好好做一个有节操的码农,比我有能力的人,都还在学习,我没有理由不继续学习.
出售一个自己用python,django写的blog,cms程序, 适合初学者参考, 淘宝链接:django cms应用程序出售
Tag: security预览模式: 普通 | 列表

spring security 教程入门

Spring security method  方法级别的权限控制

以前用spring security 做过url级别的权限控制,但一些简单的应用应该可以满足了,一些复杂的应用,权限是到方法级别的。花了一点时间看了一下,要做到method级别的控制通过简单的配置也可以做到.

查看更多...

Tags: spring security method 方法级别的权限控制

分类:Java | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 409

spring security JDBC 数据库实现,5个表, 例子下载

在前面用 srpng security  hibernate, mysql 做了一个简单的例子,仅仅用户和和角色,用户与角色的关系用数据库来保存,而对资源管理仍然用XML 配置方式来实现,对于某些特殊要求的项目来说,仍然没办法满足要求,于是就有了5张表的 Spring security  的扩展实现。在网上参考过别人很多文章以及博客,但总是没怎么成功过,关键是人家也不提供整个代码下载,所以很多细节不知道。好不容易试验出来,特地放出代码在本文最后下载。

查看更多...

Tags: spring security

分类:Java | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1435
利用业余时间初步研究了几天 spring security, 现在是时候做一个阶段性总结了,利用 spring mvc , spring security, hibernate, mysql 实现一个基于数据库的简单权限系统, 功能不复杂,但麻雀虽小,五脏俱全。目标如下:
1. 用户和角色存储在数据库中
2. 不同的角色访问不同的页面. 如果不没有权限,则出 403 错误页面 (可以参考前面的文章定制一个.), ROLE_USER  角色的用户,只能访问user 页面,而 ROLE_ADMIN 角色的用户可以访问 admin1,admin2 user页面.

提供整个程序的代码下载。在本文的最后,应该本文只挑重点的讲,其他的可以看代码.

查看更多...

Tags: spring security hibernate mysql

分类:Java | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3479
spring security 做的登录程序,不同角色的用户登录之后,可能会跳转到不同的页面,在默认情况下的配置,都是跳转到同一个页面,因为在 form-login 中设置的 default-target-url 就是登录后应该跳转到的页面。如何使得不同角色的用户登录后跳转到不同的页面呢? 至少有两种方法:
1. 方法一, 就在 form-login 的 default-target-url 上做处理,比如如果用 spring mvc 的controller 来做的话,就比较容易。
2. 方法二, 实现 spring 提供的 AuthenticationSuccessHandler 接口.

查看更多...

Tags: spring security

分类:Java | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 3831

在 spring security 中使用自定义的错误消息

在使用 spring security 的过程中, 当认证失败的时候,会提示这样的错误: "Bad credentials", 但实际上我们需要显示这样的消息:"错误的用户名或密码", 有什么办法解决呢, 我知道的至少有两种方法.
第一种方法, 直接替换 spring security 自身的message properties.
第二种方法, 自定义properties 方式 覆盖 spring security 的 key 和消息

查看更多...

Tags: spring security

分类:Java | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1240

spring security 得到用户名的几种方法

如果用 spring security 做权限检查框架,怎么得到当前登录用户的用户名呢,这是一个必然遇到的问题,一般来说,有三种方法.
方法一, SecurityContextHolder + Authentication.getName()
方法二, SecurityContextHolder + User.getUsername()
方法三,  UsernamePasswordAuthenticationToken

查看更多...

Tags: spring security

分类:Java | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 924

spring secruity 教程自定义 403 页面

前面一篇文章试验了ROLE_USER,ROLE_ADMIN 不同的权限,当不满足权限的时候,spring security 会出现一个 很丑陋的 403 页面,一点都不友好,所以在很多情况下,需要定制一个 403的页面来显示用户没有权限访问

查看更多...

Tags: spring security

分类:Java | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1117
通过前面的学习,已经知道初步用数据库来管理用户的权限,一个最简单的例子,我们用了ROLE_USER 这个角色来控制访问的页面。但在实际应用中,并不是只有这样一个角色的,在一个系统中有多个角色,比如用普通用户,有超级用户,有系统管理员,等等。

查看更多...

Tags: spring security

分类:Java | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 1219
前几天学习了,直接在XML中配置用户密码,利用spring security 登录的例子。这种方式适合做演示,真实的项目在大多数情况下都会用数据库或者LDAP来做用户管理. 所以今天继续学习利用数据库方式配置用户登录, 在前面例子的基础上做

查看更多...

Tags: spring security

分类:Java | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 1320
很久以前用过spring security , 那个时候还是 2.0 版本的, 而且当时是项目组的另外的成员负责权限设计这一块,我只是皮毛了解一些 (只知道可以通过xml配置实现权限控制,实现资源与用户角色之间的关系配置,通过一连串的filter 来实现整个认证和授权过程)。一直没有系统的学习下  spring security ,现在有机会了,不过 spring security 变成了3.0 以上的版本了, 基础的知识以及介绍,官方也有详细的文档。就一步一步按照文档试验吧,做一个简单的基于xml配置的认证.

查看更多...

Tags: spring security

分类:Java | 固定链接 | 评论: 5 | 引用: 0 | 查看次数: 1732