240 发简信
IP属地:德克萨斯州
  • Resize,w 360,h 240
    ch14:异常处理与认证事件处理

    Spring Security异常处理 Spring Security在Filter chain中使用ExceptionTranslationF...

    0.8 9133 0 48
  • Resize,w 360,h 240
    ch13:管理session,显示活跃用户数

    Spring Security的一个常用配置就是检测相同的用户以不同的session登录系统。这称为concurrency control,是s...

    1.1 1997 1 49
  • ch12:自定义Filter实现IP限制

    对于Web应用的安全来说,最常使用的方式就是Servlet Filter,Filter能够用来增加应用特定的安全层,在最终调用具体业务逻辑前,F...

    1.2 1902 0 48
  • ch11:精确授权——页面级权限控制与方法级权限控制

    本节给大家介绍Spring Security精确授权。用户通过认证只是证明了访问者得身法是否合法,但是并未确认其能访问和可执行的动作。精确授权就...

    1.2 2550 0 48
  • ch09:自定义UserDetailsService,整合遗留系统的用户管理

    ch01~ch08都是基于Spring Security默认的功能建立了用户、权限、分组等认证必要元素,这些基本满足用户认证的需求,并且为我们预...

    1.3 7528 0 50
  • Resize,w 360,h 240
    ch08:配置GBAC(基于组的访问控制),提高用户与权限灵活性

    通常系统会拥有大量的用户,同时系统也会划分非常多的权限,为了能够更方便的管理用户和权限,往往需要隔离用户和权限,使它们不直接建立联系,而是通过“...

    1.4 2058 0 50
  • ch07:将Remember Me Token存储到数据库

    实际运行过ch03的朋友可能发现Remember Me有个缺陷,当我们重启服务器后Remember Me将失效。这是因为用户的session已经...

    2.0 2588 1 49
  • ch06:用户密码加密技术

    在ch05的讲解中我们看到了用户的信息被存储到数据库中,为用户维护与信息共享提供了途径。我们在应用层面做好了安全的同时却忽略了数据的安全,用户的...

    1.2 968 0 49