spring security權限管理手冊升級至spring security-3.1.3

原創 临远 2018-11-26 11:25

費了半天勁,終於把原來基於spring security 2.0.5的權限管理手冊升級到3.1.3。

除了官方已經不再支持ntlm和portal兩個例子之外,其他的實例都已經通過了測試。下一步計劃是對整體內容進行整理,再加上3.1.3提供的新功能。

 

目錄索引鏈接如下:

 

序言
I. 基礎篇
1. 一個簡單的HelloWorld
1.1. 配置過濾器
1.2. 使用命名空間
1.3. 完善整個項目
1.4. 運行示例
2. 使用數據庫管理用戶權限
2.1. 修改配置文件
2.2. 數據庫表結構
3. 自定義數據庫表結構
3.1. 自定義表結構
3.2. 初始化數據
3.3. 獲得自定義用戶權限信息
3.3.1. 處理用戶登陸
3.3.2. 檢驗用戶權限
4. 自定義登陸頁面
4.1. 實現自定義登陸頁面
4.2. 修改配置文件
4.3. 登陸頁面中的參數配置
4.4. 測試一下
5. 使用數據庫管理資源
5.1. 數據庫表結構
5.2. 初始化數據
5.3. 實現從數據庫中讀取資源信息
5.3.1. 需要何種數據格式
5.3.2. 替換原有功能的切入點
6. 控制用戶信息
6.1. MD5加密
6.2. 鹽值加密
6.3. 用戶信息緩存
6.4. 獲取當前用戶信息
7. 自定義訪問拒絕頁面
8. 動態管理資源結合自定義登錄頁面
9. 中文用戶名
10. 判斷用戶是否登錄
II. 保護web篇
11. 圖解過濾器
11.1. HttpSessionContextIntegrationFilter
11.2. LogoutFilter
11.3. AuthenticationProcessingFilter
11.4. DefaultLoginPageGeneratingFilter
11.5. BasicProcessingFilter
11.6. SecurityContextHolderAwareRequestFilter
11.7. RememberMeProcessingFilter
11.8. AnonymousProcessingFilter
11.9. ExceptionTranslationFilter
11.10. SessionFixationProtectionFilter
11.11. FilterSecurityInterceptor
12. 管理會話
12.1. 添加監聽器
12.2. 添加過濾器
12.3. 控制策略
12.3.1. 後面的用戶禁止登陸
12.3.2. 後登陸的將先登錄的踢出系統
13. 單點登錄
13.1. 配置JA-SIG
13.2. 配置Spring Security
13.2.1. 添加依賴
13.2.2. 修改applicationContext.xml
13.3. 運行配置了cas的子系統
13.4. 爲cas配置SSL
13.4.1. 生成密鑰
13.4.2. 爲jetty配置SSL
13.4.3. 爲tomcat配置SSL
14. basic認證
14.1. 配置basic驗證
14.2. 編程實現basic客戶端
15. 標籤庫
15.1. 配置taglib
15.2. authenticaiton
15.3. authorize
15.4. acl/accesscontrollist
15.5. 爲不同用戶顯示各自的登陸成功頁面
16. 自動登錄
16.1. 默認策略
16.2. 持久化策略
17. 匿名登錄
17.1. 配置文件
17.2. 修改默認用戶名
17.3. 匿名用戶的限制
18. 防禦會話僞造
18.1. 攻擊場景
18.2. 解決會話僞造
19. 預先認證
19.1. 爲jetty配置Realm
19.2. 配置Spring Security
20. 切換用戶
20.1. 配置方式
20.2. 實例演示
21. 信道安全
21.1. 設置信道安全
21.2. 指定http和https的端口
22. digest認證
22.1. 配置digest驗證
22.2. 使用ajax實現digest認證
22.3. 編程實現digest客戶端
23. 通過LDAP獲取用戶信息
24. 通過OpenID進行登錄
24.1. 配置
24.2. 系統時間問題
24.3. openid4java的處理流程
25. 使用X509登錄
25.1. 生成證書
25.2. 配置服務器使用雙向加密
25.3. 配置X509認證
26. 使用NTLM登錄
27. 使用JAAS機制
28. 使用HttpInvoker
29. 使用rmi
30. 控制portal的權限
31. 保存登錄之前的請求
32. 記錄操作日誌
III. 內部機制篇
33. 保護方法調用
33.1. 控制全局範圍的方法權限
33.2. 控制某個bean內的方法權限
33.3. 使用annotation控制方法權限
33.3.1. 使用Secured
33.3.2. 使用jsr250
34. 權限管理的基本概念
34.1. 認證與驗證
34.2. SecurityContext安全上下文
