-
spring security 4.0 中GrantedAuthorityImpl 类的替换方法
今天想把以前用spring security3.0 做的权限管理系统升级到 spring security 4.0, 但在升级过程中出现了一个错误,提示 GrantedAuthorityImpl 这个类 找不到了。 这个类在spring security 3.0 中应该就已经是过时的 了,当时没注意。 以下是替换方法
阅读更多
2015-12-08【[java]】 -
Spring security method 方法级别的权限控制
以前用spring security 做过url级别的权限控制,但一些简单的应用应该可以满足了,一些复杂的应用,权限是到方法级别的。花了一点时间看了一下,要做到method级别的控制通过简单的配置也可以做到.
阅读更多2015-11-17【[java]】 -
spring security JDBC 数据库实现,5个表, 例子下载
在前面用 srpng security hibernate, mysql 做了一个简单的例子,仅仅用户和和角色,用户与角色的关系用数据库来保存,而对资源管理仍然用XML 配置方式来实现,对于某些特殊要求的项目来说,仍然没办法满足要求,于是就有了5张表的 Spring security 的扩展实现。在网上参考过别人很多文章以及博客,但总是没怎么成功过,关键是人家也不提供整个代码下载,所以很多细节不知道。好不容易试验出来,特地放出代码在本文最后下载。
阅读更多2013-12-26【[java]】 -
spring security 教程入门
spring security 是一个方便的,强大的基于java web 应用的权限框架。总结了入门的一些列文章,以后更新都在这里.
阅读更多2013-12-21【[java]】 -
spring security 阶段总结: mvc + hibernate +mysql 实现的例子
利用业余时间初步研究了几天 spring security, 现在是时候做一个阶段性总结了,利用 spring mvc , spring security, hibernate, mysql 实现一个基于数据库的简单权限系统, 功能不复杂,但麻雀虽小,五脏俱全。目标如下:1. 用户和角色存储在数据库中2. 不同的角色访问不同的页面. 如果不没有权限,则出 403 错误页面 (可以参考前面的文章定制一个.), ROLE_USER 角色的用户,只能访问user 页面,而 ROLE_ADMIN 角色的用户可以访问 admin1,admin2 user页面.提供整个程序的代码下载。在本文的最后,应该本文只挑重点的讲,其他的可以看代码.
阅读更多2013-12-21【[java]】 -
spring security 登录根据用户角色跳转到不同的页面
spring security 做的登录程序,不同角色的用户登录之后,可能会跳转到不同的页面,在默认情况下的配置,都是跳转到同一个页面,因为在 form-login 中设置的 default-target-url 就是登录后应该跳转到的页面。如何使得不同角色的用户登录后跳转到不同的页面呢? 至少有两种方法:1. 方法一, 就在 form-login 的 default-target-url 上做处理,比如如果用 spring mvc 的controller 来做的话,就比较容易。2. 方法二, 实现 spring 提供的 AuthenticationSuccessHandler 接口.
阅读更多2013-12-18【[java]】 -
在 spring security 中使用自定义的错误消息
在使用 spring security 的过程中, 当认证失败的时候,会提示这样的错误: "Bad credentials", 但实际上我们需要显示这样的消息:"错误的用户名或密码", 有什么办法解决呢, 我知道的至少有两种方法.第一种方法, 直接替换 spring security 自身的message properties. 第二种方法, 自定义properties 方式 覆盖 spring security 的 key 和消息
阅读更多2013-12-17【[java]】 -
spring security 得到用户名的几种方法
如果用 spring security 做权限检查框架,怎么得到当前登录用户的用户名呢,这是一个必然遇到的问题,一般来说,有三种方法.方法一, SecurityContextHolder + Authentication.getName() 方法二, SecurityContextHolder + User.getUsername()方法三, UsernamePasswordAuthenticationToken
阅读更多2013-12-16【[java]】 -
spring secruity 教程自定义 403 页面
前面一篇文章试验了ROLE_USER,ROLE_ADMIN 不同的权限,当不满足权限的时候,spring security 会出现一个 很丑陋的 403 页面,一点都不友好,所以在很多情况下,需要定制一个 403的页面来显示用户没有权限访问
阅读更多2013-12-16【[java]】 -
spring secruity 入门学习(Authorization授权访问页面控制)
通过前面的学习,已经知道初步用数据库来管理用户的权限,一个最简单的例子,我们用了ROLE_USER 这个角色来控制访问的页面。但在实际应用中,并不是只有这样一个角色的,在一个系统中有多个角色,比如用普通用户,有超级用户,有系统管理员,等等。
阅读更多2013-12-15【[java]】 -
spring secruity 入门学习(数据库方式配置用户登录)
前几天学习了,直接在XML中配置用户密码,利用spring security 登录的例子。这种方式适合做演示,真实的项目在大多数情况下都会用数据库或者LDAP来做用户管理. 所以今天继续学习利用数据库方式配置用户登录, 在前面例子的基础上做
阅读更多2013-12-14【[java]】 -
spring secruity 入门学习(XML方式配置用户登录), 源码下载
很久以前用过spring security , 那个时候还是 2.0 版本的, 而且当时是项目组的另外的成员负责权限设计这一块,我只是皮毛了解一些 (只知道可以通过xml配置实现权限控制,实现资源与用户角色之间的关系配置,通过一连串的filter 来实现整个认证和授权过程)。一直没有系统的学习下 spring security ,现在有机会了,不过 spring security 变成了3.0 以上的版本了, 基础的知识以及介绍,官方也有详细的文档。就一步一步按照文档试验吧,做一个简单的基于xml配置的认证.
阅读更多2013-12-12【[java]】 -
Spring Security Hello World Annotation Example
In preview post, we are using XML files to configure the Spring Security in a Spring MVC environment. In this tutorial, we are going to show you how to convert the previous XML-base Spring Security project into a pure Spring annotation project.
阅读更多2019-08-18【[Java]】 -
Spring Security : Encoded password does not look like BCrypt
In Spring Security, database authentication with bcrypt password hashing.
阅读更多2019-08-18【[Java]】 -
Spring Security + Hibernate Annotation Example
In this tutorial, previous Spring Security + Hibernate4 XML example will be reused, and convert it to a annotation-based example.
阅读更多2019-08-18【[Java]】
