Spring MVC 安全示例

最新推荐文章于 2024-07-09 22:51:44 发布
最新推荐文章于 2024-07-09 22:51:44 发布
阅读量354 收藏
点赞数
分类专栏: Unix&Unix-Like Java SpringFramework 文章标签: Spring
Unix&Unix-Like 同时被 3 个专栏收录
400 篇文章 5 订阅
订阅专栏
Java
194 篇文章 3 订阅
订阅专栏
SpringFramework
19 篇文章 0 订阅
订阅专栏

 

Spring MVC 安全示例

 

欢迎使用UserDetailsS​​ervice的Spring安全性示例。在上一篇文章中,我们学习了如何在Web应用程序中使用Spring Security。今天我们将研究如何在Spring MVC项目中集成Spring Security以进行身份​​验证。

 

目录[ 隐藏 ]

 

Spring安全示例

spring安全示例,UserDetailsS​​ervice,spring mvc security,spring UserDetailsS​​ervice

将Spring Security与Spring MVC Framework集成非常简单,因为我们已经有了Spring Beans配置文件。我们所需要的只是创建与弹簧安全认证相关的更改以使其正常工作。今天我们将研究如何使用内存,UserDetailsServiceDAO实现和基于JDBC的身份验证在Spring MVC应用程序中实现身份验证。

首先在Spring Tool Suite中创建一个简单的Spring MVC项目,它将为我们提供基础Spring MVC应用程序来构建我们的Spring安全性示例应用程序。一旦我们完成所有更改,我们的应用程序将如下图所示。

Spring MVC Security,Spring Security Example,UserDetailsS​​ervice

让我们看一下Spring安全性示例项目的每个组件。

 

Spring Security Maven依赖项

我们的最终pom.xml文件如下所示。


<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>com.journaldev.spring</groupId>
	<artifactId>SpringMVCSecurity</artifactId>
	<name>SpringMVCSecurity</name>
	<packaging>war</packaging>
	<version>1.0.0-BUILD-SNAPSHOT</version>
	<properties>
		<java-version>1.6</java-version>
		<org.springframework-version>4.0.2.RELEASE</org.springframework-version>
		<org.aspectj-version>1.7.4</org.aspectj-version>
		<org.slf4j-version>1.7.5</org.slf4j-version>
	</properties>
	<dependencies>
		<!-- Spring -->
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-context</artifactId>
			<version>${org.springframework-version}</version>
			<exclusions>
				<!-- Exclude Commons Logging in favor of SLF4j -->
				<exclusion>
					<groupId>commons-logging</groupId>
					<artifactId>commons-logging</artifactId>
				 </exclusion>
			</exclusions>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-webmvc</artifactId>
			<version>${org.springframework-version}</version>
		</dependency>
		<!-- Spring Security -->
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-config</artifactId>
			<version>3.2.3.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-web</artifactId>
			<version>3.2.3.RELEASE</version>
		</dependency>
	
		<!-- AspectJ -->
		<dependency>
			<groupId>org.aspectj</groupId>
			<artifactId>aspectjrt</artifactId>
			<version>${org.aspectj-version}</version>
		</dependency>	
		
		<!-- Logging -->
		<dependency>
			<groupId>org.slf4j</groupId>
			<artifactId>slf4j-api</artifactId>
			<version>${org.slf4j-version}</version>
		</dependency>
		<dependency>
			<groupId>org.slf4j</groupId>
			<artifactId>jcl-over-slf4j</artifactId>
			<version>${org.slf4j-version}</version>
			<scope>runtime</scope>
		</dependency>
		<dependency>
			<groupId>org.slf4j</groupId>
			<artifactId>slf4j-log4j12</artifactId>
			<version>${org.slf4j-version}</version>
			<scope>runtime</scope>
		</dependency>
		<dependency>
			<groupId>log4j</groupId>
			<artifactId>log4j</artifactId>
			<version>1.2.15</version>
			<exclusions>
				<exclusion>
					<groupId>javax.mail</groupId>
					<artifactId>mail</artifactId>
				</exclusion>
				<exclusion>
					<groupId>javax.jms</groupId>
					<artifactId>jms</artifactId>
				</exclusion>
				<exclusion>
					<groupId>com.sun.jdmk</groupId>
					<artifactId>jmxtools</artifactId>
				</exclusion>
				<exclusion>
					<groupId>com.sun.jmx</groupId>
					<artifactId>jmxri</artifactId>
				</exclusion>
			</exclusions>
			<scope>runtime</scope>
		</dependency>

