系列文章
[Security]利用Spring Security Tag搭配JSTL有條件顯示網頁資訊
當使用者通過認證,意即登入後,除了可以存取網頁資訊外,某些網頁元素是可以透過Spring Security Tag來決定使用者是否可以看的到,但今天先以最簡單為...
[Security] 自訂驗證(Customize Authentication)使用UserDetailsService(I)
昨天提到的驗證方式是透過Spring AuthenticationManager中的inMemoryAuthentication如下 @Override @A...
[Security] 自訂驗證(Customize Authentication)使用UserDetailsService(II)
昨天有一個小錯誤,就是如果我們已經實作UserDetailsService,則Repository部分則不需要重複coding且無須UserDetailsMan...
[Interceptor]應用HandlerInterceptor於評估Controller的Performance
今天先插入一個小主題,個人覺得很實用,這支程式是在Spring MVC- A Beginner Guide中學到的, Interceptor概念等同於filt...
[Security]密碼加密及自訂存取被拒網頁(403)
前天無法註冊新使用者問題已找到,主要是EntityManager跟Transaction沒有設定好,今已可work,另外加入一個enabled欄位,註冊畫面如下...
[Security]Method-Level Security(I)-@PreAuthorize的使用
之前對於網頁的安全保護僅只於URL所對應的頁面,書中的術語稱作Page-Level Authorization,但URL Security Rule仍有漏洞,如...
[Security]Method-Level Security(II)-@PostFilter篩選輸出條件
Method Security另外還有兩種Annotation: @RoleAllowed及Secured,前者follow JSR-250的標準,在Sprin...
[Controller/Security]WebDataBinder-@InitBinder應用於表單欄位binding及表單驗證(Spring Vaildator)
在Spring MVC中要向表單傳遞或接受Java model物件常宣告@ModelAttriube於變數之前,但有時候並不是所有的model物件屬性都有對應的...
[Security]JDBC Authentication Service-簡化版的UserDetailsService
今天要介紹Spring Security最後一個主題,JDBC User Service,透過Spring security提供的query方法以及建議Tabl...
[30天]一些心得及Hello Spring Boot
終於來到鐵人賽最後一天了,參加鐵人賽果的這30天,有些主題很順,有些則debug老半天,上StackOverFlow,google找跑不出來的原因,幾度感到挫敗...