san_yun
- 浏览: 2599368 次
- 来自: 杭州
-
文章分类
- 全部博客 (1190)
- webwork (4)
- 网摘 (18)
- java (104)
- hibernate (1)
- Linux (85)
- 职业发展 (1)
- activeMQ (2)
- netty (15)
- svn (1)
- webx3 (12)
- mysql (81)
- css (1)
- HTML (6)
- apache (3)
- 测试 (2)
- javascript (1)
- 储存 (1)
- jvm (5)
- code (13)
- 多线程 (12)
- Spring (18)
- webxs (2)
- python (119)
- duitang (0)
- mongo (3)
- nosql (4)
- tomcat (4)
- memcached (20)
- 算法 (28)
- django (28)
- shell (1)
- 工作总结 (5)
- solr (42)
- beansdb (6)
- nginx (3)
- 性能 (30)
- 数据推荐 (1)
- maven (8)
- tonado (1)
- uwsgi (5)
- hessian (4)
- ibatis (3)
- Security (2)
- HTPP (1)
- gevent (6)
- 读书笔记 (1)
- Maxent (2)
- mogo (0)
- thread (3)
- 架构 (5)
- NIO (5)
- 正则 (1)
- lucene (5)
- feed (4)
- redis (17)
- TCP (6)
- test (0)
- python,code (1)
- PIL (3)
- guava (2)
- jython (4)
- httpclient (2)
- cache (3)
- signal (1)
- dubbo (8)
- HTTP (4)
- json (3)
- java socket (1)
- io (2)
- socket (22)
- hash (2)
- Cassandra (1)
- 分布式文件系统 (5)
- Dynamo (2)
- gc (8)
- scp (1)
- rsync (1)
- mecached (0)
- mongoDB (29)
- Thrift (1)
- scribe (2)
- 服务化 (3)
- 问题 (83)
- mat (1)
- classloader (2)
- javaBean (1)
- 文档集合 (27)
- 消息队列 (3)
- nginx,文档集合 (1)
- dboss (12)
- libevent (1)
- 读书 (0)
- 数学 (3)
- 流程 (0)
- HBase (34)
- 自动化测试 (1)
- ubuntu (2)
- 并发 (1)
- sping (1)
- 图形 (1)
- freemarker (1)
- jdbc (3)
- dbcp (0)
- sharding (1)
- 性能测试 (1)
- 设计模式 (2)
- unicode (1)
- OceanBase (3)
- jmagick (1)
- gunicorn (1)
- url (1)
- form (1)
- 安全 (2)
- nlp (8)
- libmemcached (1)
- 规则引擎 (1)
- awk (2)
- 服务器 (1)
- snmpd (1)
- btrace (1)
- 代码 (1)
- cygwin (1)
- mahout (3)
- 电子书 (1)
- 机器学习 (5)
- 数据挖掘 (1)
- nltk (6)
- pool (1)
- log4j (2)
- 总结 (11)
- c++ (1)
- java源代码 (1)
- ocr (1)
- 基础算法 (3)
- SA (1)
- 笔记 (1)
- ml (4)
- zokeeper (0)
- jms (1)
- zookeeper (5)
- zkclient (1)
- hadoop (13)
- mq (2)
- git (9)
- 问题,io (1)
- storm (11)
- zk (1)
- 性能优化 (2)
- example (1)
- tmux (1)
- 环境 (2)
- kyro (1)
- 日志系统 (3)
- hdfs (2)
- python_socket (2)
- date (2)
- elasticsearch (1)
- jetty (1)
- 树 (1)
- 汽车 (1)
- mdrill (1)
- 车 (1)
- 日志 (1)
- web (1)
- 编译原理 (1)
- 信息检索 (1)
- 性能,linux (1)
- spam (1)
- 序列化 (1)
- fabric (2)
- guice (1)
- disruptor (1)
- executor (1)
- logback (2)
- 开源 (1)
- 设计 (1)
- 监控 (3)
- english (1)
- 问题记录 (1)
- Bitmap (1)
- 云计算 (1)
- 问题排查 (1)
- highchat (1)
- mac (3)
- docker (1)
- jdk (1)
- 表达式 (1)
- 网络 (1)
- 时间管理 (1)
- 时间序列 (1)
- OLAP (1)
- Big Table (0)
- sql (1)
- kafka (1)
- md5 (1)
- springboot (1)
- spring security (1)
- Spring Boot (3)
- mybatis (1)
- java8 (1)
- 分布式事务 (1)
- 限流 (1)
- Shadowsocks (0)
- 2018 (1)
- 服务治理 (1)
- 设计原则 (1)
- log (0)
- perftools (1)
最新评论
-
Aqu415:
,默认是netty还是hassion?