		<!-- @Inject -->
		<dependency>
			<groupId>javax.inject</groupId>
			<artifactId>javax.inject</artifactId>
			<version>1</version>
		</dependency>
				
		<!-- Servlet -->
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>servlet-api</artifactId>
			<version>2.5</version>
			<scope>provided</scope>
		</dependency>
		<dependency>
			<groupId>javax.servlet.jsp</groupId>
			<artifactId>jsp-api</artifactId>
			<version>2.1</version>
			<scope>provided</scope>
		</dependency>
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>jstl</artifactId>
			<version>1.2</version>
		</dependency>
	
		<!-- Test -->
		<dependency>
			<groupId>junit</groupId>
			<artifactId>junit</artifactId>
			<version>4.7</version>
			<scope>test</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-jdbc</artifactId>
			<version>4.0.2.RELEASE</version>
		</dependency>
	</dependencies>
    <build>
        <plugins>
            <plugin>
                <artifactId>maven-eclipse-plugin</artifactId>
                <version>2.9</version>
                <configuration>
                    <additionalProjectnatures>
                        <projectnature>org.springframework.ide.eclipse.core.springnature</projectnature>
                    </additionalProjectnatures>
                    <additionalBuildcommands>
                        <buildcommand>org.springframework.ide.eclipse.core.springbuilder</buildcommand>
                    </additionalBuildcommands>
                    <downloadSources>true</downloadSources>
                    <downloadJavadocs>true</downloadJavadocs>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <version>2.5.1</version>
                <configuration>
                    <source>1.6</source>
                    <target>1.6</target>
                    <compilerArgument>-Xlint:all</compilerArgument>
                    <showWarnings>true</showWarnings>
                    <showDeprecation>true</showDeprecation>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.codehaus.mojo</groupId>
                <artifactId>exec-maven-plugin</artifactId>
                <version>1.2.1</version>
                <configuration>
                    <mainClass>org.test.int1.Main</mainClass>
                </configuration>
            </plugin>
        </plugins>
    </build>
</project>

这里已包括spring-security-configspring-security-web为Spring Security依赖。除此之外我们还有spring-jdbc依赖,因为我们也将使用Spring JDBC身份验证。

其余依赖项与Spring MVC,日志记录,AOP等相关。

Spring安全性示例部署描述符

我们的web.xml文件如下所示。


<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">

	<!-- Spring Security Configuration File -->
	<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>/WEB-INF/spring/appServlet/spring-security.xml</param-value>
	</context-param>

	<!-- Creates the Spring Container shared by all Servlet and Filters -->
	<listener>
		<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
	</listener>
	<listener>
		<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
	</listener>
	
	<session-config>
		<session-timeout>15</session-timeout>
	</session-config>

	<!-- Spring Security Filter -->
	<filter>
		<filter-name>springSecurityFilterChain</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>

	<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	
	<!-- Spring MVC - START -->
	<servlet>
		<servlet-name>appServlet</servlet-name>
		<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
		<init-param>
			<param-name>contextConfigLocation</param-name>
			<param-value>
			/WEB-INF/spring/appServlet/servlet-context.xml
			</param-value>
		</init-param>
		<load-on-startup>1</load-on-startup>
	</servlet>

	<servlet-mapping>
		<servlet-name>appServlet</servlet-name>
		<url-pattern>/</url-pattern>
	</servlet-mapping>
	<!-- Spring MVC - END -->

</web-app>

contextConfigLocation是我们提供spring安全bean配置文件名的context参数。它用于ContextLoaderListener在我们的应用程序中配置身份验证。

我们还添加了HttpSessionEventPublisher侦听器,以将会话创建/销毁事件发布到Spring Root WebApplicationContext。

