spring-security_第1頁
spring-security_第2頁
spring-security_第3頁
spring-security_第4頁
spring-security_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、 Spring Security 配置程 序 的 實 現(xiàn) 流 程 Security 概述程 序 的 核 心 代 碼Spring Security是一個強(qiáng)大的和高度可定制的身份驗證和訪問控制框架,它的前身是 Acegi Security。它是一種基于 Spring AOP 和 Servlet 過濾器的安全框架。它提供全面的安全性解決方案,同時在 Web 請求級和方法調(diào)用級處理身份確認(rèn)和授權(quán) Spring Security著重于為Java應(yīng)用程序提供身份驗證和授權(quán)。身份驗證是為用戶建立一個他所聲明的主體的過程(主體一般式指用戶,設(shè)備或可以在你系統(tǒng)中執(zhí)行動作的其他系統(tǒng))。授權(quán)指的是一個用戶能否在你的

2、應(yīng)用中執(zhí)行某個操作,在到達(dá)授權(quán)判斷之前,身份的主體已經(jīng)由身份驗證過程建立了。一、Spring Security是神馬? Spring Spring Security 配置Spring Security 概述程 序 的 實 現(xiàn) 流 程程 序 的 核 心 代 碼 調(diào) 用 過 程對象訪問控制過程對象訪問控制過程1 從SecurityContext中取出已經(jīng)認(rèn)證過的Authentication(包括權(quán)限信息); 2 通過反射機(jī)制,根據(jù)目標(biāo)安全對象和“配置屬性”得到訪問目標(biāo)安全對象所需的權(quán)限; 3 AccessDecisionManager根據(jù)Authentication的授權(quán)信息和目標(biāo)安全對象所需權(quán)限

3、做出是否有權(quán)訪問的判斷。如果無權(quán)訪問,security 將拋出AccessDeniedException異常,否則到下一步; 4 訪問安全對象并獲取結(jié)果(返回值或HTTP響應(yīng)); 5 AbstractSecurityInterceptor可以在結(jié)果返回前進(jìn)行處理:更改結(jié)果或拋出異常。 程 序 的 實 現(xiàn) 流 程Spring Security 概述Spring Security 配置程 序 的 核 心 代 碼1.第一步、引入jar包三、環(huán)境基本配置2.在web.xml文件里配置一個springSecurityFilterChain三、環(huán)境基本配置3.1引入Spring security的name

4、Space三、環(huán)境基本配置3.2配置Spring security的核心配置文件-權(quán)限控制權(quán)限控制一、環(huán)境基本配置3.2配置Spring security的核心配置文件-登陸頁面登陸頁面三、環(huán)境基本配置路徑問題!3.3配置Spring security的核心配置文件-用戶認(rèn)證用戶認(rèn)證三、環(huán)境基本配置 程 序 的 實 現(xiàn) 流 程Spring Security 概述程 序 的 核 心 代 碼Spring Security 配置四、程序的核心代碼-AuthenticationManager實現(xiàn)用戶登錄調(diào)用實現(xiàn)核心實現(xiàn)1.根據(jù)數(shù)據(jù)庫驗證身份 四、登錄驗證四、程序的核心代碼-UserDetailesSe

5、rvice實現(xiàn)四、程序的核心代碼-AccessDecisionManager的實現(xiàn)Session管理-用來防止多個用戶同時登錄一個賬號關(guān)于退出登錄和記住用戶的功能四、程序的核心代碼-小功能的實現(xiàn)!數(shù)據(jù)獲取問題及解決-采用了security的模板類,要不表結(jié)構(gòu)固定,要不將sql語句寫在配置文件中。解決:通過實現(xiàn)UserDetailsService解決了數(shù)據(jù)來源問題,從數(shù)據(jù)庫中去獲取用戶信息,并且不會暴露用戶的信息。 錯 誤 集 錦!加密密碼的解決方案預(yù)想方案:使用內(nèi)置的password-encoder實際應(yīng)用方案:使用自定義的password-encoder 0 錯 誤 集 錦hash算法-md5salt值-從UserDetailsSevice中!access中使用表達(dá)式時的錯誤當(dāng)使用表達(dá)式的時候,里面的權(quán)限應(yīng)寫為permitAll(返回.)之后就可以直接訪問了 錯 誤 集 錦!配置

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論