Spring+Security2.0权限管理开发手册

所需积分/C币:48 2013-05-14 14:29:21 1.42MB PDF
5
收藏 收藏
举报

Spring+Security2.0权限管理开发手册,下载来自别人,所以只要1分吧。内容虽然旧了,但是讲的很好
匿名用户的限制 第章防御会话伪造 攻击场景 解决会话伪造 第章预先认证 为配置 配置 第章切换用户 配置方式 实例演示 第章信道安全 设置信道安全 指定和的端∏ 第章认证 配置验证 使用实现认证 编程实现客户端 第章通过获取用户信息 第章通过 进行登录 配置 系统时间问题 第章使用登录 生成证书 配置服务器使用双向加密 配置 认证 第章使用登录(无法成功登陆) 警告 第章使用机制 第章使用 第章使用 第章控制的权限 第章保存登录之前的请求 部分内部机訇篇 第章保护方法调用 控制全局范围的方法权限 控制某个内的方法权限 使用 面临着几个问题 使用 控制方法权限 使用 使用 第章枚限管理的基本概念 认证与验证 安全上下文 验证对象 第章表决者 表决者 第章拦截器 权限配置数据源 权限管理器 后置调用管理器 临时分配额外权限 第章用户信息 使用角色继承 为添加角色继承 和 第章集成 第章动态资源管理 基本知识 读取资源 资源扩展点 资源打展点 第章扩展 实现 接∏ 实现 接口 修改配置文件 测试运行 第章锁定用户 第章设置过滤器链 警告 第章自定义过滤器 第章使用用户组 数据库结构 修改配置文件 第章在中使用 修改过滤器支持 自定义登录页面 显示密码错误信息 第章自定义会话管理 默认策略的缺陷 记录用户名与 改造控制类 修改配置文件 第章匹配地址 第章置过滤器 标准过滤器 在中启用标准过滤器 为自定义过滤器设置位置 部分 第章基木操作 准备数据库和 为配置 配置 配置 使用 管理信息 使用控制操作 控制用户可以看到哪些信息 第章管理 管理多个类 动态授权与收回授权 获得对象的权限 添加授权 收回授权 第章自动提醒 自动创建 自动删除 根据删除 部分最佳实践篇 第章最简控制台 平台搭建 用户脊录 用户信息列表 添加用户 修改用户信息 修改自己的密码 第章用户组控制台 添加对用户组的支持 浏览用户组 创建用户组 修改用户组 附录常见问题舶答 附录 下的权限控制 附录命名空间 附录数据库表结构 附录异常 附录事件 认证事件 验让事件 附录 模型(转载) 模型介绍 有关概念 什么是角色 角色与用户组 基本模型 模型的形式定义如 角色分级模型 定义 由以下内容确定 限制模型 定义 统一模型 定义 在 中,包括三种组件 模型的特点 序言 为啥选择 欢迎阅读咱们写的 教程,咱们既不想写一个简单的入门教程,也 不想翻译已有的国外教程。咱们这个教程就是建立在咱们自己做的的基础 上,一点一滴总结出来的经验和教训 首先必须一提的是 出身名门,它是的一个子项目 。它之前有个很响亮的名 。这个原本坐落在上的项日,后来终于因为跟的紧密连接,在 时成为了的一个子项目。 即使是在丌源泛滥的领域,统一权限管理框架依然是稀缺的,这也是为什 么 口岀垗就受到热捧的原因,据俺们所知,直到现在也只 看到 社区的 在做同样的事情。(据小道消息, 还很稚嫩。) 支持·大堆的权限功能,然后它又和 这个当今超流 行的框架整合的很紧密,所以我们选择它。实际上自从 时代它就很有名了。 内容结构组织 咱们要循序渐进,深入浅出的把整个教程分成儿个阶段,一点一点儿慢慢写。反 正不用赶稿,从头开始慢慢考虑如何更好的整理自己的思绪不会是一种浪费时间 行为 第部分“基础篇”。环境搭建,进行最简单的配置 第部分“保护篇”。谈谈对的权限控制。 第部分“内部机制篇”。对方调用进行权限控制。 第部分“篇”。实现( 第部分“最佳实践篇”。包含最佳实践,可以当做是甲权限模块的总结 意见反馈 咱们的例子都是运行过的,文档内容都是好几个人复审过的。但是毕竟百密 疏,没人敢说自己不会犯错,所以如果同志们在文档或者例子上发现了任何问 题,可以通过以下几个途径跟咱们联系。 论坛: 群: 其实不只是错误,如果对咱们的东西有什么改进意见,或者有什么需要讨论的 不用见外,直接用以上途径找咱们聊天。 相关信息 如果想了解 或是相关的更多信息,请访问我们的网站 或在论坛 中参与相关讨 论。 教程相关的实例代码可以从 上下载: 我们的网站暂时围绕着相关的各个技术进行研究,希望大家在这方面对我们 提出各种意见。 部分基础篇 在一开始,我们主要谈谈怎么配置 ,怎么使用 为了避免在每个例了中重复包含所有的第三方依赖,要知道 就多, 所以我们使用了 管理项目。如果你的机器上还没安装 ,那么可以 参考我们网站提供的 教程 我们用使用的第三方依赖厍关系如下所示: T inFo dependency: trccl INFO com. family 168. springsecuritybook: ch001: war:0.I INFO\ org. springframework security: spring-security-taglibs: jar: 2. 0. 5. RELEASE: compile INFO org. springframework security: spring-sccurity-corc: jar: 2. 0. 5. RELEASE: compile INFO +-org springframework: spring-core: jar: 2.0. 8: compile INFO +-org springframework: spring-context: jar: 2. 8: compile INFO 1-aopalliance: aopalliance: jar: 1.0: compile INFO +-org springframework: spring aop: jar: 2.0.8: compile INFO +-commons-logging: commons-logging: jar: 1.1.1: compila org. springframework: spring-support: jar: 2.0. 8: runti INFO INFO commons-codcc: commons-codcc: jar: 1.3: compile INFO commons collections: commons- collections: jar: 3. 2: compile INFO 一 org. springframework security: spring-security-acl: jar: 2. 5. RELEASE: compile org springframework: spring jdbc: jar: 2.0. 8: compile INFO -org. springframework: spring-dao: jar: 2. 8: compile INFO] \-org springframework: spring web: jar: 2.0.8: compile INFO \ org springframework: spring-beans: jar: 2. 0.8: compile 第章一个简单的 中可以使用 时代的普通配置方式,也可以使用从时 代才出现的命名空间配置方式,实际上这两者实现的功能是完全一致的,只是新 的命名空问配置方式可以把原来需要几百行的配置压缩成短短的几十行。我们的 教程中都会使用命名空间的方式进行配置,凡事务求最简 配置过滤器 为了在项目中使用 控制权限,首先要在 中配冒过滤器, 这样我们就可以控制对这个项目的每个请求了。 <filter> Kfilter-name>springSecurityFilterChain</filter-name> Kfilter-classorg. springframework. web. filter. DelegatingFilterProxy'/filter-class> K /filter> <filtor-mapping> Kfilter-name>springSecurityFilterChain< /filter-name> Kurl-pattern>/*/url-pattern> /filter-mapping) 所有的用户在访问项目之前,都要先通过 的检测,这从第一时间 把没有授权的请求排除在系统之外,保证系统资源的安全。关于过滤器配冒的更 多讲解可以参考 使用命名空间 在 中使用 提供的命名空问进行配置。 K?xmI version=1.0 encoding=UTF-8? <beans:beansxmlns-"http://www.springframeworkorg/schema/security0 xmins:beans=http://www.springframeworkorg/schema/beans xmlns:xsi=http://www.w3,org/2001/xmlschema-instanceans xsischcmalocationhttp://www.springframcwork.org/schema/bcans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd http://www.springframeworkorg/schema/security http://www.springframework.org/schema/security/spring-security-2.0.4.xsd"> httpauto-config=truc'xt Kintercept-urI pattern="/ admin. jsp"access=ROLE ADMIV/>3 Kintercept-url pattern-"/ **" access-"ROLE USER"/> K/http> uthentication-provider> Kuser name="admin password="admin authorities="ROLE USER, ROLE ADMIN /4 Kuser name=user password=user authorities="ROLE USER"/> /user-service> K/authentication-provider> </beans: bans> 声明在xml中使用 Spring security提供的命名空间。 ehttp部分配置如何拦截川户请求auto-configtrue将自动配置几种常川 的权限控制机制,包括form, anonymous, rememberMe。 6我们利用 intercept-url来判断用户需要具有何种权限才能访问对应的ur1 资源,可以在 pattern中指定一个特定的ur1资源,也可以使用通酤符指定 组类似的ur1资源。例子中定义的两个 ntercepter-ur1,第一个用来控 制对/ admin.js的访问,第二个使用了通配符/来,说明它将控制对系统中 所有ur1资源的访问。 在实际使用中, Spring security采用的是一就近原则,就是说当用户访 问的url资源满足多个 intercepter-ur时,系统将使用第一个符合条件的 intercept-url进行权限控制。在我们这个例子中就是,当用户访问 admin.jsp时,虽然两个 intercept-ur1都满足要求,但因为第一个