34.3. Authentication驗證對象
35. Voter表決者
35.1. Voter表決者
35.2. RoleVoter
35.3. AuthenticatedVoter
35.4. AbstractAclVoter
36. 攔截器
36.1. 權限配置數據源
36.2. 權限管理器
36.3. 後置調用管理器
36.4. 臨時分配額外權限
37. 用戶信息
37.1. UserDetails
37.2. 使用角色繼承
37.3. 爲ACL添加角色繼承
37.4. PasswordEncoder和SaltValue
38. 集成jcaptcha
39. 動態資源管理
39.1. 基本知識
39.2. 讀取資源
39.3. URL資源擴展點
39.4. METHOD資源擴展點
40. 擴展UserDetails
40.1. 實現UserDetails接口
40.2. 實現UserDetailsService接口
40.3. 修改配置文件
40.4. 測試運行
41. 鎖定用戶
42. 設置過濾器鏈
43. 自定義過濾器
44. 使用用戶組
44.1. 數據庫結構
44.2. 修改配置文件
45. 在JSF中使用Spring Security
45.1. 修改過濾器支持forward
45.2. 自定義登錄頁面
45.3. 顯示密碼錯誤信息
46. 自定義會話管理
46.1. 默認策略的缺陷
46.2. 記錄用戶名與ip
46.3. 改造控制類
46.4. 修改配置文件
47. 匹配URL地址
47.1. AntPathRequestMatcher
47.2. RegexRequestMatcher
48. 配置過濾器
48.1. 標準過濾器
48.2. 在http中啓用標準過濾器
48.3. 爲自定義過濾器設置位置
49. 監控會話過期
49.1. 實現原理
49.2. 代碼實現
49.3. 目前實現的缺陷
50. 多個登陸頁面
50.1. 未登錄自動跳轉到對應的登錄頁面
50.2. 密碼出錯時返回對應頁面
51. 角色繼承
51.1. 使用RoleHierarchyVoter
51.2. 使用數據庫實現RoleHierarchy
52. 設置方法攔截器
IV. ACL篇
53. ACL基本操作
53.1. 準備數據庫和aclService
53.1.1. 爲acl配置cache
53.1.2. 配置lookupStrategy
53.1.3. 配置aclService
53.2. 使用aclService管理acl信息
53.3. 使用acl控制delete操作
53.4. 控制用戶可以看到哪些信息
54. 管理acl
54.1. 管理多個domain類
54.2. 動態授權與收回授權
54.2.1. 獲得對象的acl權限
54.2.2. 添加授權
54.2.3. 收回授權
55. acl自動提醒
55.1. 自動創建acl
55.2. 自動刪除acl
55.3. 根據id刪除acl
V. 最佳實踐篇
56. 最簡控制檯
56.1. 平臺搭建
56.2. 用戶登錄
56.3. 用戶信息列表
56.4. 添加用戶
56.5. 修改用戶信息
56.6. 修改自己的密碼
57. 用戶組控制檯
57.1. 添加對用戶組的支持
57.2. 瀏覽用戶組
57.3. 創建用戶組
57.4. 修改用戶組
A. 修改日誌
B. 常見問題解答
C. Spring Security-3.0.0.M1
C.1. Hello World
C.2. Spring-EL
C.3. RoleHierarchy
C.4. Success Handler
C.5. REST下的權限控制
C.6. 管理會話同步
D. 命名空間
D.1. http
D.2. authentication-provider
D.3. ldap-server
D.4. global-method-security
E. 數據庫表結構
E.1. User
E.2. Group
E.3. RememberMe
E.4. ACL
F. 異常
G. 事件
H. RBAC模型(轉載)
H.1. RBAC模型介紹
H.2. 有關概念
H.2.1. 什麼是角色
H.2.2. 角色與用戶組
H.3. 基本模型RBAC0
H.3.1. RBAC0 模型的形式定義如下
H.4. 角色分級模型RBAC1
H.4.1. 定義2:RBAC1 由以下內容確定
H.5. 限制模型RBAC2
H.5.1. 定義3:
H.6. 統一模型RBAC3
H.7. 定義4
H.8. 在ARBAC97中,包括三種組件
H.9. RBAC模型的特點
H.10. 基於party的模型
H.11. 有關operation
I. 認證流程
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

springsecurity 集成 oauth2

什麼是oAuth2 簡單來說,就是讓一個系統可以直接訪問另一個系統,通過授權碼。 與單點登錄的區別 什麼是單點登錄: 用戶成功登錄A系統,需要訪問B系統時,可以不用輸入用戶名密碼進行認證就可以直接訪問B系統的資源。 什麼是oaut

