Spring Security教程

Spring Security是一个灵活和强大的身份验证和访问控制框架,以确保基于Spring的Java Web应用程序的安全。
在这些简单Spring Security4 一系列教程中的 Spring Security 示例是基于新的Spring Security4,Spring 4框架版本(除了前面两个实例使用 Spring 3)。
Spring Security是一个轻量级的安全框架,它确保基于Spring的应用程序提供身份验证和授权支持。它与Spring MVC有很好地集成,并配备了流行的安全算法实现捆绑在一起。本系列教程是展示Spring Security4 的基本和高级的用法,固定网址,视图和基于Spring MVC/Hibernate应用方法的示例等。
这个Spring Security系列教程在写作的时候是基于可用版本Spring Security 4.0.1.RELEASE[+] & Spring 4.1.6.RELEASE[+]。

Spring Security动手实践的例子

在本系列教程中,我们将通过Spring Security设置以及共同的特性,应用不同的认证方法:有编码方案保护密码,Spring MVC4集成Spring Security和Hibernate的应用程序,以帮助我们学习的Spring Security如何应用的例子。

1-Spring Security Hello World 注解 + XML示例

Spring MVC 以及 Spring Security注解+基于XML的Hello World项目,使用Spring Security的默认登录形式,在内存(代码)中进行身份验证和定制注销逻辑安全网址。介绍 Spring Security 的基本知识。

2-Spring Security 定义登录表单注解 + XML 示例

Spring MVC 4 & Spring Security注解+基于XML,例如:自定义登录表单,内存验证,CSRF保护和定制注销逻辑的项目。 URL安全性示例。

3-Spring Security 4 注销登录示例

了解如何正确使用Spring Security4注销登录。这在点击浏览器后退按钮也能很好的工作。

4-Spring Security 4 使用Security标签库在安全视图层示例

使用基于Spring Security的标签库在已登录用户的角色来显示/隐藏JSP/视图片段。查看安全实例。

5-Spring Security 4 基于角色登录示例

登录后,将用户重定向到基于用户对应指派角色对应的URL。Spring MVC4 & Spring Security基于注释项目示例,自定义成功处理程序,自定义登录表单,内存验证,CSRF保护和定制注销逻辑等。

6-Spring Security 4 Hibernate身份验证注释 + XML实例

Spring Security4数据库认证范例。使用Hibernate直接从数据库加载用户数据来进行比较和验证处理。这是一个自定义登录表单,数据库认证,自定义UserDetailsService,CSRF保护和定制注销逻辑中的Spring MVC4,Hibernate4 Spring Security4注解为主实例项目。

7-Spring Security 4 Hibernate 基于角色登录实例

登录后,将用户重定向到基于他/她指派对应角色对应的URL。自定义成功处理程序,自定义登录表单,数据库认证,自定义UserDetailsService,CSRF保护和定制注销逻辑的一个Spring MVC4,Hibernate4+Spring Security4注解为主示例项目。

8-Spring Security 4 使用BCrypt算法和Hibernate的密码编码示例

密码编码实例使用SpringSecurity BCrypt算法实现BCryptPasswordEncoder。 Spring MVC4基于注释Hibernate4 + Spring Security4示例项目还呈现出一到多的JSP映射。

9-Spring Security 4 + Hibernate记住我实例

使"记住我"使用持久化标记方法在基于 Spring Security 4 , Spring MVC 4, and Hibernate 4 的应用程序。Spring Security标签的例子。

10-Spring Security 4 方法级别以及@PreAuthorize, @PostAuthorize, @Secured & EL表达式

安全方法调用,使用Spring Security @PreAuthorize, @PostAuthorize, @Secured & EL表达式。方法安全实例。

Spring 4 MVC + Spring Security 4 + Hibernate 4 集成实例

集成Spring MVC 4 with Spring Security 4, Hibernate 4多对多例子,显示CRUD操作,管理查看/JSP多一对多映射,使用BCrypt格式加密存储密码,并提供了rememberMe功能。使用Hibernate定制PersistentTokenRepository实现HibernateTokenRepositoryImpl,Spring转换的例子,显示事务管理和JSR303验证的使用。

Secure Spring REST API使用基础身份认证

本指南介绍了安全REST API使用基本身份验证,涉及两个独立的客户实例[Postman和基于Spring RestTemplate的Java应用程序]用于访问我们的REST API。

AngularJS+Spring Security使用基本身份认证

这篇文章显示了AngularJS应用程序如何访问REST API,它使用Spring Security的基本身份验证方式访问。

Secure Spring REST API 以及OAuth2

一个简单的OAuth2指南,REST API使用Spring OAuth2支持,这里将演示不同的客户端如何使用 OAuth2 令牌来访问保护资源。

参考


2. FAQs

包教不包会,有什么问题再留言提问吧!

代码下载:http://pan.baidu.com/s/1qXE8gaC