第七屆 佳作

dev
無痛學習SpringMVC與Spring Security
joombuopre

系列文章

DAY 21

[Security]利用Spring Security Tag搭配JSTL有條件顯示網頁資訊

當使用者通過認證,意即登入後,除了可以存取網頁資訊外,某些網頁元素是可以透過Spring Security Tag來決定使用者是否可以看的到,但今天先以最簡單為...

DAY 22

[Security] 自訂驗證(Customize Authentication)使用UserDetailsService(I)

昨天提到的驗證方式是透過Spring AuthenticationManager中的inMemoryAuthentication如下 @Override @A...

DAY 23

[Security] 自訂驗證(Customize Authentication)使用UserDetailsService(II)

昨天有一個小錯誤,就是如果我們已經實作UserDetailsService,則Repository部分則不需要重複coding且無須UserDetailsMan...

DAY 24

[Interceptor]應用HandlerInterceptor於評估Controller的Performance

今天先插入一個小主題,個人覺得很實用,這支程式是在Spring MVC- A Beginner Guide中學到的, Interceptor概念等同於filt...

DAY 25

[Security]密碼加密及自訂存取被拒網頁(403)

前天無法註冊新使用者問題已找到,主要是EntityManager跟Transaction沒有設定好,今已可work,另外加入一個enabled欄位,註冊畫面如下...

DAY 26

[Security]Method-Level Security(I)-@PreAuthorize的使用

之前對於網頁的安全保護僅只於URL所對應的頁面,書中的術語稱作Page-Level Authorization,但URL Security Rule仍有漏洞,如...

DAY 27

[Security]Method-Level Security(II)-@PostFilter篩選輸出條件

Method Security另外還有兩種Annotation: @RoleAllowed及Secured,前者follow JSR-250的標準,在Sprin...

DAY 28

[Controller/Security]WebDataBinder-@InitBinder應用於表單欄位binding及表單驗證(Spring Vaildator)

在Spring MVC中要向表單傳遞或接受Java model物件常宣告@ModelAttriube於變數之前,但有時候並不是所有的model物件屬性都有對應的...

DAY 29

[Security]JDBC Authentication Service-簡化版的UserDetailsService

今天要介紹Spring Security最後一個主題,JDBC User Service,透過Spring security提供的query方法以及建議Tabl...

DAY 30

[30天]一些心得及Hello Spring Boot

終於來到鐵人賽最後一天了,參加鐵人賽果的這30天,有些主題很順,有些則debug老半天,上StackOverFlow,google找跑不出來的原因,幾度感到挫敗...