本文为转载学习原文链接:http://blog.csdn.net/dsundsun/article/details/11851845其实,对于基本的权限基础操作我们已经学的差不多了,接下来应该都是一堆复杂或深入的知识了,。呵呵。不过越学越有点意思了。这次看一下登录的加密:            这里在authentication-provider中配置了一个password-encoder标签,其
heroShane·2014-02-02 11:00

spring security3.x学习(17)_GBAC

‍本文为转载学习原文链接:http://blog.csdn.net/dsundsun/article/details/11851769我们基本已经看完了JdbcDaoImpl的实现类,已经他做了哪些工作,还学到了如何进行配置简单的权限管理,那么这次说一说权限组的概念。有一个很重要的功能就是在用户(User)和权限(GrantedAuthority)之间添加一个隔离层(alevelofindirec
heroShane·2014-02-02 11:00

spring security3.x学习(16)_JdbcUserDetailManager的使用

本文为转载学习原来你链接:http://blog.csdn.net/dsundsun/article/details/11847279我们看一看UserDetailsService为我们提供了那些实现类。里边还提供了一个名为JdbcuserDetailsManager的JdbcDaoImpl(UserDetailsService的子类)的实现类。那他究竟是如何扩展jdbcDaoImpl的呢?他的类
heroShane·2014-02-02 10:00

spring security3.x学习(15)_扩展JdbcDaoImpl。

本文为转载学习原文链接:http://blog.csdn.net/dsundsun/article/details/11847197应该还记得上次使用的UserDetailsService的jdbc实现类JdbcDaoImpl。我们通过这个去返回UserDetail。那这此继续往下深入一下。如果现在我们要完成一个修改密码的功能,在关系型数据库上,要怎么做呢?如果默认没有自定义UserDetails
heroShane·2014-02-01 22:00

springsecurity3.x学习(14)_关系型数据库使用UserDetailsService

本文为转载学习原文链接:http://blog.csdn.net/dsundsun/article/details/11844319还记得这张图吧,这是当初我们在使用默认的配置时,看到的,大概回忆一下,在AuthenticationManager将Authentication传递给AuthenticationProvider处理时,AuthenticationProvider将进行真正的认证处理,
heroShane·2014-02-01 22:00

spring security3.x学习(13)_第三个例子要使用hsql数据库

本文为转载学习原文链接:http://blog.csdn.net/dsundsun/article/details/11837893书中第三个例子(也就是第四章的例子),使用到了内存数据库,hsql. 具体配置和使用方式如下:这个数据库用起来很方便,但是因为数据保存在内存中,所以我们无法使用标准的工具进行查询。(这样的话,其实不是很方便的)咱们看一下,初始化的security-scema.sql脚
heroShane·2014-02-01 22:00

spring security3.x学习(12)_remember me

本文为转载学习原文链接:http://blog.csdn.net/dsundsun/article/details/11826995作为一个网站来说,记住密码功能是必不可少的,springsecurity也帮我们实现了这个功能。看这段配置:                                              如果有了remember-me标签,我们怎么让他记住密码呢,肯定猜到
heroShane·2014-02-01 22:00

spring security3.x学习(11)_退出

本文为转载学习原文链接:http://blog.csdn.net/dsundsun/article/details/11826949如果我们想要在用户登陆后退出怎么办?前边我们已经介绍过了,直接访问"/j_spring_security_logout"这个就可以被LogoutFilter类拦截,然后完成注销操作.那如果我们想做一个自定义的退出要怎么做呢?    基于这个基本配置,系统将会寻找在lo
heroShane·2014-02-01 19:00

spring security3.x学习(10)_自定义的登录页面

本文为转载学习原文链接:http://blog.csdn.net/dsundsun/article/details/11826931还记得上个项目中,我们使用的登陆页面都是系统提供的页面,那么这次我们就要改动一下,变成我们自己的自定义页面。说到这里我们又要谈起以前那个auto-config="true"这个标签了。里边自动配置了一个标签那么我们看一下标签是如何进行配置的吧。看下面这段代码:    
heroShane·2014-02-01 19:00

spring security3.x学习(9)_添加xsd文件和运行第二个项目

本文为转载学习原文链接:http://blog.csdn.net/dsundsun/article/details/11821269运行第二个项目时,突然报错了,大概就是找不到xsd的规范。咱们来看一下错误.如下:原因大概是他要去访问远程的路径但是访问不到,或是标签中没有定义:那么解决方案是这样的:我们把这个文件拿出来放到一个目录下(我放到了:D:\eclipse\myplugins\schema
heroShane·2014-02-01 18:00

spring security3.x学习(8)_web的投票器和spEL配置

本文为转载学习原文链接:http://blog.csdn.net/dsundsun/article/details/11821233上次我们说到了"访问决策投票管理"这个概念,那如何使用呢?看一下如下代码:                               这里使用了一个unanimousBased这样的一个"访问决策投票管理",配置了相关的投票器(roleVoter/authen
heroShane·2014-02-01 18:00

