spring security学习之四:登出功能的实现及原理

1. 登出功能实现
经过前面三部分的介绍,我们已经知道了Spring Security的工作原理,也基于这个,定制了自己的授权锅里机制,在这部分,将介绍如何实现Spring Security的登出功能,并详细分析退出登录的实现原理。

登出功能由命名空间元素支持,它提供了很多属性供用户定制其行为,如logout-url(自定义的登出页面),logout-success-url(登出以后跳转页面),甚至是可以添加success-handler-ref(登出处理器)来自定义登出以后的处理逻辑,[......]

Read more

Posted in Spring Security | Tagged , | Leave a comment

Spring Security学习之三:授权机制的实现

       buildCustomFilterList函数创建一个自定义Filter的过程为:在<http>中获取<custom-filter>元素,根据ref引用的Bean获取自定义Filter,并确定其插入到拦截器链表的那个位置。
     拦截器类型中,与授权有关的便是FILTER_SECURITY_INTERCEPTOR类型的AbstractSecurityInterceptor的实现类,以处理url链接的访问安全的FilterSecurityIntercep[......]

Read more

Posted in Spring Security | Tagged , , | Leave a comment

Spring Security学习之二:源码实现解析

clipboard

clipboard

       西天之路注定是苦逼的~~
1. 首先,从使用Spring Security时,第一件要做的事:在web.xml中配置其Filter开始,如:
	springSecurityFilterChain
	org.springframework.web.filter.DelegatingFilterProxy
来看看DelegatingFilterProxy的实现,其doFilter函数为:
public void doFilter(ServletRequest reques[......]

Read more

Posted in Spring Security | Tagged , , | 1 Comment

Spring Security学习之一:简单实例的实现

1. 题记
        一直没有机会自己实现一个安全方面的模块,所以总是跃跃欲试,在了解到Spring Security之后,想基于它实现一个RBAC框架。可由于能力有限,也是一路摸索而来,记之,因而成就了这个系列的文章,高手勿笑。
2. 从一个简单的实例开始
       依据Spring Security的官方文档,我们很容易可以创建一个简单的Spring安全程序。
(1). 首先,需要在web.xml中创建Spring Security的过滤器:
 
 <filt[......]

Read more

Posted in Spring Security | Tagged , | Leave a comment