Spring Security(03)——核心类简介
核心类简介
目录
1.1 Authentication
1.2 SecurityContextHolder
1.3 AuthenticationManager和AuthenticationProvider
1.3.1 认证成功后清[......]
作者归档:Quan
Spring Security(04)——认证简介
Spring Security(04)——认证简介
认证简介
目录
1.1 认证过程
1.2 Web应用的认证过程
1.2.1 ExceptionTranslationFilter
1.2.2 在request之间共享SecurityContext
1.1 认证过程
1、用户[......]
Spring Security(05)——异常信息本地化
Spring Security(05)——异常信息本地化
异常信息本地化
Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在Spring[......]
Spring Security(06)——AuthenticationProvider
Spring Security(06)——AuthenticationProvider
AuthenticationProvider
目录
1.1 用户信息从数据库获取
1.1.1 使用jdbc-user-service获取
1.1.2 直接使用Jd[......]
Spring Security(07)——缓存UserDetails
Spring Security(07)——缓存UserDetails
Spring Security提供了一个实现了可以缓存UserDetails的UserDetailsService实现类,CachingUserDetailsService。该类的构造接收一个用于真正加载UserDetail[......]
Spring Security(08)——intercept-url配置
Spring Security(08)——intercept-url配置
intercept-url配置
目录
1.1 指定拦截的url
1.2 指定访问权限
1.3 指定访问协议
1.4 指定请求方法
1.1 指定拦截的url
通过pattern指定当前intercept-[......]
Spring Security(09)——Filter
Spring Security(09)——Filter
Filter
目录
1.1 Filter顺序
1.2 添加Filter到FilterChain
1.3 DelegatingFilterProxy
1.4 FilterChai[......]
Spring Security(10)——退出登录logout
Spring Security(10)——退出登录logout
要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-co[......]
Spring Security(11)——匿名认证
Spring Security(11)——匿名认证
匿名认证
目录
1.1 配置
1.2 AuthenticationTrustResolver
对于匿名访问的用户,Spring Security支持为其建立一个匿名的Anonymou[......]
Spring Security(12)——Remember-Me功能
Spring Security(12)——Remember-Me功能
Remember-Me功能
目录
1.1 概述
1.2 基于简单加密token的方法
1.3 基于持久化token的方法
1.4 [......]