我也设置session-timeout为15分钟,当用户处于非活动状态15分钟时,用于自动超时。

DelegatingFilterProxy 是定义的应用程序过滤器,它用于拦截HTTP请求和执行与身份验证相关的任务。

DispatcherServlet servlet是Spring MVC应用程序的前端控制器。

的UserDetailsS​​ervice

如果我们想使用任何DAO类进行身份验证,我们需要实现UserDetailsService接口。配置DAO后,它将loadUserByUsername()用于验证用户。


package com.journaldev.spring.security.dao;

import java.util.Collection;
import java.util.List;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

public class AppUserDetailsServiceDAO implements UserDetailsService {

	protected final Log logger = LogFactory.getLog(getClass());
	
	@Override
	public UserDetails loadUserByUsername(final String username)
			throws UsernameNotFoundException {
		
		logger.info("loadUserByUsername username="+username);
		
		if(!username.equals("pankaj")){
			throw new UsernameNotFoundException(username + " not found");
		}
		
		//creating dummy user details, should do JDBC operations
		return new UserDetails() {
			
			private static final long serialVersionUID = 2059202961588104658L;

			@Override
			public boolean isEnabled() {
				return true;
			}
			
			@Override
			public boolean isCredentialsNonExpired() {
				return true;
			}
			
			@Override
			public boolean isAccountNonLocked() {
				return true;
			}
			
			@Override
			public boolean isAccountNonExpired() {
				return true;
			}
			
			@Override
			public String getUsername() {
				return username;
			}
			
			@Override
			public String getPassword() {
				return "pankaj123";
			}
			
			@Override
			public Collection<? extends GrantedAuthority> getAuthorities() {
				List<SimpleGrantedAuthority> auths = new java.util.ArrayList<SimpleGrantedAuthority>();
				auths.add(new SimpleGrantedAuthority("Admin"));
				return auths;
			}
		};
	}

}

请注意,我UserDetails通过使用匿名内部类实现返回实例。理想情况下,我们应该有一个实现类,UserDetails也可以有其他用户数据,如emailID,用户名,地址等。

请注意,唯一可行的组合是用户名为“pankaj”且密码为“pankaj123”。

Spring安全性示例控制器类

这是我们的控制器类,它定义了我们可以访问的两个URI。

 


package com.journaldev.spring.controller;

import java.text.DateFormat;
import java.util.Date;
import java.util.Locale;

import javax.servlet.http.HttpServletRequest;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;

@Controller
public class HomeController {
	
	private static final Logger logger = LoggerFactory.getLogger(HomeController.class);
	
	@RequestMapping(value = "/home", method = RequestMethod.GET)
	public String home(Locale locale, Model model) {
		logger.info("Welcome home! The client locale is {}.", locale);
		Date date = new Date();
		DateFormat dateFormat = DateFormat.getDateTimeInstance(DateFormat.LONG, DateFormat.LONG, locale);
		
		String formattedDate = dateFormat.format(date);
		
		model.addAttribute("serverTime", formattedDate );
		
		return "home";
	}
	
	@RequestMapping(value = "/emp/get/{id}", method = RequestMethod.GET)
	public String getEmployee(Locale locale, Model model,@PathVariable("id") int id) {
		logger.info("Welcome user! Requested Emp ID is: "+id);
		Date date = new Date();
		DateFormat dateFormat = DateFormat.getDateTimeInstance(DateFormat.LONG, DateFormat.LONG, locale);
		
		String formattedDate = dateFormat.format(date);
		
		model.addAttribute("serverTime", formattedDate );
		model.addAttribute("id", id);
		model.addAttribute("name", "Pankaj");
		
		return "employee";
	}
	
	@RequestMapping(value="/login")
	public String login(HttpServletRequest request, Model model){
		return "login";
	}
	
	@RequestMapping(value="/logout")
	public String logout(){
		return "logout";
	}
	
	@RequestMapping(value="/denied")
	public String denied(){
		return "denied";
	}
}

在我们的示例中,我们仅将身份验证应用于URI“/ emp / get / {id}”。无需任何身份验证即可访问所有其他URI。登录,注销和拒绝URI用于在请求安全URL时发送相应的响应页面。

