Spring Security教學
Spring Security是一個靈活和強大的身份驗證和訪問控制框架,以確保基於Spring的Java Web應用程序的安全。
在這些簡單Spring Security4 一系列教程中的 Spring Security 示例是基於新的Spring Security4,Spring 4框架版本(除了前面兩個實例使用 Spring 3)。
Spring Security是一個輕量級的安全框架,它確保基於Spring的應用程序提供身份驗證和授權支持。它與Spring MVC有很好地集成,並配備了流行的安全算法實現捆綁在一起。本系列教程是展示Spring Security4 的基本和高級的用法,固定網址,視圖和基於Spring MVC/Hibernate應用方法的示例等。
這個Spring Security系列教程在寫作的時候是基於可用版本Spring Security 4.0.1.RELEASE[+] & Spring 4.1.6.RELEASE[+]。
Spring Security動手實踐的例子
在本系列教程中,我們將通過Spring Security設置以及共同的特性,應用不同的認證方法:有編碼方案保護密碼,Spring MVC4集成Spring Security和Hibernate的應用程序,以幫助我們學習的Spring Security如何應用的例子。
1-Spring Security Hello World 註解 + XML示例
Spring MVC 以及 Spring Security註解+基於XML的Hello World項目,使用Spring Security的默認登錄形式,在內存(代碼)中進行身份驗證和定製註銷邏輯安全網址。介紹 Spring Security 的基本知識。
2-Spring Security 定義登錄表單註解 + XML 示例
Spring MVC 4 & Spring Security註解+基於XML,例如:自定義登錄表單,內存驗證,CSRF保護和定製註銷邏輯的項目。 URL安全性示例。
3-Spring Security 4 註銷登錄示例
瞭解如何正確使用Spring Security4註銷登錄。這在點擊瀏覽器後退按鈕也能很好的工作。
4-Spring Security 4 使用Security標籤庫在安全視圖層示例
使用基於Spring Security的標籤庫在已登錄用戶的角色來顯示/隱藏JSP/視圖片段。查看安全實例。
5-Spring Security 4 基於角色登錄示例
登錄後,將用戶重定向到基於用戶對應指派角色對應的URL。Spring MVC4 & Spring Security基於註釋項目示例,自定義成功處理程序,自定義登錄表單,內存驗證,CSRF保護和定製註銷邏輯等。
6-Spring Security 4 Hibernate身份驗證註釋 + XML實例
Spring Security4數據庫認證範例。使用Hibernate直接從數據庫加載用戶數據來進行比較和驗證處理。這是一個自定義登錄表單,數據庫認證,自定義UserDetailsService,CSRF保護和定製註銷邏輯中的Spring MVC4,Hibernate4 Spring Security4註解爲主實例項目。
7-Spring Security 4 Hibernate 基於角色登錄實例
登錄後,將用戶重定向到基於他/她指派對應角色對應的URL。自定義成功處理程序,自定義登錄表單,數據庫認證,自定義UserDetailsService,CSRF保護和定製註銷邏輯的一個Spring MVC4,Hibernate4+Spring Security4註解爲主示例項目。
8-Spring Security 4 使用BCrypt算法和Hibernate的密碼編碼示例
密碼編碼實例使用SpringSecurity BCrypt算法實現BCryptPasswordEncoder。 Spring MVC4基於註釋Hibernate4 + Spring Security4示例項目還呈現出一到多的JSP映射。
9-Spring Security 4 + Hibernate記住我實例
使"記住我"使用持久化標記方法在基於 Spring Security 4 , Spring MVC 4, and Hibernate 4 的應用程序。Spring Security標籤的例子。
10-Spring Security 4 方法級別以及@PreAuthorize, @PostAuthorize, @Secured & EL表達式
安全方法調用,使用Spring Security @PreAuthorize, @PostAuthorize, @Secured & EL表達式。方法安全實例。
Spring 4 MVC + Spring Security 4 + Hibernate 4 集成實例
集成Spring MVC 4 with Spring Security 4, Hibernate 4多對多例子,顯示CRUD操作,管理查看/JSP多一對多映射,使用BCrypt格式加密存儲密碼,並提供了rememberMe功能。使用Hibernate定製PersistentTokenRepository實現HibernateTokenRepositoryImpl,Spring轉換的例子,顯示事務管理和JSR303驗證的使用。
Secure Spring REST API使用基礎身份認證
本指南介紹了安全REST API使用基本身份驗證,涉及兩個獨立的客戶實例[Postman和基於Spring RestTemplate的Java應用程序]用於訪問我們的REST API。
AngularJS+Spring Security使用基本身份認證
這篇文章顯示了AngularJS應用程序如何訪問REST API,它使用Spring Security的基本身份驗證方式訪問。
Secure Spring REST API 以及OAuth2
一個簡單的OAuth2指南,REST API使用Spring OAuth2支持,這裏將演示不同的客戶端如何使用 OAuth2 令牌來訪問保護資源。
參考
2. FAQs
包教不包會,有什麼問題再留言提問吧!