security.xml
各種過濾器實戰,常用九個如下
一 鏈之 remembermeprocessingfilter
1。使用 ,選上remember me後,一旦頁面關閉或者伺服器重啟,還可以記得使用者的登陸狀態。
remember me
2.設定 security.xml
登陸,登出中
二 鏈之 remembermeprocessingfilter 安全***
convert_url_to_lowercase_before_comparison
pattern_type_apache_ant
/admin/**=role_admin
/user/**=role_user
三。 鏈之 authenticationprocessingfilter 登陸驗證
1.login.jsp
<%
string error = request.getparameter("login_error");
if(error!=null)
%>
四。 鏈之 logoutfilter
logout
六 鏈之 httpsessioncontextintegrationfilter , 不知道有什麼用處哪????
附件:spring的光碟\source\10acegi\spring_acegi
補記:七 鏈之channelprocessingfilter 通道,
login.jsp=requires_secure_channel 有安全對映的,表明login.jsp應該通過https進行傳送.
即跳到,但是為什麼顯示出錯???????是要上網嗎?
convert_url_to_lowercase_before_comparison
pattern_type_apache_ant
/login.jsp=requires_secure_channel
/**=requires_insecure_channel
Spring security 邊做邊學
之前遇到乙個需求,在執行時決定允許訪問的url的角色。而不是在xml裡配置。解決方案是實現自己的voter類。現在遇到另乙個需求,應用有2個不同的登入頁面。比如 普通使用者 通過 demo user login.jsp,而管理員 通過 demo admin login.jsp 登入系統。之後,進入不...
spring security2配置檔案學習小結
使用命名空間,主要分為3個部分 a.註冊過濾器鏈,配置表單登陸,登出等 b.註冊自定義的安全認證管理器 c.註冊自定義的授權過濾器 2.a.元素會建立乙個filterchainproxy和filter使用的bean。以前常常出現的因為filter順序不正確產生的問題不會再出現了,現在這些過濾器的位置...
spring security 安全框架
本文 http itblood.com spring security security framework.html 安全常識 acegi介紹 以宣告式方式為基於spring的web應用新增認證和授權控制 acegi體系結構 認證管理器 訪問控制管理器。認證 authenticationproce...