《Spring Security 3》 【第五章】 精确的访问控制(4)

2012-11-14
Spring Security支持添加授权层(或者基于授权的数据处理)到应用中所有Spring管理的bean中。尽管很多的开发人员关注层的安全,其实业务层的俄安全同等主要,因为恶意的用户可能会穿透web层,能够通过没有UI的前端访问暴露的服务,如使用web service。

《Spring Security 3》 【第五章】 精确的访问控制(3)

2012-11-14
现在,让我们将刚刚用标签实现的例子改成用java代码的方式。为了简洁起见,我们只实现一个例子,但实现基于控制器检查的其它例子是很简单直接的。

《Spring Security 3》 【第五章】 精确的访问控制(2)

2012-11-14
精确的授权指的是基于用户特定的请求进行授权的应用功能特性。不同于我们在第二章:Spring Security起步、第三章增强用户体验和第四章凭证安全存储中的粗粒度的授权,精确的授权一般指的是对页面中的部分进行选择性显示的功能,而不是限制访问一个完整的页面。现实世界中的应用将会花费可观的时间用在规划精确授权的细节上。

《Spring Security 3》 【第五章】 精确的访问控制(1)

2012-11-14
在本章中,我们将要学习规划应用安全的技术以及用户/组的划分。其次,我们学习两种实现精确访问控制的实现方式——这会影响应用中页面的授权。然后,我们会了解Spring Security如何通过使用方法注解和AOP的方式来实现业务层安全。最后,我们将会了解通过基于注解的配置实现按照角色过滤集合数据这一比较有趣的功能。

《Spring Security 3》 【第四章】 凭证安全存储(5)

2012-11-14
现在你可能会意识到我们remember me功能的实现,能够在应用重启前很好的使用,但在应用重启时用户的session会被丢失。这对用户来说会不太便利,他们不应该关心JBCP Pets的维护信息。幸运的是,Spring Security提供了将rememberme token持久化到任何存储的接口o.s.s.web.authentication.rememberme.PersistentTokenRepository,并提供了这个接口的JDBC实现。

《Spring Security 3》 【第四章】 凭证安全存储(4)

2012-11-14
如果安全审计人员检查数据库中编码过的密码,在网站安全方面,他可能还会找到一些令其感到担心的地方。让我们查看一下存储的admin和guest用户的用户名和密码值:

《Spring Security 3》 【第四章】 凭证安全存储(3)

2012-11-13
对于JBCP Pets应用来说,我们将会继续使用嵌入式数据库声明和对应的SQL,并且会添加一点Java代码在初始化加载后执行来加密数据库中的所有密码。为了使得密码加密能够正常工作,两个过程必须同步的使用密码加密以确保密码能够被一致的处理和校验。

《Spring Security 3》 【第四章】 凭证安全存储(2)

2012-11-13
JdbcDaoImpl拥有众多的可配置选项使其可以在已存在的schema中使用,或对其功能进行更复杂地调整。在很多场景下,很可能我们只需调整内置UserDetailsService类的配置而不需要写自己的代码。

《Spring Security 3》 【第四章】 凭证安全存储(1)

2012-11-13
在本章中,我们将会把到目前为止都在使用的内存存储转移到数据库作为后台的认证存储。我们将会介绍默认的Spring Security数据库schema,并介绍自定义扩展JDBC实现的方式。

《Spring Security 3》 【第三章】增强用户体验(5)

2012-11-13
Spring Security框架提供的InMemoryDaoImpl内存凭证存储使用了一个简单的map来存储用户名以及关联的UserDetails。InMemoryDaoImpl使用的UserDetails实现类是o.s.s.core.userdetails.User,这个实现类将会在Spring Security API中还会看到

专题教程

JAVA概述
第一部分:java入门基础
第二部分:java常用类
第三部分:jdbc系列教程
第四部分:java高级特征
Gson教程
快速了解 jdk8 新特征

最近更新

更多
  • Mac截图快捷键
  • MacBook 跳到行尾、行首、Home和end快捷键
  • Spring Boot使用FastJson解析JSON数据
  • ueditor加载配置:spring boot 整合 ueditor 教程四
  • spring boot 整合 ueditor 教程三:ueditor执行流程
  • spring boot 整合 ueditor 教程二:使用springmvc替换controller.jsp
  • spring boot 整合 ueditor 教程一
  • IntelliJ IDEA 版本控制(svn、git) 修改文件后,所属目录的颜色也变化
  • 传智播客maven视频教程
  • 传智播客java项目视频教程_JavaWeb网上商城实战项目
  • 传智播客java基础视频教程
  • 传智播客分布式缓存视频教程
  • 传智播客基于支付宝移动支付视频教程
  • 传智播客分布式架构视频教程
  • 传智播客JAVA二维码视频教程
  • 传智播客Java文件上传视频教程
  • 传智播客Java爬虫视频教程
  • 即时通信技术-Websocket在线聊天视频教程
  • 网上购物商城(前端+后端+云部署)-传智播客商城视频教程
  • 揭开Docker神秘的面纱-传智播客Docker视频教程
  • MySQL优化-教你如何全面的对数据库进行优化
  • 探秘双“11”征服马云刘强东的电商架构 
  • elasticsearch-2.x下载与安装
  • Elasticseach可视化操作客户端kibana部署
  • 基于windows环境部署Elasticseach
  • 实战Java高并发程序设计 pdf 下载
  • 《实战java高并发程序设计》源码下载
  • spring boot使用freemarker生成静态html—基于springmvc+tomcat切到springboot实战三
  • spring boot入口类Application—基于springmvc+tomcat切到springboot实战二
  • 开篇—基于springmvc+tomcat切到springboot实战一