春のセキュリティチュートリアル
Spring Security
は、SpringベースのJava Webアプリケーションを保護するための、柔軟で強力な認証およびアクセス制御フレームワークです。
このチュートリアルで使用するSpringバージョン:
-
Spring 3.2.8.RELEASE
-
春のセキュリティ3.2.3.RELEASE
1.春のセキュリティの例
Spring SecurityでWebアプリケーションを保護する方法を示す例
-
リンク://spring-security/spring-security-hello-world-example/[Spring
セキュリティHello World XMLの例]Spring MVC Spring Securityデフォルトのログインフォームを使用したXMLベースのプロジェクト。
-
リンク://spring-security/spring-security-hello-world-annotation-example/[Spring
セキュリティー・ハロー・ワールド注釈の例]+デフォルトのログイン・フォームを使用したSpring MVC + Spring Security注釈ベースのプロジェクト。
-
リンク://spring-security/spring-security-form-login-example/[Spring
セキュリティカスタム・ログイン・フォームXMLの例]+ Spring MVC + Spring Security XMLベースのプロジェクト、カスタム・ログイン・フォーム、ログアウト機能、CSRF保護およびメモリー内認証。
-
link://spring-security/spring-security-custom-login-form-annotation-example/[Spring
セキュリティカスタム・ログイン・フォーム注釈の例]+ Spring MVC + Springセキュリティ注釈ベースのプロジェクト、カスタム・ログイン・フォーム、ログアウト機能、CSRF保護およびメモリー内認証
-
リンク://spring-security/spring-security-form-login-using-database/[Spring
データベースとXMLを使用したセキュリティフォームログイン+注釈例]データベース認証、Spring Security、JSP taglibs、JDBCは、XMLと注釈の両方で403アクセス拒否ページなどをカスタマイズします。
-
link://spring-security/spring-security-limit-login-attempts-example/[Spring
セキュリティ:ログイン試行の制限 – XMLと注釈の例]ユーザーが3回の無効なログイン試行を試みた場合、ユーザーアカウントをロックします。
-
リンク://spring-security/spring-security-remember-me-example/[Spring
セキュリティ私を覚えている例]”永続的なトークンのアプローチ”の例を思い出してください。余分に:覚えている私のクッキーからのユーザーログインは、更新操作を実行することができません。
-
リンク://spring-security/spring-security-password-hashing-example/[Spring
セキュリティパスワードハッシュの例]BCryptアルゴリズムを使用したパスワードエンコーダ。
-
リンク://spring-security/spring-security-hibernate-xml-example/[Spring
セキュリティHibernate XMLの例]Hibernateを使用してデータベース認証用のユーザをロードする。
-
link://spring-security/spring-security-hibernate-annotation-example/[Spring
セキュリティ+ Hibernate Annotationの例]+ Hibernateを使用したデータベース認証のためのユーザのロード。
2.よくある質問
Spring Securityのよくある質問です。
-
link://spring-security/customize-http-403-access-denied-page-in-spring-security/[Customize
403 access denied page]+同様に、error-page属性とカスタムハンドラを使用して、403アクセス拒否ページをカスタマイズする方法を示します。
-
link://spring-security/spring-security-check-user-from-from-me-cookie/[Check
ユーザーが私のクッキーを覚えていない場合]認証== RememberMeAuthenticationTokenの場合
** link://spring-security/spring-security-encoded-password-does-not-look-like-bcrypt/[エンコード
パスワードはBCryptのようには見えません]+ “パスワード”の長さでは、bcryptハッシュ値を格納するには十分ではありません。
-
link://spring-security/get-current-login-in-in-spring-security/[どのようにして
Spring Securityで現在のログインユーザ名を取得する方法]Spring Securityで現在のログインユーザ名を取得する3つの方法。
-
リンク://spring-security/classnotfoundexception-defaultsavedrequest/[ClassNotFoundException
: org.springframework.security.web.savedrequest.DefaultSavedRequest]
いくつかの古くなったり古いものが…将来更新されるかもしれません。
-
link://spring-security/spring-security-http-basic-authentication-example/[Spring
セキュリティHTTPの基本認証の例]ブラウザは、認証のためのログインダイアログを表示します。
-
link://spring-security/spring-security-access-control-example/[Spring
セキュリティアクセス制御例]+ Webアプリケーション上でアクセス制御や認証を実装する例。
-
link://spring-security/display-custom-error-in-spring-security/[Display
Spring Securityのカスタムエラーメッセージ]+デフォルトのSpring Securityエラーメッセージを簡単に変更する方法。
-
link://spring-security/spring-security-logout-example/[Springセキュリティ
ログアウトの例]ログアウト機能の実装方法を示す簡単な例です。
参考文献
-
http://projects.spring.io/spring-security/
[Spring Security Official
セキュリティ3.2.xリファレンス]。
http://beansgocrazy.blogspot.com/2011/07/custom-authentication-with-spring.html
[Custom
Springセキュリティによる認証]
spring security
リンク://タグ/チュートリアル/[チュートリアル]