Spring安全示例Bean配置文件


<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/mvc"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:beans="http://www.springframework.org/schema/beans"
	xmlns:context="http://www.springframework.org/schema/context"
	xsi:schemaLocation="http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd
		http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
		http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">

	<!-- DispatcherServlet Context: defines this servlet's request-processing infrastructure -->
	
	<!-- Enables the Spring MVC @Controller programming model -->
	<annotation-driven />

	<!-- Handles HTTP GET requests for /resources/** by efficiently serving up static resources in the ${webappRoot}/resources directory -->
	<resources mapping="/resources/**" location="/resources/" />

	<!-- Resolves views selected for rendering by @Controllers to .jsp resources in the /WEB-INF/views directory -->
	<beans:bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
		<beans:property name="prefix" value="/WEB-INF/views/" />
		<beans:property name="suffix" value=".jsp" />
	</beans:bean>
	
	<context:component-scan base-package="com.journaldev.spring.controller" />
	
</beans:beans>

我们的spring bean配置文件很简单,它只有与Spring MVC应用程序相关的配置。

Spring MVC安全配置

这是我们教程中最重要的部分,让我们来看看我们的文件。我们将逐一了解每个部分。

spring-security.xml


<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd
			http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

	<!-- Configuring RoleVoter bean to use custom access roles, by default roles 
		should be in the form ROLE_{XXX} -->
	<beans:bean id="roleVoter"
		class="org.springframework.security.access.vote.RoleVoter">
		<beans:property name="rolePrefix" value=""></beans:property>
	</beans:bean>

	<beans:bean id="accessDecisionManager"
		class="org.springframework.security.access.vote.AffirmativeBased">
		<beans:constructor-arg name="decisionVoters"
			ref="roleVoter" />
	</beans:bean>

	<http authentication-manager-ref="jdbc-auth"
		access-decision-manager-ref="accessDecisionManager">	
		<intercept-url pattern="/emp/**" access="Admin" />
		<form-login login-page="/login" authentication-failure-url="/denied"
			username-parameter="username" password-parameter="password"
			default-target-url="/home" />
		<logout invalidate-session="true" logout-success-url="/login"
			logout-url="/j_spring_security_logout" />
		<access-denied-handler error-page="/denied"/>
		<session-management invalid-session-url="/login">
			<concurrency-control max-sessions="1"
				expired-url="/login" />
		</session-management>
	</http>

	<authentication-manager id="in-memory-auth">
		<authentication-provider>
			<user-service>
				<user name="pankaj" password="pankaj123" authorities="Admin" />
			</user-service>
		</authentication-provider>
	</authentication-manager>

	<authentication-manager id="dao-auth">
		<authentication-provider user-service-ref="userDetailsService">
		</authentication-provider>
	</authentication-manager>

	<beans:bean id="userDetailsService"
		class="com.journaldev.spring.security.dao.AppUserDetailsServiceDAO" />

	<authentication-manager id="jdbc-auth">
		<authentication-provider>
			<jdbc-user-service data-source-ref="dataSource"
				users-by-username-query="select username,password,enabled from Employees where username = ?"
				authorities-by-username-query="select username,role from Roles where username = ?" />
		</authentication-provider>
	</authentication-manager>

	<!-- MySQL DB DataSource -->
	<beans:bean id="dataSource"
		class="org.springframework.jdbc.datasource.DriverManagerDataSource">

		<beans:property name="driverClassName" value="com.mysql.jdbc.Driver" />
		<beans:property name="url"
			value="jdbc:mysql://localhost:3306/TestDB" />
		<beans:property name="username" value="pankaj" />
		<beans:property name="password" value="pankaj123" />
	</beans:bean>

	<!-- If DataSource is configured in Tomcat Servlet Container -->
	<beans:bean id="dbDataSource"
		class="org.springframework.jndi.JndiObjectFactoryBean">
		<beans:property name="jndiName" value="java:comp/env/jdbc/MyLocalDB" />
	</beans:bean>
</beans:beans>

accessDecisionManagerbean被定义为我们可以拥有自定义角色,默认情况下所有角色都应该以ROLE_开头,并且我们在roleVoterbean属性中覆盖了这个设置rolePrefix

