Spring security:

我用过的安全机制:   oauth2, filter,  secured方法保护

9.2  保护web请求:

9.2.1  代理Servlet过滤器:

DelegatingFilterProxy:  作用: 用户认证授权/统计web访问量/日志功能 / 数据压缩 / 对数据进行加密 / XML文件的XSLT转换。

9.2.2  配置最小的web安全行:

配置拦截URL请求<intercept-url> 的pattern 属性可以根据用户权限限制对URL的访问。

通过用户名/密码进行认证: 2种方式:  A:表单(基于浏览器的)  B: Rest ful (移动端的应用)

9.2.3  拦截请求:         <intercept-url>

可以使用安全性表达式: hasIpAddress()  /  isAnonymous()  /   denyAll /  autheritcation()

强制使用HTTPS:(加密发送)   <intercept-url> 的requires-channel属性指定 https

9. 3 保护视图级别的元素: ???????

9.3.1 访问认证信息的细节

9.3.2 根据权限渲染

9.4 认证用户:

9.4.1  配置内存用户存储库:      在Spring配置中声明用户的详细信息。 用Spring  Security  XML 命名空间的<user-service> 来实现。装配给<authentication-provider> 的 user-service-ref

9.4.2  基于数据库进行认证: 用户信息存储在数据库中,  用  <jdbc-user-service>

9.4.3 基于LDAP进行认证:  LDAP 擅长存储层级结构的数据。

9.4.4 启用remember-me功能: 只要登陆一次 就能记住你。(在cookie中存储用户的信息)

9.5 保护方法调用:

9.5.1  使用 @Secured注解保护方法调用: controller的方法前面加上  @Secured(“ROLE_SPITTER”),表示只有这个权限的用户才可以访问方法。

9.5.2 使用 @RolesAllowed 注解: 和@Secured 类似。

9.5.3 使用SpEL 实现调用前后的安全行:

9.5.4 声明方法级别的安全行切点:

<

Spring 学习十四 Spring security安全的更多相关文章

  1. Spring学习十四----------Spring AOP实例

    © 版权声明:本文为博主原创文章,转载请注明出处 实例 1.项目结构 2.pom.xml <project xmlns="http://maven.apache.org/POM/4.0 ...

  2. Spring学习(十四)----- Spring Auto Scanning Components —— 自动扫描组件

    一.      Spring Auto Scanning Components —— 自动扫描组件 1.      Declares Components Manually——手动配置componen ...

  3. Java开发学习(十四)----Spring整合Mybatis及Junit

    一.Spring整合Mybatis思路分析 1.1 环境准备 步骤1:准备数据库表 Mybatis是来操作数据库表,所以先创建一个数据库及表 create database spring_db cha ...

  4. spring学习 十四 注解AOP 通知传递参数

    我们在对切点进行增强时,不建议对切点进行任何修改,因此不加以使用@PointCut注解打在切点上,尽量只在Advice上打注解(Before,After等),如果要在通知中接受切点的参数,可以使用Jo ...

  5. Spring学习(十九)----- Spring的五种事务配置详解

    前段时间对Spring的事务配置做了比较深入的研究,在此之间对Spring的事务配置虽说也配置过,但是一直没有一个清楚的认识.通过这次的学习发觉Spring的事务配置只要把思路理清,还是比较好掌握的. ...

  6. spring学习 十六 spring加载属性文件

    第一步:创建一个properties文件,以数据库链接作为实例db.properties jdbc.url=jdbc:mysql://192.168.153.128:3306/mybaties?cha ...

  7. Spring学习(十九)----- Spring与WEB容器整合

    首先可以肯定的是,加载顺序与它们在 web.xml 文件中的先后顺序无关.即不会因为 filter 写在 listener 的前面而会先加载 filter.最终得出的结论是:listener -> ...

  8. Spring学习十五----------Spring AOP API的Pointcut、advice及 ProxyFactoryBean相关内容

    © 版权声明:本文为博主原创文章,转载请注明出处 实例: 1.项目结构 2.pom.xml <project xmlns="http://maven.apache.org/POM/4. ...

  9. spring学习 十八 spring的声明事物

    1.编程式事务: 1.1 由程序员编程事务控制代码.commit与rollback都需要程序员决定在哪里调用,例如jdbc中conn.setAutoCimmit(false),conn.commit( ...

随机推荐

  1. Card Collector(期望+min-max容斥)

    Card Collector(期望+min-max容斥) Card Collector woc居然在毫不知情的情况下写出一个min-max容斥 题意 买一包方便面有几率附赠一张卡,有\(n\)种卡,每 ...

  2. 我的Android进阶之旅------>介绍一款集录制与剪辑为一体的屏幕GIF 动画制作工具 GifCam

    由于上一篇文章:我的Android进阶之旅------>Android之动画之Frame Animation实例 中展示的是Frame动画效果,但是之前我是将图片截取下来,不好说明确切的动画过程 ...

  3. Property Animator基本用法

    ObjectAnimator anim=ObjectAnimator.ofFloat(textview, "alpha", 0f, 1f); //ObjectAnimator an ...

  4. VS2013 Pro版本密钥

    Visual Studio Professional 2013 KEY(密钥): XDM3T-W3T3V-MGJWK-8BFVD-GVPKY

  5. sublime 添加 注释插件 Docblockr

    https://github.com/spadgos/sublime-jsdocs Package Control Open Package Control: Preferences -> Pa ...

  6. html post

    post请求对应的html页面 页面效果 html代码 <html> <body> <form method="post" > First na ...

  7. 牛客练习赛13 A 幸运数字Ⅰ 【暴力】

    题目链接 https://www.nowcoder.com/acm/contest/70/A 思路 暴力每一个子串 用 MAP 标记一下 然后 最后 遍历一遍 MAP 找出 出现次数最多 并且 字典序 ...

  8. [java]Arrays.copyOf() VS System.arrayCopy()

    If we want to copy an array, we can use either System.arraycopy() or Arrays.copyOf(). In this post, ...

  9. 分享知识-快乐自己:Spring切入点的表达式和通知类型

    1.切入点的表达式 表达式格式: execution([修饰符] 返回值类型 包名.类名.方法名(参数)) 其他的代替: <!-- 完全指定一个方法 --> <!-- <aop ...

  10. js和jquery 两种写法 鼠标经过图片切换背景效果

    这个是javascript的写法 <img src="res/img/shop-c_32.jpg" alt="" onmouseover="th ...