spring security3.x学习(7)_访问决策管理

本文为转载学习原文链接:http://blog.csdn.net/dsundsun/article/details/11798397继续学习授权的这个过程。springsecurity最后一个过滤器是FilterSecurityInterceptor,如果到了最后一个过滤器的话,用户登肯定是一个合法用户。我们可以通过获取他的一系列权限信息来判断用户是否有权限可以访问。那如何获取权限信息呢?我们通过
heroShane·2014-02-01 18:00

spring security3.x学习(6)_认证详细流程和认证异常

本文为转载学习原文链接:http://blog.csdn.net/dsundsun/article/details/11798057还记得认证管理的过程吧,通过AuthenticationManger管理器分配给AuthenticationProvider,然后AuthenticationProvider进行处理,上次我们说的流程是这样的。这次我们把它更深入一下。还拿我们运行的例子来说吧:   
heroShane·2014-02-01 17:00

spring security3.x学习(5)_如何拦截用户请求

本课程为转载学习原文链接:http://blog.csdn.net/dsundsun/article/details/11797835上次看到了关于认证管理的过程,其中还有很多迷糊的地方,比如说,请求是如何被拦截的。我们看一下第一个运行的例子,让他跑起来:我访问一下这个url:http://localhost:8080/JBCPPets/home.do页面将会自动跳转到:http://localh
heroShane·2014-02-01 17:00

spring security3.x学习(4)_认证管理的过程

本文为转载学习原文链接:http://blog.csdn.net/dsundsun/article/details/11768865springsecurity3这本书中,有这样的一个图,很形象的描绘出了一个用户的认证过程
heroShane·2014-02-01 17:00

spring security3.x学习(3)_初探过滤器机制和auto-config用法

本文为转载学习原文链接:http://blog.csdn.net/dsundsun/article/details/11750189我们了解一下验证的过程:首先用户发起一个请求、这时候,认证管理器进行拦截,验证用户发起请求时的一些凭证信息,未通过验证信息审核的那么返回给用户,通过审核的,那么继续进行请求访问,访问页面之前,会被访问决策管理拦截,访问决策管理器验证用户是否有访问页面的权限,如果有,那
heroShane·2014-02-01 12:00

spring security3.x学习(2)_认证和授权&运行第一个项目

本文为转载学习原文链接:http://blog.csdn.net/dsundsun/article/details/117004871.认证springsecurity3这本书中这样描述认证:"认证是鉴别我们应用中的用户是他们所声明的那个人
heroShane·2014-02-01 11:00

spring security3.x学习(1)_必备资料&开始学习

本文为转载学习原文链接:http://blog.csdn.net/dsundsun/article/details/11666653首先 到官方网站下载最新的Springsecurity http://www.springsource.org/download/community我使用的版本是:spring-security-3.2.0.RC1  配合spring的原生框架使用 建议使用3.2版本
heroShane·2014-02-01 11:00

《Spring Security3》翻译

    第三章第一部分 增强用户体验 第三章第二部分 退出功能的实现 第三章 第三部分 上  Remember me功能实现   第三章 第三部分 下 Remember me安全吗?   第三章 第四部分 实现修改密码管理   第四章  第一部分 上 凭证安全存储   第四章  第一部分
tw_wangzhengquan·2014-01-27 11:00

Spring Security3 使用中心认证服务(CAS)进行单点登录

高级CAS配置CAS认证框架提供了高级的配置和与CAS服务的数据交换。在本节中,我们将会介绍CAS集成的高级配置。在我们觉得重要的地方将会包含相关的CAS配置指令,但是要记住的是CAS配置是很复杂的并超出了本书的范围。从CASassertion中获取属性在CAS服务器传递ticket校验结果时,可以将基于CAS认证时查询到的信息进行传递(给CAS服务)。这些信息以键值对的方式进行传递,并可以包含用
悟之思语·2014-01-23 11:10

Spring Security3 使用中心认证服务(CAS)进行单点登录

高级CAS配置CAS认证框架提供了高级的配置和与CAS服务的数据交换。在本节中,我们将会介绍CAS集成的高级配置。在我们觉得重要的地方将会包含相关的CAS配置指令,但是要记住的是CAS配置是很复杂的并超出了本书的范围。 从CAS assertion中获取属性在CAS服务器传递ticket校验结果时,可以将基于CAS认证时查询到的信息进行传递(给CAS服务)。这些信息以键值对的方式进行传递,并可以包
jbjwpzyl3611421·2014-01-23 11:00

Spring security控制权限的几种方法

使用SpringSecurity3的四种方法概述那么在SpringSecurity3的使用中,有4种方法:一种是全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中,已经实现过,并经过验证
悟之思语·2014-01-23 11:45

