- 博客(8)
- 收藏
- 关注
RSS订阅原创 第一眼看到Groovy,非常震撼
第一眼看到Groovy,非常震撼。简洁,灵活,彻底被折服。以前用过BeanShell,但还是接受不了脚本语言。思想还是跟不上时代了,呵呵。 用静态语言写组件,动态语言写应用的日子也许不远了。
2009-03-26 08:32:00
707
原创 Spring Security-Ldap认证配置
1.需要的包(除了Spring Security的包)spring-ldap-1.2.1.jar(1.2.1+)ldapbp.jarcommons-lang-2.4.jar注:spring-ldap不能用1.2版本,1.2中AbstractContextSource.createContext是包级私有的,spring security的DefaultSpringSecurityContextSo
2009-03-09 16:53:00
4322
原创 Spring Security-Ldap认证(LdapAuthenticationProvider)
认证:LdapAuthenticationProvider是AuthenticationProvider的ldap认证方式的实现。通过LdapAuthenticator来认证,它有两个实现,分别对应于LDAP的两种认证方式:bind(BindAuthenticator)和password compare(PasswordComparisonAuthenticator)。Spring Secur
2009-03-08 14:52:00
5210
原创 Spring Security-授权(AccessDecisionManager,AccessDecisionVoter)
AccessDecisionManager完成授权的功能。观察AccessDecisionManager接口的授权方法void decide(Authentication authentication, Object object, ConfigAttributeDefinition config) throws AccessDeniedException, Insufficien
2009-03-07 14:31:00
12725
原创 Spring Security-认证过程的发起(ExceptionTranslationFilter,AuthenticationEntryPoint)
发起的条件: 用户访问资源时,发生授权异常(AuthenticationException)或认证异(AccessDeniedException),ExceptionTranslationFilter通过调用AuthenticationEntryPoint的commence方法发起认证过程。如果ExceptionTranslationFilter接收到的是授权异常,并且当前认证过的票据不
2009-02-24 15:16:00
17231
原创 Spring Security-SecurityContext
Spring Security在认证成功后,将票据存放在SecurityContext中。SecurityContext是一个接口,从接口的方法可以看出,用户可以通过SecurityContext存放和读取票据信息(Authentication)。 SecurityContext又存放在SecurityContextHolder。SecurityContextHolder定义了Sec
2009-02-24 06:51:00
6772
原创 Spring Security-认证
认证的过程涉及到认证方法,认证需要提供的凭证信息,和认证的后的票据 AuthenticationManager是认证的入口,这个接口只有一个方法Authentication authenticate(Authentication authentication)。 凭证信息: 凭证信息包括用户名,密码,证书或其他信息。观察AuthenticationMan
2009-02-23 07:17:00
1904
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人