我们可以在spring安全配置中定义多个身份验证管理器。我已经in-memory-auth为内存中的身份验证,dao-authUserDetailsS​​ervice DAO实现和jdbc-authJDBC身份验证定义了。对于JDBC身份验证,我已经为应用程序中定义的DataSource提供了配置,以及我们是否要使用servlet容器中定义的JNDI资源。

http authentication-manager-ref用于定义将用于验证用户的身份验证管理器。目前,它已配置为使用基于JDBC的身份验证。

http access-decision-manager-ref用于指定应该用于授权HTTP请求的AccessDecisionManager实现的ID。

intercept-url用于定义可以访问此页面的用户的URL模式和权限。例如,我们已经定义了URI“/ emp / **”只能由具有“Admin”访问权限的用户访问。

form-login定义登录表单配置,我们可以提供用户名和密码参数名称。authentication-failure-url用于定义身份验证失败页面的URL。如果未指定登录失败URL,Spring Security将自动在/ spring_security_login?login_error创建失败登录URL,并在请求时自动创建登录失败URL。

default-target-url用于定义在成功验证后将重定向到的默认URL,如果用户的先前操作无法恢复。如果用户在没有首先请求触发认证的安全操作的情况下访问登录页面,则通常会发生这种情况。如果未指定,则默认为应用程序的根目录。

logout用于定义注销处理过滤器。这里我们使会话无效并在成功注销后将用户发送到登录页面。logout-url用于定义用于注销操作的URL。

access-denied-handler 如果拒绝用户访问,则定义全局错误页面,因为他无权执行指定的操作。

session-management 将SessionManagementFilter过滤器添加到会话管理的过滤器堆栈。

还有一些其他配置,但我已经包含了我们使用的大多数重要配置。

Spring安全示例查看页面

在部署和测试我们的应用程序之前,让我们快速浏览一下我们的视图页面。

home.jsp


<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<%@ page session="false"%>
<html>
<head>
<title>Home</title>
</head>
<body>
	<h1>Hello world!</h1>

	<P>The time on the server is ${serverTime}.</P>
</body>
</html>

home.jsp返回“/ home”URI,不应该要求任何身份验证。

employee.jsp


<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<%@ page session="false"%>
<html>
<head>
<title>Get Employee Page</title>
</head>
<body>
	<h1>Employee Information</h1>
	<p>
		Employee ID:${id}<br> Employee Name:${name}<br>
	</p>
	<c:if test="${pageContext.request.userPrincipal.name != null}">
	Hi ${pageContext.request.userPrincipal.name}<br>
	
	<c:url var="logoutAction" value="/j_spring_security_logout"></c:url>
	
	<form action="${logoutAction}" method="post">
		<input type="submit" value="Logout" />
	</form>
	</c:if>
</body>
</html>

当我们访问需要身份验证的URI时,将返回此页面。这里我提供了注销选项,以便用户可以注销并终止会话。注销成功后,应按照配置将用户发送回登录页面。

login.jsp


<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>

<html>

<head>
<title>Login Page</title>
</head>
<body>
	<h3>Login with Username and Password</h3>
	<c:url var="loginUrl" value="/j_spring_security_check"></c:url>
	<form action="${loginUrl}" method="POST">
		<table>
			<tr>
				<td>User ID:</td>
				<td><input type='text' name='username' /></td>
			</tr>
			<tr>
				<td>Password:</td>
				<td><input type='password' name='password' /></td>
			</tr>
			<tr>
				<td colspan='2'><input name="submit" type="submit"
					value="Login" /></td>
			</tr>
		</table>
	</form>
</body>
</html>

这里有几点需要注意。第一个是登录URL是“ / j_spring_security_check ”。这是默认的登录处理URL,就像logout-url一样。

另一个重点是用户名和密码的表单参数名称。它们应与弹簧安全配置中配置的相同。

logout.jsp


<html>
<head>
	<title>Logout Page</title>
</head>
<body>
<h2>
	Logout Successful!  
</h2>

</body>
</html>

denied.jsp


<html>
<head>
	<title>Access Denied</title>
</head>
<body>
<h1>
	Access Denied!  
</h1>

