发简信
IP属地:德克萨斯州
-
ch14:异常处理与认证事件处理Spring Security异常处理 Spring Security在Filter chain中使用ExceptionTranslationF...
-
ch13:管理session,显示活跃用户数Spring Security的一个常用配置就是检测相同的用户以不同的session登录系统。这称为concurrency control,是s...
-
ch12:自定义Filter实现IP限制
对于Web应用的安全来说,最常使用的方式就是Servlet Filter,Filter能够用来增加应用特定的安全层,在最终调用具体业务逻辑前,F...
-
ch11:精确授权——页面级权限控制与方法级权限控制
本节给大家介绍Spring Security精确授权。用户通过认证只是证明了访问者得身法是否合法,但是并未确认其能访问和可执行的动作。精确授权就...
-
ch09:自定义UserDetailsService,整合遗留系统的用户管理
ch01~ch08都是基于Spring Security默认的功能建立了用户、权限、分组等认证必要元素,这些基本满足用户认证的需求,并且为我们预...
-
ch08:配置GBAC(基于组的访问控制),提高用户与权限灵活性通常系统会拥有大量的用户,同时系统也会划分非常多的权限,为了能够更方便的管理用户和权限,往往需要隔离用户和权限,使它们不直接建立联系,而是通过“...
-
ch07:将Remember Me Token存储到数据库
实际运行过ch03的朋友可能发现Remember Me有个缺陷,当我们重启服务器后Remember Me将失效。这是因为用户的session已经...
-
ch06:用户密码加密技术
在ch05的讲解中我们看到了用户的信息被存储到数据库中,为用户维护与信息共享提供了途径。我们在应用层面做好了安全的同时却忽略了数据的安全,用户的...