Spring教程-Spring Security JSP标签库
Spring Security JSP标签库Spring Security提供了自己的JSP标签。这些标签用于在JSP中访问安全信息并应用安全约束。以下标签用于保护应用程序的视图层。Authorize标签Authentication标签Accesscontrollist标签Csrfinput标签CsrfMetaTags标签
分类 Spring 教程 下的文章
Spring教程-Spring Security方法级别的控制
Spring Security方法级别的控制除了认证(authentication),Spring Security还检查已登录用户的授权(authorization)。在登录后,基于用户的角色来确定哪些用户有权访问特定资源。在创建用户时,我们可以在WebSecurityConfig类中指定用户的角色。方法级别的安全性会限制未授权的用户,只允许经过身份验证的用户访问。
Spring教程-Spring Security记住我功能
Spring Security Remember Me记住我(Remember Me)是一种功能,允许用户在不重新登录的情况下访问应用程序。用户的登录会话在关闭浏览器后终止,如果用户再次通过打开浏览器访问应用程序,它会提示登录。但是,我们可以通过使用记住我功能来避免这种重新登录。它会将用户的身份存储在Cookie或数据库中,并用于识别用户。我们将在以下示例中实现这一点。让我们来看一个示例。
Spring教程-Spring Security基于表单的认证
Spring Security基于表单的认证基于表单的认证是一种通过登录表单进行用户认证的方式。这个表单是由Spring Security框架内置并提供的。HttpSecurity类提供了一个formLogin()方法,负责渲染登录表单并验证用户凭据。在本教程中,我们将创建一个实现基于表单认证的示例。让我们开始这个例子。
Spring教程-Spring Security自定义登录页面
Spring Security自定义登录页面Spring Security提供了内置的登录模块,用于验证用户凭据并提供对应用程序的访问权限。该模块渲染的登录页面是内置的。但是,如果我们想自定义登录页面,该怎么办呢?答案是,我们可以创建自己的JSP登录页面,并将其集成到应用程序中。在本主题中,我们将创建一个自定义的登录页面,并使用它进行登录。
Spring教程-Spring Security登录和注销模块示例
Spring Security登录和注销模块示例Spring Security提供了登录和注销功能,我们可以在我们的应用程序中使用它。它有助于创建安全的Spring应用程序。在这里,我们将创建一个带有Spring Security的Spring MVC应用程序,并实现登录和注销功能。首先,我们创建了一个Maven项目,并在pom.xml文件中提供了以下项目依赖项。
Spring教程-使用Java配置的Spring Security项目
使用Java配置的Spring Security项目Spring Framework在3.1版本中引入了Java配置支持。在Spring Security中,Java配置是在Spring Security 3.2中添加的,允许我们在不编写任何XML代码的情况下配置Spring Security。在这里,我们将创建一个示例,实现了Spring Security,并在不使用XML的情况下进行配置。它包括以下步骤。
Spring教程-Spring Security项目
Spring Security项目在本教程中,我们将使用Spring MVC框架实现Spring Security。所有的示例都是基于Spring MVC创建的,并使用Maven项目。我们使用的是Spring Security 5.0.0.RELEASE版本,以下是我们在所有示例中使用的Maven依赖项。
Spring教程-Spring项目模块
Spring项目模块在Spring Security 3.0中,安全模块被分成了单独的JAR文件。这样做的目的是根据功能划分JAR文件,使开发人员可以根据需求集成。这也有助于将所需的依赖项设置到Maven项目的pom.xml文件中。以下是包含在Spring Security模块中的JAR文件。
Spring教程-Spring Security特性
Spring Security特性LDAP(轻量级目录访问协议)单点登录JAAS(Java身份验证和授权服务)LoginModule基本访问认证摘要访问认证记住我Web表单认证授权软件本地化HTTP授权
