Spring3.5安全
基于Spring的应用程序的基于表单的身份验证我需要设计登录页面,这样在登录用户和后续web请求时的身份验证将验证用户是否登录,如果未登录,则重定向到登录页面。这是经典的web应用程序登录流。身份验证需要通过自定义逻辑(特定于应用程序)完成。你能提供Spring配置3.5的示例吗,或者工作示例应用程序能做到这一点吗?一种方法是通过Web过滤器进行登录检查,并拥有登录控制器。通过Spring Security模型有更好的方法吗?任何帮助都将不胜感激。
谢谢,Bmis13
共有1个答案
默认方法是使用Spring Security过滤器链。
Spring Security已经具备了所有基于表单的身份验证功能,您唯一需要做的就是
- 配置它
请参阅本文:http://www.mularien.com/blog/2008/07/07/5-minute-guide-to-spring-security/它解释了第一步。
看看这篇文章:http://www.mkyong.com/spring-security/spring-security-form-login-example/-它设置了一些默认值(网址),这使得过滤器的工作原理更加清晰。
-
安全在Web应用开发中是一项至关重要的话题,Django提供了多种保护手段和机制:
-
Elasticsearch-PHP 客户端支持两种安全设置方式:HTTP 认证和 SSL 加密。 HTTP 认证 如果你的 Elasticsearch 是通过 HTTP 认证来维持安全,你就要为 Elasticsearch-PHP 客户端提供身份凭证(credentials),这样服务端才能认证客户端请求。在实例化客户端时,身份凭证(credentials)需要配置在 host 数组中: $hos
-
安全 no_file_caps 要求内核无视文件的权限。这样,执行文件的唯一途径就只有:由root去执行或者setuid root noexec={on|off} noexec32={on|off} 是否允许将某部分内存映射为"禁止执行",这是一种防止数据缓冲区溢出攻击的保护措施(也就是WinXP SP2曾经大力宣传的数据执行保护功能),建议保持默认值"on"。 [说明]noexec对32bit代
-
请参考:http://www.kancloud.cn/manual/thinkphp/1840
-
评估 Docker 的安全性时,主要考虑三个方面: 由内核的命名空间和控制组机制提供的容器内在安全 Docker 程序(特别是服务端)本身的抗攻击性 内核安全性的加强机制对容器安全性的影响
-
本节详细介绍了Web容器包含在一个产品中时额外的安全性要求,还包含EJB、JACC和(或)JASPIC。以下各节将介绍这些要求。 EJB™调用传播的安全标识 必须始终提供一个安全标识或主体(principal),用于调用一个企业 bean。从 Web 应用程序中调用企业 Bean 的默认模式是为把 Web 用户的安全标识传播到 EJB 容器。 在其他情况下,Web 容器必须允许不了解 Web 容器