Spring Security3源码分析-认证授权分析

前面分析了FilterChainProxy执行过程,也对常用的filter逐一深入介绍了,但似乎忽略了SpringSecurity的核心功能:认证和授权。虽然在介绍过滤器时也把认证、授权的具体过程深入分析了,但一直没有从整体设计的角度来观察认证、授权过程。虽然前面介绍了很多过滤器处理过程,但个人认为真正对认证授权起决定影响的过滤器只有三个。分别是SecurityContextPersistence
Dead_knight·2014-01-20 18:00

Spring Security3源码分析-SSL支持

SpingSecurity3对于SSL的支持仅仅表现在对需要拦截的url(标签intercept-url)设置requires-channel=https属性。
Dead_knight·2014-01-20 18:00

Spring Security3源码分析-CAS支持

SpringSecurity3对CAS的支持主要在这个spring-security-cas-client-3.0.2.RELEASE.jar包中SpringSecurity和CAS集成的配置资料很多。
Dead_knight·2014-01-20 18:00

Spring Security3源码分析-Filter链排序分析

通过前面SpringSecurity提供的各种Filter的分析,大体上知道每个Filter具体的用途了。SpringSecurity一共提供了20个Filter,我目前只分析了13个(如果http的auto-config="true",那默认的filter列表都包含在这13个里面了),另外7个在后面的源码分析中碰到时会逐个讲解。在分析http标签时,已经提到filter排序的问题了,但是没有深入
Dead_knight·2014-01-20 18:00

Spring Security3源码分析-ExceptionTranslationFilter分析

ExceptionTranslationFilter过滤器对应的类路径为org.springframework.security.web.access.ExceptionTranslationFilter从类名就看出这个过滤器用于异常翻译的。但是从这个过滤器在filterchain中的位置来看,它仅仅处于倒数第三的位置(这个filter后面分为是FilterSecurityInterceptor、
Dead_knight·2014-01-20 18:00

Spring Security3源码分析-SessionManagementFilter分析-下

很多springsecurity3资料在介绍session的并发控制都要求配置HttpSessionEventPublisher的监听器,如下 org.springframework.security.web.session.HttpSessionEventPublisher
Dead_knight·2014-01-20 18:00

Spring Security3源码分析-RequestCacheAwareFilter分析

RequestCacheAwareFilter过滤器对应的类路径为org.springframework.security.web.savedrequest.RequestCacheAwareFilter这个filter的用途官方解释是用于用户登录成功后,重新恢复因为登录被打断的请求这个解释也有几点需要说明被打算的请求:简单点说就是出现了AuthenticationException、Access
Dead_knight·2014-01-20 18:00

Spring Security3源码分析-SecurityContextHolderAwareRequestFilter分析

SecurityContextHolderAwareRequestFilter过滤器对应的类路径为org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter从类名称可以猜出这个过滤器主要是包装请求对象request的,看源码publicvoiddoFilter(ServletRequestr
Dead_knight·2014-01-20 18:00

Spring Security3源码分析-AnonymousAuthenticationFilter分析

AnonymousAuthenticationFilter过滤器对应的类路径为org.springframework.security.web.authentication.AnonymousAuthenticationFilterAnonymousAuthenticationFilter过滤器是在UsernamePasswordAuthenticationFilter、BasicAuthenti
Dead_knight·2014-01-20 18:00

Spring Security3源码分析-FilterSecurityInterceptor分析

FilterSecurityInterceptor过滤器对应的类路径为org.springframework.security.web.access.intercept.FilterSecurityInterceptor这个filter是filterchain中比较复杂,也是比较核心的过滤器,主要负责授权的工作在看这个filter源码之前,先来看看spring是如何构造filter这个bean的具
Dead_knight·2014-01-20 18:00

Spring Security3源码分析-SessionManagementFilter分析-上

SessionManagementFilter过滤器对应的类路径为org.springframework.security.web.session.SessionManagementFilter这个过滤器看名字就知道是管理session的了,http标签是自动配置时,默认是添加SessionManagementFilter过滤器到filterChainProxy中的,如果不想使用这个过滤器,需要做
Dead_knight·2014-01-20 18:00

Spring Security3源码分析-BasicAuthenticationFilter分析

BasicAuthenticationFilter过滤器对应的类路径为org.springframework.security.web.authentication.www.BasicAuthenticationFilterBasic验证方式相比较而言用的不是太多。springsecurity也支持basic的方式,配置如下 --> 如果选择basic方式,需要把for
Dead_knight·2014-01-20 18:00

Spring Security3源码分析-UsernamePasswordAuthenticationFilter分析

UsernamePasswordAuthenticationFilter过滤器对应的类路径为org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter实际上这个Filter类的doFilter是父类AbstractAuthenticationProcessingFilter的publicv
Dead_knight·2014-01-20 18:00

Spring Security3源码分析-LogoutFilter分析

LogoutFilter过滤器对应的类路径为org.springframework.security.web.authentication.logout.LogoutFilter通过这个类的源码可以看出,这个类有两个构造函数publicLogoutFilter(LogoutSuccessHandlerlogoutSuccessHandler,LogoutHandler...handlers){
Dead_knight·2014-01-20 18:00
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他