前幾天想著差不多也該學一套安全框架了,技術菜歸菜,但好歹也得完善一下自己的知識體系不是?於是,在網上找了一套shiro教程,結果看了前幾章之後已經覺得整個人都不好了。
講解基本應用的部分倒是學得還算順利,一到涉及到一些原始碼、重寫某個方法、自定義某某某的時候,尤其是當作者羅列出一排陌生的類名時,我簡直頭大。
為了能啃動這套開源專案,同時也為了能快點開始下口,萬般無奈之下,只好將這些技術逐一簡單學習一波,今天恰好學到spring security自定義403介面,結果就是找不到我配置的路徑,主要原因是我對於單體應用這一塊也不是很熟,之前大部分時間都是學習分布式專案,這回突然拿了幾個陌生的技術整合在一起,著實有些雲裡霧裡。先把類貼出來:
@configurationpublic
class sprerrorpage implements
errorpageregistrar
}
起初我天真地以為配置好的路徑一定會去thymeleaf設定的根目錄下找,或者從我的static目錄下找,經過幾次嘗試發現這些想法均不成立。靈光一現,那有沒有可能是訪問我的controller呢?
果不其然,當403出現後,程式果然執行到了相應的controller層方法中,所以只需在該處返回自定義403介面的路徑即可。
public
string show403()
名字什麼的,都是亂起的... ...
SpringSecurity之自動登入
在spring security中加入自動登入功能 使用這種方案的前提是已經實現了乙個userdetailsservice 前面章節有實現 重啟服務後訪問login頁面會多出乙個remember me的多選框,勾選後登入檢視瀏覽器的cookie會多出乙個 name value remember me...
spring security之會話管理
會話固定攻擊 session fixation attack 是利用應用系統在伺服器的會話id固定不變機制,借助他人用相同的會話id獲取認證和授權,然後利用該會話id劫持他人的會話以成功冒充他人,造成會話固定攻擊。整個攻擊流程是 防禦固定攻擊非常簡單只需要在使用者登入之後重新生成新的session就...
Spring Security系列之記住我 十二
有這樣乙個場景 有個使用者初訪並登入了你的 然而第二天他又來了,卻必須再次登入。於是就有了 記住我 這樣的功能來方便使用者使用,然而有一件不言自明的事情,那就是這種認證狀態的 曠日持久 早已超出了使用者原本所需要的使用範圍。這意味著,他們可以關閉瀏覽器,然後再關閉電腦,下週或者下個月,乃至更久以後再...