</body>
</html>

logout.jsp和denied.jsp页面很简单,但我们可以根据用户的详细信息在这里包含一些信息。

我们的spring安全性示例应用程序已准备好进行测试,请注意,对于JDBC身份验证,我使用的是与之前的Spring安全性示例相同的设置。所以如果你直接降落在这里,你应该检查出来。

 

Spring Security MVC示例测试

只需将应用程序部署在您最喜欢的servlet容器中,我的是Apache Tomcat 7.下图显示了不同URL的不同输出。

这就是使用UserDetailsS​​ervice的Spring安全示例,请从下面的链接下载示例项目并浏览它以了解更多信息。

下载Spring MVC安全项目

 

转载来源:https://www.journaldev.com/2736/spring-security-example-userdetailsservice

星河_赵梓宇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于springmvc的轻量级安全认证框架
08-08
抛弃Shiro、Spring Security等安全框架繁琐的配置,改为注解实现权限管理,配合Spring MVC的RequestMapping注解,完美实现细粒度的权限控制。
spring MVC 3.1 spring security 注解实现安全机制
06-28
spring MVC 3.1+spring security3.1+mybaits+ 注解 实现安全机制。jar包没有上传。自己补充
Spring Security 示例UserDetailsS​​ervice
YunWisdom
03-13 406
Spring Security示例UserDetailsS​​服务 欢迎使用UserDetailsS​​ ervice的Spring安全示例。在上一篇文章中,我们学习了如何在Web应用程序中使用Spring Security。今天我们将研究如何在Spring MVC项目中集成Spring Security以进行身份验证。 目录[ 隐藏 ] 1 Spring安全示例 1....
SpringSecurity安全管理
最新发布
架构师小吴的博客
07-09 700
在 Web 开发中,安全一直是非常重要的一个方面,因此从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应用的开发过程中。主要安全框架:Shiro,Spring SecuritySpring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它实际上是保护基于spring的应用程序的标准。Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强大之处在于它可以轻松地扩展以满足定制需求。
spring mvc 安全
weixin_34015336的博客
05-20 72
1,使用 spring form 标签 防 csrf 攻击 ...
SpringMVC安全性(一)
owen_william的博客
06-06 7206
在前面的学习中,我们的系统并没的登录设置,这样对于我们系统来说是不安全的。我们需要指定用户或注册的用户可以登录我们系统。由于我们这个系统并没有用到数据库,我们以我就在代码中指定用户可以登录我们的系统。正常情况是要数据库来管理注册用户。 1.登录页面 使用SprigMVC来处理系统安全是非常快捷的,我们只添加依赖架包就可行了。在build.gradle的文件中添加下面的代码: compile'
spring mvc入门示例
12-23
Spring MVC 是一个强大的Java Web开发框架,用于构建可维护、高性能和灵活的Web应用程序。它作为Spring框架的一部分,提供了一种模型-视图-控制器(MVC)架构,帮助开发者将业务逻辑、用户界面和数据访问分离开来,...
Spring MVC示例
07-08
综上所述,这个"Spring MVC示例"项目是一个完整的Web应用程序实例,涵盖了Spring MVC的核心功能,以及附加的定时任务和文件操作功能。开发者可以通过研究这个示例,深入了解Spring MVC的工作原理和实践方法。
spring MVC简单示例
04-16
在本示例中,我们将深入探讨Spring MVC的基本概念、配置以及如何创建一个简单的应用程序。 1. **Spring MVC 概述** Spring MVCSpring 框架的一部分,它简化了开发和测试Web应用程序的过程。通过分离业务逻辑、...
Spring MVC框架示例
06-30
总的来说,这个Spring MVC框架示例项目提供了基本的Web应用结构,你可以在此基础上添加自己的业务逻辑和视图,快速启动一个新的Web项目。通过理解和学习这些核心概念,你将能够更熟练地驾驭Spring MVC框架,构建出...
超简单的Spring-mvc示例
04-30
在这个“超简单的Spring MVC示例”中,我们将深入探讨如何快速设置和运行一个基本的Spring MVC项目。 1. **环境配置**:首先,确保你的开发环境中已经安装了Java JDK、Maven或Gradle(用于依赖管理)、IDE(如...