dubbo入门 -
siphlina:
课程——基于Python数据分析与机器学习案例实战教程分享网盘 ...
Python机器学习库 -
san_yun:
leibnitz 写道hi,我想知道,无论在92还是94版本, ...
hbase的行锁与多版本并发控制(MVCC) -
leibnitz:
hi,我想知道,无论在92还是94版本,更新时(如Puts)都 ...
hbase的行锁与多版本并发控制(MVCC) -
107x:
不错,谢谢!
Latent Semantic Analysis(LSA/ LSI)算法简介
在前面那篇博客有一段配置:
pattern表示url,access表示url的权限,但这个isAuthenticated()具体在哪里执行呢?原来Spring提供授权机制,由org.springframework.security.access.AccessDecisionManager这个接口来实现。
这个接口定义了这个方法:
对应上面的配置:object就是url,configAttributes就是一个access。常用的实现类是AffirmativeBased
<http auto-config="false" disable-url-rewriting="true" use-expressions="true" entry-point-ref="dtAuth"
create-session="never">
<!-- <session-management session-authentication-strategy-ref="dtsession"/> -->
<intercept-url pattern="/unread/get" access="isAuthenticated()"/>
<intercept-url pattern="/authtest.xhtm" access="hasRole('working')"/>
<intercept-url pattern="/authtest1.xhtm" access="hasRole('trac')"/>
<intercept-url pattern="/cmmt/uc" access="isAuthenticated()"/>
<intercept-url pattern="/favicon.ico" access="denyAll"/>
<intercept-url pattern="/**" access="permitAll"/>
<custom-filter position="PRE_AUTH_FILTER" ref="dtSessionMgr"/>
</http>
pattern表示url,access表示url的权限,但这个isAuthenticated()具体在哪里执行呢?原来Spring提供授权机制,由org.springframework.security.access.AccessDecisionManager这个接口来实现。
这个接口定义了这个方法:
void decide(Authentication authentication, Object object, Collection<ConfigAttribute> configAttributes)
throws AccessDeniedException, InsufficientAuthenticationException;
对应上面的配置:object就是url,configAttributes就是一个access。常用的实现类是AffirmativeBased
分享到:
发表评论
-
Spring JdbcTemplate执行过程分析
2013-07-08 16:38 1600调用入口 调用JdbcTemplate提供的API都会委 ... -
servlet 整合freemarkder
2013-04-18 15:51 1826Servlet与FreeMarker整合 ht ... -
spring schema文档
2013-03-15 17:26 743spring schema 扩展 基于Spri ... -
Spring Resource接口总结
2013-01-17 11:52 760Spring 通过Resource接口对资源进行抽象,资源可 ... -
spring mvc 快速启动
2012-12-30 00:33 1020依赖: <dependency> ... -
spring 框架快速启动
2012-12-18 18:36 10661. 通过maven新建工程 2. 添加依赖包 &l ... -
spring mvc异常吃掉的问题
2012-11-21 16:21 21579今天发现spring mvc把一个view参数匹配异常(org ... -
spring的FactoryBean机制
2012-11-20 16:18 1147spring可以通过的FactoryBean的形式把一个Fac ... -
spring security 源码记录
2012-11-13 17:45 999今天简单记录一下security执行 1. org.spr ... -
spring 3.0.5.RELEASE版本的bug
2012-10-26 11:05 1108启动报错: org.springframework.be ... -
Spring 创建bean的过程
2012-10-11 09:42 1036BeanFacotry ApplicationConte ... -
Spring中ref local与ref bean区别:
2012-10-08 11:34 703Spring中ref local与ref bean区别 ... -
spring的类型转换机制(BeanWrapper)
2012-10-02 18:42 2102spring作为一个beanFactory,免不了要做类型转化 ... -
Spring Security入门
2012-08-13 15:52 1166参考官方文档(http://www.mossle.com/do ... -
Spring对Ibatis的封装
2012-08-12 18:04 1638spring 对ibatis的封装通过SqlMapClient ... -
三个类实现通过spring启动web容器
2012-02-27 17:29 2275对于struts2这样的web框架,需要整合spring来管理 ... -
PathMatchingResourcePatternResolver
2012-02-27 16:40 9106PathMatchingResourcePatternReso ... -
Spring 记录
2012-02-27 16:12 1187MethodParameter BeansWrappe ...