...展开详情
试读 127P Spring+Security2.0权限管理开发手册
立即下载 低至0.43元/次 身份认证VIP会员低至7折
一个资源只可评论一次,评论内容不能少于5个字
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
上传资源赚积分or赚钱
    最新推荐
    Spring+Security2.0权限管理开发手册 48积分/C币 立即下载
    1/127
    Spring+Security2.0权限管理开发手册第1页
    Spring+Security2.0权限管理开发手册第2页
    Spring+Security2.0权限管理开发手册第3页
    Spring+Security2.0权限管理开发手册第4页
    Spring+Security2.0权限管理开发手册第5页
    Spring+Security2.0权限管理开发手册第6页
    Spring+Security2.0权限管理开发手册第7页
    Spring+Security2.0权限管理开发手册第8页
    Spring+Security2.0权限管理开发手册第9页
    Spring+Security2.0权限管理开发手册第10页
    Spring+Security2.0权限管理开发手册第11页
    Spring+Security2.0权限管理开发手册第12页
    Spring+Security2.0权限管理开发手册第13页
    Spring+Security2.0权限管理开发手册第14页
    Spring+Security2.0权限管理开发手册第15页
    Spring+Security2.0权限管理开发手册第16页
    Spring+Security2.0权限管理开发手册第17页
    Spring+Security2.0权限管理开发手册第18页
    Spring+Security2.0权限管理开发手册第19页
    Spring+Security2.0权限管理开发手册第20页

    试读结束, 可继续阅读

    48积分/C币 立即下载 >