SpringSecurity
关注
分享
扫一扫
hanqunfeng
这个作者很懒,什么都没留下…
展开
-
SpringBoot OAuth2 JWT精讲系列
系列说明本系列详细讲解认证服务、资源服务和客户端服务的搭建过程并提供源码资源服务和客户端服务同时提供web和webflux两个版本代码贴近生产环境需求,提供多个自定义扩展功能基于SpringBoot2.4.0,并使用Gradle构建精讲系列地址https://blog.hanqunfeng.com/tags/oauth2/...原创 2020-12-02 17:57:39 · 375 阅读 · 0 评论 -
SpringMVC4零配置--SpringSecurity相关配置【SpringSecurityConfig】
SpringSecurity的配置相对来说有些复杂,如果是完整的bean配置,则需要配置大量的bean,所以xml配置时使用了命名空间来简化配置,同样,spring为我们提供了一个抽象类WebSecurityConfigurerAdapter和一个注解@EnableWebMvcSecurity,达到同样减少bean配置的目的,如下: applicationContext-Spring...原创 2014-09-10 18:22:41 · 434 阅读 · 0 评论 -
SpringMVC4零配置
基于Servlet3.0规范和SpringMVC4注解式配置方式,实现零xml配置,弄了个小demo,供交流讨论。 项目说明如下:1.db.sql是项目中用到的表,数据库使用的是oracle11g2.该项目使用mvn进行管理,私服为自搭建nexus,项目只用到一个第三方 jar,就是oracle的驱动;3.默认项目为零配置启动,如果需要更改启动方式,请作如下操作:...2014-09-05 19:11:10 · 191 阅读 · 0 评论 -
SpringSecurity3.X--SpEL 表达式
使用 Spring 表达式语言配置访问控制,要实现这一功能的直接方式是在<http>配置元素上添加 use-expressions 属性: <http auto-config="true" use-expressions="true">这样就会在投票器中自动增加一个投票器:org.springframework.security.web.access.ex...2014-07-17 10:03:28 · 629 阅读 · 1 评论 -
SpringSecurity3.X--LDAP:AD配置
前面介绍过基于本地数据库验证的方式,参考http://hanqunfeng.iteye.com/blog/1155226,这里说一下如何修改为使用AD进行身份验证【只对用户名和密码进行验证,权限依旧存储在本地数据库中】。 将配置文件中的如下部分删除: <!-- 认证管理器,使用自定义的UserDetailsService,并对密码采用md5加密--> &...2014-07-08 17:08:44 · 274 阅读 · 0 评论 -
SpringSecurity3.X--Cas client 配置之配置session-management遇到的问题(2)
关于“SpringSecurity3.X--Cas client 配置之配置session-management遇到的问题(1)”请参看http://hanqunfeng.iteye.com/blog/1217703 接着说,按照前文配置的方式,只能迫使用户第一次访问时跳转到指定的“expiredUrl”,但此时,如果你再次访问系统,你会发现,系统会自动重新登录,并跳转到“authenti...2011-10-27 14:19:49 · 187 阅读 · 0 评论 -
SpringSecurity3.X--Cas client 配置之配置session-management遇到的问题
关于“SpringSecurity3.X--Cas client 配置”可以参看SpringSecurity3.X--Cas client 配置 直接说问题吧,就是希望同一时间相同的用户只能有一个访问系统,我理所当然的想到了session-management,在使用SpringSecurity2.x时,直接配置如下即可: <sec:http...2011-10-26 18:56:08 · 901 阅读 · 1 评论 -
SpringSecurity3.X--Cas client 配置
目录SpringSecurity3.X--一个简单实现SpringSecurity3.X--前台与后台登录认证SpringSecurity3.X--remember-meSpringSecurity3.X--验证码 最近参照springsecury3.x的官方帮助文档,对cas客户端进行了配置,确实与springsecurit...2011-09-01 14:11:22 · 208 阅读 · 0 评论 -
SpringSecurity3.X--验证码
目录SpringSecurity3.X--一个简单实现SpringSecurity3.X--前台与后台登录认证SpringSecurity3.X--remember-meSpringSecurity3.X--验证码 一般来说,登录时都会要求用户输入验证码,以防止恶意登录。可是,SpringSecurity并没有为我们提供这样的功能,所以就需...2011-08-25 18:31:33 · 122 阅读 · 0 评论 -
SpringSecurity3.X--remember-me
目录SpringSecurity3.X--一个简单实现SpringSecurity3.X--前台与后台登录认证SpringSecurity3.X--remember-meSpringSecurity3.X--验证码 该问题已经在新版本中修复!!!! 笔者在SpringSecurity中配置remember-me时,遇到这样的问题,remember-me没有起作用,...2011-08-24 16:13:11 · 204 阅读 · 0 评论 -
SpringSecurity3.X--前台与后台登录认证
目录SpringSecurity3.X--一个简单实现SpringSecurity3.X--前台与后台登录认证SpringSecurity3.X--remember-meSpringSecurity3.X--验证码 前面给出了一个简单的应用SpringSecurity3.X--一个简单实现 不过一般我们在管理系统时都会分前台与后台,也就是说,前台与后台的登录入...2011-08-23 18:19:23 · 847 阅读 · 0 评论 -
SpringSecurity3.X--一个简单实现
目录SpringSecurity3.X--一个简单实现SpringSecurity3.X--前台与后台登录认证SpringSecurity3.X--remember-meSpringSecurity3.X--验证码 作者对springsecurity研究不深,算是个初学者吧,最近很不完整的看了一下翻译的很是生硬的《Spring3Securit...2011-08-22 18:42:21 · 191 阅读 · 0 评论