相关推荐
前言 入门 简介 Spring Security是什么? 历史 发布版本号 Getting Spring Security Spring Security 4.1新特性 Java 配置提升 ...Spring Security的访问控制(授权) Localization ........................
前者是将配置文件或数据库中存储的资源(url)提取出来加工成为url和权限列表的Map供Security使用,后者提取用户名和权限组成一个完整的(UserDetails)User对象,该对象可以提供用户的详细信息供AuthentationManager...
1.1. Spring Security是什么? 1.2. 历史 1.3. 发行版本号 1.4. 获得Spring Security 1.4.1. 项目模块 1.4.1.1. Core - spring-security-core.jar 1.4.1.2. Web - spring-security-web.jar 1.4.1.3. ...
9.5 Spring Security中的访问控制(授权) 84 9.5.1安全和AOP建议 84 9.5.2安全对象和AbstractSecurityInterceptor 85 什么是配置属性? 85 RunAsManager 86 AfterInvocationManager 86 扩展安全对象模型 87 9.6本地...
1.1. Spring Security是什么? 1.2. 历史 1.3. 发行版本号 1.4. 获得Spring Security 1.4.1. 项目模块 1.4.1.1. Core - spring-security-core.jar 1.4.1.2. Web - spring-security-web.jar 1.4.1.3. Config -...
Spring Security-3.0.1 中文官方文档(翻译版) 这次发布的Spring Security-3.0.1 是一个bug fix 版,主要是对3.0 中存在的一些问题进 行修 正。文档中没有添加新功能的介绍,但是将之前拼写错误的一些类名进行...
前者是将配置文件或数据库中存储的资源(url)提取出来加工成为url和权限列表的Map供Security使用,后者提取用户名和权限组成一个完整的 (UserDetails)User对象,该对象可以提供用户的详细信息供AuthentationManager...
最近看了spring security 4的开发文档,登录权限拦截封装的相当好!!! 附件为简单的多点登录demo,给开发前后台的朋友们做参考,其中authentication-provider为框架自带的user-service,后续会在整个自定义user-...
一种是全部利用配置文件,将用户、权限、...三种是细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义过滤器,代替原有的FilterSecurityInterceptor过滤器,并分别实现AccessDecisionManager、
使用自定义Filter方式实现的,实现了FilterInvocationSecurityMetadataSource AccessDecisionManager接口,用户权限直接写在代码里,自己可以修改,配置到数据库中。 jar包自己配置
将用户、角色、权限和资源均采用数据库存储,并且自定义过滤器,代替原有的FilterSecurityInterceptor过滤器,并分别实现AccessDecisionManager、InvocationSecurityMetadataSourceService和UserDetailsService。...
采用SpringSecurity框架,用户登录采用拦截器实现,WebSecurityConfig实现WebSecurityConfigurerAdapter接口对拦截信息进行配置,包含设置登录页和允许访问的接口,自定义登录失败、登录成功返回对象,配置自定义...