發(fā)簡(jiǎn)信
IP屬地:德克薩斯州
-
ch14:異常處理與認(rèn)證事件處理Spring Security異常處理 Spring Security在Filter chain中使用ExceptionTranslationF...
-
ch13:管理session预皇,顯示活躍用戶數(shù)Spring Security的一個(gè)常用配置就是檢測(cè)相同的用戶以不同的session登錄系統(tǒng)婉刀。這稱為concurrency control吟温,是s...
-
ch12:自定義Filter實(shí)現(xiàn)IP限制
對(duì)于Web應(yīng)用的安全來(lái)說(shuō)鲁豪,最常使用的方式就是Servlet Filter,F(xiàn)ilter能夠用來(lái)增加應(yīng)用特定的安全層律秃,在最終調(diào)用具體業(yè)務(wù)邏輯前爬橡,F(xiàn)...
-
ch11:精確授權(quán)——頁(yè)面級(jí)權(quán)限控制與方法級(jí)權(quán)限控制
本節(jié)給大家介紹Spring Security精確授權(quán)棒动。用戶通過(guò)認(rèn)證只是證明了訪問(wèn)者得身法是否合法糙申,但是并未確認(rèn)其能訪問(wèn)和可執(zhí)行的動(dòng)作船惨。精確授權(quán)就...
-
ch09:自定義UserDetailsService缕陕,整合遺留系統(tǒng)的用戶管理
ch01~ch08都是基于Spring Security默認(rèn)的功能建立了用戶、權(quán)限疙挺、分組等認(rèn)證必要元素扛邑,這些基本滿足用戶認(rèn)證的需求衔统,并且為我們預(yù)...
-
ch08:配置GBAC(基于組的訪問(wèn)控制),提高用戶與權(quán)限靈活性通常系統(tǒng)會(huì)擁有大量的用戶锦爵,同時(shí)系統(tǒng)也會(huì)劃分非常多的權(quán)限舱殿,為了能夠更方便的管理用戶和權(quán)限,往往需要隔離用戶和權(quán)限险掀,使它們不直接建立聯(lián)系沪袭,而是通過(guò)“...
-
ch07:將Remember Me Token存儲(chǔ)到數(shù)據(jù)庫(kù)
實(shí)際運(yùn)行過(guò)ch03的朋友可能發(fā)現(xiàn)Remember Me有個(gè)缺陷冈绊,當(dāng)我們重啟服務(wù)器后Remember Me將失效。這是因?yàn)橛脩舻膕ession已經(jīng)...
-
ch06:用戶密碼加密技術(shù)
在ch05的講解中我們看到了用戶的信息被存儲(chǔ)到數(shù)據(jù)庫(kù)中埠啃,為用戶維護(hù)與信息共享提供了途徑死宣。我們?cè)趹?yīng)用層面做好了安全的同時(shí)卻忽略了數(shù)據(jù)的安全,用戶的...