自己努力,何必要强颜欢笑的求助别人呢?  手心向下不求人!

Spring security学习有进展哦: 哈哈!

1.页面都是动态生产的吧!

2.设置权限:

      a:pom.xml配置jar包

b:create a Spring Security configuration

1.需要在应用程序中的每一个网址进行身份验证

2.CSRF攻击防范

3.用户 ——角色 —— 功能

     

4.授权和鉴权:实现的基础是什么?  session吗?

看书笔记:

1.spring security在Web请求级别和方法调用级别进行 身份验证和授权。

web请求级别:用servlet过滤器处理web请求,来限制URL级别的访问。

方法调用级别:Spring 的 AOP保护方法的调用。

借助Servlet过滤器,控制对web资源的访问。

借助切面,可以使用spring security来保护方法调用。

配置认证:基于内存,基于关系数据库,基于LDAP目录服务器来配置认证。

2.使用命名空间简化配置?    将命名空间作为首要命名空间?

3.退出:logout   使用户的session失效就OK!      销毁session!

4.  REST 和 SOAP!

补充一:

1. http://wenku.baidu.com/link?url=uj_mfyplqL-8OaySDZRM9ieDk0jH45IqQJ5Gf-Yo4IgJQBrj9ge5E3PTXTq5_ExPrmvEFyX7WyDUMMhtjJz_UVCsyp8FaHGZYI_c3mkRxf_

http://elim.iteye.com/blog/2155786

2. 理解http协议,用户的信息是放在session中的哦!

3. spring security的name属性是固定的哦!

4. MD5,不可逆加密算法。

5.spring security的过滤器:

过滤器链

web.xml中配置一个代理过滤器, web容器启动,代理过滤器启动spring security的过滤器。

6.spring security的用途:认证和鉴权? 授权?

Spring security 学习 (自助者,天助之!)的更多相关文章

  1. Spring Security学习笔记

    Spring Web Security是Java web开发领域的一个认证(Authentication)/授权(Authorisation)框架,基于Servlet技术,更确切的说是基于Servle ...

  2. Spring Security资料

    Spring Security学习总结一 Spring Security3.1登陆验证 Spring security初探

  3. Spring Security 从配置入门 学习讲解。万恶之源------------web.xml

    这段时间,工作闲了下来,接触了Spring Security,对于我一个基础很差的人来说,无疑是个挑战啊. 经过一段时间的摸索,终于有了点眉目,在这里,要特别感谢http://blog.csdn.ne ...

  4. Spring Security 从配置入门 学习讲解。刽子手------------securityConfig.xml

    不知道我的web.xml 大家都理解了没.  废话确实有点多,可能很多知识点,大家都知道,可是我学的时候,压根什么都不懂啊.... 这篇我们要讲刽子手  securityConfig. 为什么要说他是 ...

  5. Spring security 和 AOP 学习

    1.Spring security 登录验证拦截器 资源管理拦截器 认证和授权:      认证:登录时候确实存在此用户. 登录要认证!      授权:登录后判断权限级别,然后赋予相应的操作权限. ...

  6. SPRING SECURITY JAVA配置:Web Security

    在前一篇,我已经介绍了Spring Security Java配置,也概括的介绍了一下这个项目方方面面.在这篇文章中,我们来看一看一个简单的基于web security配置的例子.之后我们再来作更多的 ...

  7. 【OAuth2.0】Spring Security OAuth2.0篇之初识

    不吐不快 因为项目需求开始接触OAuth2.0授权协议.断断续续接触了有两周左右的时间.不得不吐槽的,依然是自己的学习习惯问题,总是着急想了解一切,习惯性地钻牛角尖去理解小的细节,而不是从宏观上去掌握 ...

  8. Spring Security笔记:自定义Login/Logout Filter、AuthenticationProvider、AuthenticationToken

    在前面的学习中,配置文件中的<http>...</http>都是采用的auto-config="true"这种自动配置模式,根据Spring Securit ...

  9. Spring Security笔记:Remember Me(下次自动登录)

    前一节学习了如何限制登录尝试次数,今天在这个基础上再增加一点新功能:Remember Me. 很多网站,比如博客园,在登录页面就有这个选项,勾选“下次自动登录”后,在一定时间段内,只要不清空浏览器Co ...

随机推荐

  1. 2016福州大学软件工程 团队Git Review

    606Connected组: git地址:https://github.com/606notconnected/Beta.git 文件忽略:使用gitignore较正确 版本控制:只有1次commit ...

  2. javaScript中其他类型的值转换为Boolean类型

    将javaScript中其他任意类型的值转换为对应Boolean类型的值. 一  将number类型的值转换为Boolean类型 数值为0: var myBoolean = new Boolean(0 ...

  3. IntelliMVCCode智能MVC架构的代码助手使用方法

    智能代码生成工具,快速帮助开发者提升开发速度,通过工具自动生成MVC架构的大量源代码,节省更多的开发时间. 工具使用的框架:.net4.0,通过工具连接到数据库自动提取数据表或视图中的结构,生成对应的 ...

  4. VA的自动补全Snippet

    开始旅程 如果您想要自定义补全,比如在使用UE4框架时,想输入一个方法的注释模板,可以这么做. 方法1:点击VAssistX -> insert VA Snippet -> Edit VA ...

  5. JavaWeb---通过ServletConfig获取Servlet的初始化参数

    package com.zyz; import javax.servlet.ServletConfig; import javax.servlet.ServletException; import j ...

  6. Mac删除JDK

    安装了1.6以后,没有安装1.7发现Android Studio报错: invalid source release: JDK 1.7 原因是Android Studio需要1.7以上的版本,结果再次 ...

  7. Java 命令行运行参数大全

    Java在运行已编译完成的类时,是通过java虚拟机来装载和执行的,java虚拟机通过操作系统命令JAVA_HOME"bin"java –option 来启动,-option为虚拟 ...

  8. HTTP错误404.13 - Not Found 请求筛选模块被配置为拒绝超过请求内容长度的请求

    http://www.cnblogs.com/JKqingxinfeng/archive/2012/10/29/2744663.html HTTP错误404.13 - Not Found 请求筛选模块 ...

  9. nginx(四)初识nginx日志文件

    nginx 日志相关指令主要有两条,一条是log_format,用来设置日志格式,另外一条是access_log,用来指定日志文件的存放路径.格式和缓存大小,通俗的理解就是先用log_format来定 ...

  10. 有了JSON.stringify(),处理json将变得更简单!!

    之前处理json 需要拼接json字符串,但是,如果用上JSON.stringify()的话,忘了json语法以没关系了..... @{ ViewBag.Title = "GetStr&qu ...