2. 程式人生 > >spring security 4.1兩個不錯功能介紹

spring security 4.1兩個不錯功能介紹

阿新 發佈:2019-01-11
一轉眼, spring security 已經發布4.1 了,檢視
了下新特性,有兩個比較值得關注:


1) 可以在pathvariable形式的URL中進行保護了
  比如有個方法:


[code="java"]
public class WebSecurity {
public boolean checkUserId(Authentication authentication, int id) {
...
}
}
[/code]


則可以用這個配置進行防護
  <http>
<intercept-url pattern="/user/{userId}/**"
access="@webSecurity.checkUserId(authentication,#userId)"/>
...
</http>


  這樣,凡是/user/{userId}/**這樣rest形式的url,都可以呼叫方法進行保護了
2) 支援Content Security Policy (CSP)
   什麼是CSP?W3C的Content Security Policy,簡稱CSP。顧名思義,這個規範與內容安全有關,主要是用來定義頁面可以載入哪些資源,減少XSS的發生。


   具體參考文章:https://www.ongod.org/1149.html
http://www.html5rocks.com/en/tutorials/security/content-security-policy/


http://open.chrome.360.cn/extension_dev/contentSecurityPolicy.html

相關推薦

spring security 4.1不錯功能介紹

一轉眼, spring security 已經發布4.1 了,檢視 了下新特性,有兩個比較值得關注: 1) 可以在pathvariable形式的URL中進行保護了   比如有個方法: [code="java"] public class WebSecurity {publi

spring security 4.1.x入門

許可權控制在網頁開發中是很重要的一部分,最基本的就是用form進行賬號密碼的認證,更復雜的可能控制的粒度會更細一些,spring securty相關的資訊在網上可以搜到很多,入門的例程更是多不勝數,但是在我學習瞭解的過程中,卻發現沒有一個簡單易懂的,給學習之路帶

Spring 4.x框架中的新特性---4.1中的新功能和提升

JMS的改善 Spring4.1通過引入帶有@JmsListener註解的bean方法給註冊JMS監聽端點提供一個更加簡單的基礎設施。XML名稱空間已經被增強,以便支援這種新的樣式(jms:annotation-driven),並它還可以使用Java配置(@EnableJm

leetcode算法題1: 二進制數有多少位不相同?異或、位移、與運算的主場

output 判斷 ++ 輸入 urn ger ria 結果 ret /* The Hamming distance between two integers is the number of positions at which the corresponding bit

dp的不錯的題

location val out main min roman time rac del Keeping track of all the cows can be a tricky task so Farmer John has installed a system to

spring security 3.1 實現權限控制

ref bmi sage pan 管理系統 dao 數據庫 ng- nds spring security 3.1 實現權限控制 簡單介紹:spring security 實現的權限控制,能夠分別保護後臺方法的管理,url連接訪問的控制,以及頁面元

02-線性結構1 有序鏈表序列的合並

輸入 stdlib.h 細節 結點 類型 兩個 node 指針 color 02-線性結構1 兩個有序鏈表序列的合並(15 分) 本題要求實現一個函數,將兩個鏈表表示的遞增整數序列合並為一個非遞減的整數序列。 函數接口定義: List Merge( List L1,

Spring Security 4.2.3 Filters 解析

其中 validate ali 配置 生命 擁有 path str support 一、 熟悉一個模塊的最快方法 1. 配置logback文件,打印相應的debug信息 2. 根據相應的信息,打斷點查看執行結果 二、spring 使用 DelegatingFilterP

Spring框架4大原則和主要功能

poj 支持 管理數據 ati text 通過 工廠 建立 jdbc Spring框架4大原則: 使用POJO進行輕量級和最小侵入式開發 POJO(Plain Ordinary Java Object)簡單的Java對象,實際就是普通JavaBeans,是為了避免和E

每日一題--4--在文件中取交集,顯示指定的內容

-bash alex 條件 lex head 密碼 一個 用戶 輸出 把這個兩個文件都存在的用戶的密碼輸出出來 [root@sentinel student]# head file1 file2 ==> file1 <== oldboy 1234 alex

Spring Security簡單實現自定義退出功能

1.前端頁面寫法 <a href="javascript:;" onclick="logoutBackground()">退出</a> 2.js /** * 退出後臺 */ function logoutBackground() { $.get("/

基於CAS的單點登入SSO[4]: 加入CAS客戶端測試單點登入

基於CAS的單點登入SSO[4]: 加入兩個CAS客戶端測試單點登入 作者:家輝,日期:2017-08-22 CSDN部落格: http://blog.csdn.net/gobitan 摘要:本系列的前三篇文章分別搭建了基於CAS的單點登入伺服器,並讓伺

推薦不錯的flink項目

art arr int 入參 reader sql解析 sql語法 reg ray 最近flink真是風生水起,但是浪院長看來這不過是阿裏錯過了創造spark影響力之後,想要在flink領域創建絕對的影響力。但是,不可否認flink在實時領域確實目前來看獨樹一幟,當然也有它

推薦不錯的flink專案

最近flink真是風生水起,但是浪院長看來這不過是阿里錯過了創造spark影響力之後,想要在flink領域建立絕對的影響力。但是,不可否認flink在實時領域確實目前來看獨樹一幟,當然也有它不適合的地方,比如今天要推薦的第一個基於flink開發的專案,流表和維表的join,還有很多地方還是用spark str

spring security 中配置多 AuthenticationManager

基於spring-security4.2.x和security-oauth2.3.x 在使用Security配置Oauth2.0的時候需要多個authenticationManager來管理來自不同方向的認證管理,比如一個clientAuthenticationManager用來認證client

SpringBoot整合Spring Security1)——入門程式

因為專案需要,第一次接觸Spring Security,早就聽聞Spring Security強大但上手困難,今天學習了一天,翻遍了全網資料,才僅僅出入門道,特整理這篇文章來讓後來者少踩一點坑(本文附帶例項程式,請放心食用) 本篇文章環境:SpringBoot 2.0 + Mybatis + S

LeetCode之4. 尋找有序陣列的中位數

LeetCode之4. 尋找兩個有序陣列的中位數 給定兩個大小為 m 和 n 的有序陣列 nums1 和 nums2。 請你找出這兩個有序陣列的中位數,並且要求演算法的時間複雜度為 O(log(m + n))。 你可以假設 nums1 和 nums2 不會同時為空。

leedcode記錄 ------1 .總和

https://leetcode.com/problems/two-sum/description/ 問題描述: 給定一個整數陣列,返回兩個數字的索引,使它們相加到特定目標。 您可以假設每個輸入只有一個解決方案,並且您可能不會兩次使用相同的元素。 例: 給定nums = [2,7

Leetcode(4)尋找有序陣列的中位數

題目描述 給定兩個大小為 m 和 n 的有序陣列 nums1 和 nums2。 請你找出這兩個有序陣列的中位數,並且要求演算法的時間複雜度為 O(log(m + n))。 你可以假設 nums1 和 nums2 不會同時為空。 示例 1: nums1 = [1, 3] nums2 = [2]

6-1 有序連結串列序列的合併 (15 分)

本題要求實現一個函式,將兩個連結串列表示的遞增整數序列合併為一個非遞減的整數序列。 函式介面定義: List Merge( List L1, List L2 ); 其中List結構定義如下: typedef struct Node PtrToNode; struct Node