咸阳王鹤老师简历
没有数据库,所有数据都写在配置文件里,也就是demo在正式文件中;
使用数据库,数据库是按照spring security的默认实现代码设计的,也就是说数据库是固定的。这种方法不灵活,数据库设计差,实用性差。
不像Acegi,spring security不能修改默认的滤镜,但是支持插入滤镜,所以根据这个我们可以插入自己的滤镜灵活使用。
暴力手段,修改源代码,上面说的默认过滤器的修改只是修改配置文件来替换过滤器,直接修改里面的源代码,但这不符合OO设计原则,不实用,不可用。
基于过滤器、Servlet、AOP的身份认证和权限验证
虽然原理会觉得复杂,但没关系。通过代码的讲解,你可以看教程代码实现然后回过头来看这个简单的原理,可能会有不错的收获。
(您可以根据自己的业务在这里自定义,比如通过数据库、xml、缓存等方式获取。)
1.将用户登录和权限控制分开,从而实现与其他控制和逻辑代码的完全分离。
2.在控制和逻辑代码中,我们可以通过spring容器获取我们登录用户的信息,这是可插拔性的体现。
3.自定义权限控制访问,不仅可以控制一个URL,还可以控制一个方法。
4.提供一些登录相关的操作,比如记住我,登录成功跳转页面设置等等。
5.良好的安全可控性和对并发会话的可控性。
动力节点王鹤老师讲解的springsecurity教程非常详细全面,通过案例带你快速学习Spring Security。
Power Node SpringSecurity教程——阐述SpringSecurity安全框架
/video/bv 1bz 4y 1m 79t
下载SpringSecurity教程材料
/?csdn
安全框架介绍
002 .安全-初步研究-1
003 .安全性-初步研究-2
004 .安全性-初步研究-3
005 .安全性-初步研究-4
006.security-自定义用户名和密码。
007.security-关闭认证功能。
008 .安全-基于内存的用户信息-想法
009.security-基于内存的用户信息-定义用户
010 .安全性-基于内存的用户信息-密码加密
011 .基于内存用户信息的安全角色设置
012.security-根据内存用户信息设置角色访问权限。
013.security-基于内存用户信息设置角色测试的方法
014.security-基于内存用户信息设置角色测试步骤方法总结
015.安全-JDBC用户信息主界面
016.security-jdbc用户信息maven依赖项
017.security-jdbc用户信息创建dao和服务。
018.security-jdbc用户信息测试数据访问
019.security-jdbc用户信息初始化用户表数据。
020.security-jdbc用户信息实现了UserDetailsService接口。
021.security-jdbc用户信息测试角色和用户
022.角色-RBAC
023.角色介绍-RBAC数据库表
024.身份验证类UserDetailsService
025.inmemoryuserdetailsservice的创建
026.测试InMemoryUserDetailsService帐户。
027.创建表格
创建模块
029.创建一个JdbcUserDetailsManager对象。
030.测试JdbcUserDetailsManager-1
031.测试JDBCUserDetailManager-2
032.设计用户角色表
033.创建模块-自定义用户和角色
034 .安全性-表结构介绍
035.security- custom UserDetails实现类SysUser。
036.security-创建SysUserMapper文件
037.security-添加mybatis框架配置数据。
038.security-通过程序初始化SysUser帐户数据。
039 .安全性-手动初始角色数据
040.security-创建SysUser查询方法
041.security-创建SysRoleMapper接口和映射器文件。
042.security-查询角色信息
043.security-实现UserDetailsService接口。
044 . security——让框架使用自定义的UserDetailsService实现。
045 . security——为测试创建html和控制器。
046.security-设置url权限定义
047.security-设置url角色
048 .安全性-帐户过期的解决方案
049.security-设置密码处理方法。
050 .安全功能实现步骤
051.security-默认登录页面
052.security-自定义登录页面
053.security-使用自定义mylogin页面。
054.security-设置自定义登录配置参数。
055.security-自定义登录摘要
056.security-ajax登录页面
057.security-创建成功处理程序
058.security-创建失败处理程序
059.security-指定配置处理程序。
060.security-使用jackson处理json
061 .安全-文档摘要
062 .安全性-介绍本节的内容。
063.security-创建生成验证的控制器定义的参数。
064 .安全-画一张白色背景图。
065 .安全-在图片上写下多个单词。
066 .安全设置干扰线
067.security-验证生成的文档。
068.security-ajax请求添加代码参数。
069 .安全过滤器介绍
070.security-创建过滤器-1
071.security-创建过滤器-2
072.security-添加自定义过滤器
073 .安全性总结