Spring security 学习 (自助者,天助之!)
自己努力,何必要强颜欢笑的求助别人呢? 手心向下不求人!
Spring security学习有进展哦: 哈哈!
1.页面都是动态生产的吧!
2.设置权限:
a:pom.xml配置jar包
b:create a Spring Security configuration
1.需要在应用程序中的每一个网址进行身份验证
2.CSRF攻击防范
3.用户 ——角色 —— 功能
4.授权和鉴权:实现的基础是什么? session吗?
看书笔记:
1.spring security在Web请求级别和方法调用级别进行 身份验证和授权。
web请求级别:用servlet过滤器处理web请求,来限制URL级别的访问。
方法调用级别:Spring 的 AOP保护方法的调用。
借助Servlet过滤器,控制对web资源的访问。
借助切面,可以使用spring security来保护方法调用。
配置认证:基于内存,基于关系数据库,基于LDAP目录服务器来配置认证。
2.使用命名空间简化配置? 将命名空间作为首要命名空间?
3.退出:logout 使用户的session失效就OK! 销毁session!
4. REST 和 SOAP!
补充一:
1. http://wenku.baidu.com/link?url=uj_mfyplqL-8OaySDZRM9ieDk0jH45IqQJ5Gf-Yo4IgJQBrj9ge5E3PTXTq5_ExPrmvEFyX7WyDUMMhtjJz_UVCsyp8FaHGZYI_c3mkRxf_
http://elim.iteye.com/blog/2155786
2. 理解http协议,用户的信息是放在session中的哦!
3. spring security的name属性是固定的哦!
4. MD5,不可逆加密算法。
5.spring security的过滤器:
过滤器链
web.xml中配置一个代理过滤器, web容器启动,代理过滤器启动spring security的过滤器。
6.spring security的用途:认证和鉴权? 授权?
转载于:https://www.cnblogs.com/njqa/p/5889830.html
Spring security 学习 (自助者,天助之!)相关推荐
- spring security 学习三-rememberMe
spring security 学习三-rememberMe 功能:登录时的"记住我"功能 原理: rememberMeAuthenticationFilter在security过 ...
- spring security 学习二
spring security 学习二 doc:https://docs.spring.io/spring-security/site/docs/ 基于表单的认证(个性化认证流程): 一.自定义登录页 ...
- spring security 学习一
spring security 学习一 1.配置基本的springboot web项目,加入security5依赖,启动项目 浏览器访问,即可出现一个默认的登录页面 2.什么都没有配置 登录页面哪里来 ...
- Spring Security学习(二)
以下配置基于表单登录配置 自定义配置登录页面 @Override protected void configure(HttpSecurity http) throws Exception {http. ...
- Spring Security 学习-环境搭建(一)
首先说明一下基础环境的配置: JDK:1.8.0_144 IDE:STS(spring官方提供的基于eclipse的开发工具) :具体工具请自行搜索下载安装这里不做过多解释 1 搭建Spring Se ...
- Spring Security学习总结
2019独角兽企业重金招聘Python工程师标准>>> 1.Spring Security介绍 一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 ...
- Spring Security学习 详细
Spring Security 是一个提供身份验证.授权和防止常见攻击的框架.凭借对保护命令式和反应式应用程序的一流支持,它是保护基于 Spring 的应用程序的事实标准. Spring Securi ...
- SpringBoot + Spring Security 学习笔记(一)自定义基本使用及个性化登录配置
官方文档参考,5.1.2 中文参考文档,4.1 中文参考文档,4.1 官方文档中文翻译与源码解读 SpringSecurity 核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) ...
- spring security——学习笔记(day05)-实现自定义 AuthenticationProvider身份认证-手机号码认证登录
目录 5.2 自定义 Provider 身份认证 5.2.1 编码思路和疑问 5.2.2 创建用户信息配置类 PhonePasswordAuthenticationToken 5.2.2 修改自定义的 ...
最新文章
- mysql-5.7.17-winx64的安装配置
- eclipse 设置豆沙绿保护色,保护眼睛
- 查找数组B中不在数组A中的元素
- SAP不同产品的UI开发策略概述
- forEach和for in
- pytorch:nn.Sequential讲解
- android dns 测试工具,DNS Test测速工具
- Nacos初探(2)-- 服务注册原理解析
- 图解:如何在LINUX中安装VM-Tools
- hp 官方没有针对 mac 的显示器驱动
- 三角网导线平差实例_三角网条件平差计算
- 苹果商店如何申请退款
- 如何利用新闻营销提高商品成交率?
- MVC5 - ASP.NET Identity登录原理-Claims-based认证和OWIN
- 小米手环7模拟加密门禁卡
- Redis如何保存数组和对象
- 能否在虚拟平台里构建真实的生活体验?
- Logistic Regression推导
- 25000 字详解 23 种设计模式(多图 + 代码)
- x210---电阻式触摸屏学习笔记