Spring Security教學 » Spring Security教學

Spring Security教學

Spring Security是一個靈活和強大的身份驗證和存取控制框架,以確保基於Spring的Java Web應用程式的安全。
在這些簡單Spring Security4 一系列教學中的 Spring Security 範例是基於新的Spring Security4,Spring 4框架版本(除了前面兩個範例使用 Spring 3)。
Spring Security是一個輕量級的安全框架,它確保基於Spring的應用程式提供身份驗證和授權支援。它與Spring MVC有很好地整合,並配備了流行的安全演算法實現綑綁在一起。本系列教學是展示Spring Security4 的基本和高階的用法,固定網址,檢視和基於Spring MVC/Hibernate應用方法的範例等。
這個Spring Security系列教學在寫作的時候是基於可用版本Spring Security 4.0.1.RELEASE[+] & Spring 4.1.6.RELEASE[+]。

Spring Security動手實踐的例子

在本系列教學中,我們將通過Spring Security設定以及共同的特性,應用不同的認證方法:有編碼方案保護密碼,Spring MVC4整合Spring Security和Hibernate的應用程式,以幫助我們學習的Spring Security如何應用的例子。

1-Spring Security Hello World 註解 + XML範例

Spring MVC 以及 Spring Security註解+基於XML的Hello World專案,使用Spring Security的預設登入形式,在記憶體(程式碼)中進行身份驗證和客製化登出邏輯安全網址。介紹 Spring Security 的基本知識。

2-Spring Security 定義登入表單註解 + XML 範例

Spring MVC 4 & Spring Security註解+基於XML,例如:自定義登入表單,記憶體驗證,CSRF保護和客製化登出邏輯的專案。 URL安全性範例。

3-Spring Security 4 登出登入範例

了解如何正確使用Spring Security4登出登入。這在點選瀏覽器後退按鈕也能很好的工作。

4-Spring Security 4 使用Security標籤庫在安全檢視層範例

使用基於Spring Security的標籤庫在已登入使用者的角色來顯示/隱藏JSP/檢視片段。檢視安全範例。

5-Spring Security 4 基於角色登入範例

登入後,將使用者重定向到基於使用者對應指派角色對應的URL。Spring MVC4 & Spring Security基於注釋專案範例,自定義成功處理程式,自定義登入表單,記憶體驗證,CSRF保護和客製化登出邏輯等。

6-Spring Security 4 Hibernate身份驗證註釋 + XML範例

Spring Security4資料庫認證範例。使用Hibernate直接從資料庫載入使用者資料來進行比較和驗證處理。這是一個自定義登入表單,資料庫認證,自定義UserDetailsService,CSRF保護和客製化登出邏輯中的Spring MVC4,Hibernate4 Spring Security4注解為主範例專案。

7-Spring Security 4 Hibernate 基於角色登入範例

登入後,將使用者重定向到基於他/她指派對應角色對應的URL。自定義成功處理程式,自定義登入表單,資料庫認證,自定義UserDetailsService,CSRF保護和客製化登出邏輯的一個Spring MVC4,Hibernate4+Spring Security4注解為主範例專案。

8-Spring Security 4 使用BCrypt演算法和Hibernate的密碼編碼範例

密碼編碼範例使用SpringSecurity BCrypt演算法實現BCryptPasswordEncoder。 Spring MVC4基於注釋Hibernate4 + Spring Security4範例專案還呈現出一到多的JSP對映。

9-Spring Security 4 + Hibernate記住我範例

使"記住我"使用持久化標記方法在基於 Spring Security 4 , Spring MVC 4, and Hibernate 4 的應用程式。Spring Security標籤的例子。

10-Spring Security 4 方法級別以及@PreAuthorize, @PostAuthorize, @Secured & EL表示式

安全方法呼叫,使用Spring Security @PreAuthorize, @PostAuthorize, @Secured & EL表示式。方法安全範例。

Spring 4 MVC + Spring Security 4 + Hibernate 4 整合範例

整合Spring MVC 4 with Spring Security 4, Hibernate 4多對多例子,顯示CRUD操作,管理檢視/JSP多一對多對映,使用BCrypt格式加密儲存密碼,並提供了rememberMe功能。使用Hibernate客製化PersistentTokenRepository實現HibernateTokenRepositoryImpl,Spring轉換的例子,顯示事務管理和JSR303驗證的使用。

Secure Spring REST API使用基礎身份認證

本指南介紹了安全REST API使用基本身份驗證,涉及兩個獨立的客戶範例[Postman和基於Spring RestTemplate的Java應用程式]用於存取我們的REST API。

AngularJS+Spring Security使用基本身份認證

這篇文章顯示了AngularJS應用程式如何存取REST API,它使用Spring Security的基本身份驗證方式存取。

Secure Spring REST API 以及OAuth2

一個簡單的OAuth2指南,REST API使用Spring OAuth2支援,這裡將演示不同的用戶端如何使用 OAuth2 令牌來存取保護資源。

參考


2. FAQs

包教不包會,有什麼問題再留言提問吧!

程式碼下載:http://pan.baidu.com/s/1qXE8gaC