SpringMVC安全性(二)登录界面
owen_william的博客
06-06 5059
在这一节,我们将把之前的SeurityConfiguration的类分成下面两个: 1)        ApiSecurityConfiguration :这个是首先被布局的。这个确保使用基本的身份验证RESTful。 2)        WebSecurityConfiguration :这个是布局重置登录的页面。 1.  ApiSecurityConfiguration 我们一样的删除
Spring MVC框架安全浅析
weixin_50464560的博客
05-10 471
转载至https://xz.aliyun.com/t/10590?tt_prefers_color_scheme=light&share_token=6c52dbcd-46a5-445e-a7a3-190602fc1231#toc-0 以下内容均为笔者粗陋的见解,如有误解之处,请您批评指正。 Spring框架安全 Spring简介 Spring是目前Java应用最广泛的框架之一,是拥有着IoC和AOP的优秀机制的容器框架。 而Spring MVC,则是Spring
ASP.NET MVC - 安全
Homer
11-23 290
ASP.NET MVC - 安全 为了学习 ASP.NET MVC,我们将构建一个 Internet 应用程序。 第 8 部分:添加安全MVC 应用程序安全 Models 文件夹包含表示应用程序模型的类。 Visual Web Developer 自动创建 AccountModels.cs 文件,该文件包含用于应用程序认证的模型。 AccountMo
SpringMVC的工作流程
caijian_的博客
08-16 3970
1. 用户发送请求至前端控制器DispatcherServlet 2. DispatcherServlet收到请求调用HandlerMapping处理器映射器。 3. 处理器映射器根据请求url找到具体的处理器,生成处理器对象及处理器拦截器(如果有则生成)一并返回给DispatcherServlet。 4. DispatcherServlet通过HandlerAdapter处理器适配器调用处
Spring MVC安全隐患及建议
liangxw1的专栏
04-25 3133
http://www.infoq.com/cn/news/2008/07/spring-mvc-advisory/ 这篇文章看了,但是不完全了解这里给出的解决方案(可能因为不是很了解这里说的spring api的原因,比如Controller——使用@InitBinder注解等) Ounce实验室近日提出了与Spring MVC相关的两个潜在安全问题。这两个
SpringMVC总结和初识JSON
qq_55946115的博客
08-09 268
初识JSON 概念:json是一种类似于xml的文件,但是它比xml更小,传输更快,更容易被解析,而且json在JavaScript中可以直接转化为js对象。非常适合前端去读取到我们后端传递过来的数据。 JSON 指的是 JavaScript 对象表示法(JavaScript Object Notation) JSON 是轻量级的文本数据交换格式 JSON 独立于语言:JSON 使用 Javascript语法来描述数据对象,但是 JSON 仍然独立于语言和平台。JSON 解析器和 JSON 库支持许多不同
SpringMVC:线程安全
xzh1_derek learns to code
02-18 323
线程安全:多个线程访问同一个变量/对象,得到的结果相同,那么是线程安全的。 线程不安全:多个线程访问同一个变量/对象,得到的结果不相同,那么是线程不安全的。 Spring在创建Bean默认是单例模式。所以Controller、Service、Dao等在创建后只会使用原来的实例。相比之下,Struts2不是单例,request来了就实例化一个Controller,因此是线程安全。而SpringMVC...
SpringMVC安全性(三)Twitter登入
owen_william的博客
06-06 2890
前面笔者已经说了,我们应用程序只是一个简单的例子,所以我们没有加入数据库的管理,只是简单在程序中限制用户的登入的名称和密码。这样做不是很好,最好还是用数据库,当然,实际商用系统当然要用到数据库了。为了弥补这个方面的不足,笔者双加入了Twitter的应用,也就是我们可以用Twitter的账号来登录了。 1.申请Twitter授权 在学习的一开始,笔者就已经说了,你的OS可以上国外的网站。当然还需
Spring MVC 代码示例:通过请求方法限定处理
在代码示例中,`@Controller`注解标记了UserController类,使其成为Spring MVC的处理器。`@RequestMapping("user")`注解将其映射到/user路径,而`@RequestMapping("register")`则定义了register方法处理的具体URL,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值