没有合适的资源?快使用搜索试试~ 我知道了~
Spring Security 3应用的11个步骤.doc
4星 · 超过85%的资源 需积分: 10 8 下载量 137 浏览量
2011-08-30
23:29:33
上传
评论
收藏 57KB DOC 举报
温馨提示
1. Spring Security 11个步骤为应用程序添加安全防护 2. 历史与现状 自2003年出现的Spring扩展插件Acegi Security发展而来。 目前最新 版本为3.x,已成为Spring的一部分。 为J2EE企业应用程序提供可靠的安全性服务。
资源推荐
资源详情
资源评论
Spring Security 3 应用的 11 个步骤
2010-04-13 09:32
1. Spring Security
11 个步骤为应用程序添加安全防护
2. 历史与现状
自 2003 年出现的 Spring 扩展插件 Acegi Security 发展而来。
目前最新 版本为 3.x,已成为 Spring 的一部分。
为 J2EE 企业应用程序提供可靠的安全性服务。
3. Authentication vs. Authorization
区分概念验证与授权
验证
这 个用户是谁?
用户身份可靠吗?
授权
某用户 A 是否可以访问资源 R
某用户 A 是否可以执行 M 操作
某用户 A 是否可以对资 源 R 执行 M 操作
4. SS 中的验证特点
支持多种验证方式
支持多种加密格式
支持组件的扩展和替换
可以本地化 输出信息
5. SS 中的授权特点
支持多种仲裁方式
支持组件的扩展和替换
支持对页面访问、方法访问、对象访问 的授权。
6. SS 核心安全实现
Web 安全
通过配置 Servlet Filter 激活 SS 中的过滤器链
实现 Session 一致性验证
实现免登陆验证(Remember-Me 验证)
提供一系列标签库进行页面元素的安全控制
方法安全
通 过 AOP 模式实现安全代理
Web 安全与方法安全均可以使用表达式语言定义访问规则
7. 配置 SS
配置 Web.xml,应用安全过滤器
配置 Spring,验证与授权部分
在 web 页面 中获取用户身份
在 web 页面中应用安全标签库
实现方法级安全
8. 1:配置 web.xml
资源评论
- jiyou19929892011-09-18各种关于ss的文章结合起来的。doc格式。看起来很麻烦。不喜欢。但是内容还可以。
yexinhan
- 粉丝: 0
- 资源: 5
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功