Spring Security 4.2.10.RELEASE Reference
Table of Contents
- I. Preface
- 1. Getting Started
- 2. Introduction
- 3. Spring Security 4.2 的新功能
- 4. 示例和指南(从这里开始)
- 5. Java 配置
- 6. 安全命名空间配置
- 7. 示例应用程序
- 8. Spring 安全社区
- II. 体系结构和实现
- III. Testing
- IV. Web 应用程序安全
- 13. 安全筛选器链
- 14. 核心安全过滤器
- 15. Servlet API 集成
- 16. 基本身份验证和摘要身份验证
- 17. 记住我身份验证
- 18. 跨站请求伪造(CSRF)
- 19. CORS
- 20. 安全 HTTP 响应 Headers
- 21. 会话 Management
- 22. 匿名身份验证
- 23. WebSocket 安全
- V. Authorization
- VI. 其他主题
- VII. Spring 数据集成
- VIII. Appendix
- 40. 安全数据库架构
- 41. 安全命名空间
- 41.1. Web 应用程序安全
- 41.1.1. <br/>
- 41.1.2. <br/>
- 41.1.3. <br/>
- 41.1.4. <br/>
- 41.1.5. <br/>
- 41.1.6. <br/>
- 41.1.7. <br/>
- 41.1.8. <br/>
- 41.1.9. <br/>
- 41.1.10. <br/>
- 41.1.11. <br/>
- 41.1.12. <br/>
- 41.1.13. <br/>
- 41.1.14. <br/>
- 41.1.15. <br/>
- 41.1.16. <br/>
- 41.1.17. <br/>
- 41.1.18. <br/>
- 41.1.19. <br/>
- 41.1.20. <br/>
- 41.1.21. <br/>
- 41.1.22. <br/>
- 41.1.23. <br/>元素
- 41.1.24. <br/>
- 41.1.25. <br/>
- 41.1.26. <br/>
- 41.1.27. <br/>
- 41.1.28. <br/>
- 41.1.29. <br/>
- 41.1.30. <br/>
- 41.1.31. <br/>
- 41.1.32. <br/>
- 41.1.33. <br/>元素
- 41.1.34. <br/>
- 41.1.35. <br/>
- 41.1.36. <br/>
- 41.1.37. <br/>
- 41.1.38. <br/>
- 41.1.39. <br/>
- 41.2. WebSocket 安全
- 41.3. 认证服务
- 41.4. 方法安全性
- 41.4.1. <global-method-security>
- 41.4.2. <after-invocation-provider>
- 41.4.3. <pre-post-annotation-handling>
- 41.4.4. <invocation-attribute-factory>
- 41.4.5. <post-invocation-advice>
- 41.4.6. <pre-invocation-advice>
- 41.4.7. 使用以下方法保护方法
- 41.4.8. <intercept-methods>
- 41.4.9. <method-security-metadata-source>
- 41.4.10. <protect>
- 41.5. LDAP 命名空间选项
- 41.1. Web 应用程序安全
- 42. Spring 安全性依存关系
- 43. 代理服务器配置
- 44. Spring Security 常见问题解答
- 44.1. 一般问题
- 44.2. 常见问题
- 44.2.1. 尝试登录时,收到一条错误消息,提示“凭据错误”.怎么了?
- 44.2.2. 当我尝试登录时,我的应用程序进入“无限循环”,这是怎么回事?
- 44.2.3. 我收到一条消息“访问被拒绝(用户是匿名用户);”的异常.怎么了?
- 44.2.4. 为什么即使我退出了应用程序,仍然可以看到受保护的页面?
- 44.2.5. 我收到一条消息“在 SecurityContext 中找不到身份验证对象”的异常.怎么了?
- 44.2.6. 我无法使用 LDAP 身份验证.我的配置有什么问题?
- 44.2.7. 会话 Management
- 44.2.8. 我正在使用 Spring Security 的并发会话控制来防止用户一次登录多次.登录后打开另一个浏览器窗口时,它不会阻止我再次登录.为什么我可以多次登录?
- 44.2.9. 通过 Spring Security 进行身份验证时,为什么会话 ID 会更改?
- 44.2.10. 我正在使用 Tomcat(或其他一些 servlet 容器),并且已为登录页面启用 HTTPS,然后再切换回 HTTP.它不起作用-经过身份验证后,我只能回到登录页面.
- 44.2.11. 我没有在 HTTP 和 HTTPS 之间切换,但是我的会话仍然丢失
- 44.2.12. 我正在尝试使用并发会话控制支持,但是即使我确定我已经注销并且没有超出允许的会话,它也不允许我重新登录.
- 44.2.13. Spring Security 通过将 create-session 属性设置为 never,即使在未配置会话的情况下也可以创建会话.
- 44.2.14. 执行 POST 时收到 403 禁止
- 44.2.15. 我正在使用 RequestDispatcher 将请求转发到另一个 URL,但是没有应用我的安全约束.
- 44.2.16. 我已经在应用程序上下文中添加了 Spring Security 的<global-method-security>元素,但是如果我在 Spring MVC 控制器 bean(Struts 操作等)中添加了安全 Comments,那么它们似乎没有作用.
- 44.2.17. 我有一个已经通过身份验证的用户,但是当我在某些请求期间尝试访问 SecurityContextHolder 时,Authentication 为 null.为什么看不到用户信息?
- 44.2.18. 使用 URL 属性时,授权 JSP 标记不遵守我的方法安全 Comments.
- 44.3. Spring 安全架构问题
- 44.4. 常见的“操作方法”请求
- 44.4.1. 我需要登录的信息不仅仅是用户名.如何添加对额外登录字段(例如公司名称)的支持?
- 44.4.2. 如何仅在所请求的 URL 的片段值不同的情况下应用不同的拦截 URL 约束(例如,/ foo#bar 和/ foo#blah?
- 44.4.3. 如何在 UserDetailsService 中访问用户的 IP 地址(或其他 Web 请求数据)?
- 44.4.4. 如何从 UserDetailsService 访问 HttpSession?
- 44.4.5. 如何在 UserDetailsService 中访问用户密码?
- 44.4.6. 如何动态定义应用程序中的安全 URL?
- 44.4.7. 如何针对 LDAP 进行身份验证,但如何从数据库中加载用户角色?
- 44.4.8. 我想修改由名称空间创建的 bean 的属性,但是架构中没有任何东西可以支持它.除了放弃命名空间使用外,我还能做什么?
- 45. 从 3.x 迁移到 4.x