爱游戏爱动漫的肥宅 2020-07-03 05:34:24

【Spring Security技術棧開發企業級認證與授權】-----------使用Spring Security控制授權

前言 本篇博客主要分享: springSecurity源碼分析,權限表達式,基於數據庫Rbac權限控制 一、SpringSecurity控制授權 1.SpringSecurity授權的定義 不同系統權限不同: 2.Sp

总是幸福的老豌豆 2020-07-07 13:46:19

Spring Secuity學習記錄

WebSecurityConfigurerAdapter:自定義Security策略 AuthenticationManagerBuilder:自定義認證策略 @EnableWebSecurity:開啓WebSecuity模式 Spri

yuell102 2020-07-07 04:49:10

【Spring Security技術棧開發企業級認證與授權】----項目搭建

前言 本篇博客主要是分享,SpringSecurity項目的搭建過程。 1.開發環境的安裝 安裝JDK 安裝MySql 安裝STS 我使用IDEA 2.代碼結構 zcw-security:主模塊 zcw-security

总是幸福的老豌豆 2020-07-05 10:00:28

SpringBoot 2.X 異步處理@Async 拿不到 SpringSecurity 認證信息問題 解決方案

問題描述 main方法開啓異步處理 service使用異步註解 springSecurity 獲取認證信息返回null 問題原因 SpringSecurity 是線程綁定的  異步處理是重新new一個線程進行業務處理 所以說 新線

Lion Li 2020-07-04 22:52:57

1. SpringSecurity 快速入門與簡單使用

Spring 官網對 SpringSecurity 的簡介 Spring Security is a powerful and highly customizable authentication and access-cont

Earth_Programer 2020-07-03 16:58:10

Spring Security自定義登錄驗證(不使用userDetailsService)

一:功能說明 實現了自定義登錄驗證(AuthenticationProvider)   二:具體代碼 1.自定義AuthenticationProvider /** * @author LEI * Created by LEI on

云海梦尘 2020-07-03 16:11:01

Spring Security 分佈式認證

目錄標題相關介紹公共模塊認證模塊資源模塊 相關介紹 1)JWT JWT:全稱 JSON Web Token,是一個分佈式身份校驗方案,可生產 token,也可解析 token JWT生成的 token 由三部分組成: 頭部:主要

爱游戏爱动漫的肥宅 2020-07-03 05:34:24

BCrypt初體驗之加密與驗證

版權聲明:本文爲 小異常 原創文章,非商用自由轉載-保持署名-註明出處,謝謝! 本文網址:https://blog.csdn.net/sun8112133/article/details/107057062 BCryp

小异常 2020-07-02 20:33:30

關於There is no PasswordEncoder mapped for the id null的報錯

版權聲明:本文爲 小異常 原創文章,非商用自由轉載-保持署名-註明出處,謝謝! 本文網址:https://blog.csdn.net/sun8112133/article/details/107056906 最近在做 Sp

小异常 2020-07-02 20:33:29

spring security3.25 配置異常集合

一、error-if-maximum-exceeded不起作用   我在配置文件中spring-security.xml中配置了error-if-maximum-exceeded=”false”不起作用,我想第二次覆蓋第一次登陸,

0o树下阳光o0 2020-07-02 15:56:32

品優購項目筆記(十二):用戶中心之cas單點登錄

品優購項目筆記(十二)用戶中心實現短信驗證碼註冊功能單點登錄介紹不使用框架實現流程cas框架cas運行流程單點登錄流程註銷cas服務器連接mysql進行認證cas服務器登陸頁面改造登陸頁面錯誤信息cas和springsecurit

隔叶听风 2020-07-01 19:50:02

前後分離之後SpringBoot+SpringSecurity放行Swagger訪問後,security跨域配置失效的問題

問題背景: 項目用的swagger生成的接口文檔,同時也有security權限驗證,爲了方便後端自己測試,所以接口測試直接訪問swagger; 但是security如果沒有放行swagger的話,本地是訪問不到swagger的,同時前端要

额JS稀饭 2020-07-01 04:30:46

Spring Security OAuth2簡介

最近學習了一些Spring Security OAuth2授權認證的實現過程。打算寫一篇博客記錄一下,畢竟自己將要參加工作了,這些技術也是需要學習的內容。 目錄 1.OAuth2是什麼? 2.OAuth2中存在的概念描述 (1)交互模型

SmilngCobra 2020-06-28 22:16:54

Spring Security學習之第(一)章

SpringSecurity是一個非常好得權限控制框架,和shiro有異曲同工之處。 我得SpringSecurity第一個程序: 一丶建一個微服務工程導入核心依賴 <!-- https://mvnrepository.com/a

明知路难偏偏行 2020-06-28 03:54:38