spring-security权限管理框架学习笔记

最新推荐文章于 2022-04-27 22:22:20 发布
最新推荐文章于 2022-04-27 22:22:20 发布
阅读量379 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChuXinstyle/article/details/100257387
版权

applicationContext-security.xml配置详解

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
             xmlns:beans="http://www.springframework.org/schema/beans"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.springframework.org/schema/beans
           http://www.springframework.org/schema/beans/spring-beans.xsd
           http://www.springframework.org/schema/security
           http://www.springframework.org/schema/security/spring-security.xsd">
    <beans:bean id="customWebInvocationPrivilegeEvaluator" class="org.springframework.security.web.access.DefaultWebInvocationPrivilegeEvaluator">
        <beans:constructor-arg name="securityInterceptor" ref="filterSecurityInterceptor" ></beans:constructor-arg>
    </beans:bean>
    <!-- 对一些静态资源放行-->
    <http pattern="/images/**" security="none"/>
    <http pattern="/files/**" security="none"/>
    <http pattern="/css/**" security="none"/>
    <http pattern="/downloadExcel/**" security="none" />
    <http pattern="/EasyUI/**" security="none" />
    <http pattern="/js/**" security="none"/>
    <http pattern="/themes/**" security="none"/>
    <http pattern="/login.jsp" security="none"/>
    <http pattern="/companyLogin.jsp" security="none"/>
    <http pattern="/forget_password.jsp" security="none"/>
    <http pattern="/register.jsp" security="none"/>
    <http pattern="/register/companyRegister!register" security="none"/>
    <http pattern="/adv_1.png" security="none" />
    <http pattern="/auth/theme!currentTheme" security="none" />
    <http pattern="/jump.jsp" security="none"/>
    <http pattern="/auth/user!addUser.action" security="none"/>
    <http pattern="/auth/user!findByCode.action" security="none"/>
    <http pattern="/auth/user!sendpassword.action" security="none"/>
 	<http pattern="/wechat/**" security="none"/>
 	<http pattern="/monitoringAnalysis/**" security="none"/>
 	<http pattern="/auth/user!activeCompanyUser.action" security="none"/>
    <!-- 触发总览统计 -->
    <http pattern="/**/test!startCount" security="none"/>

    <!--系统内切换用户-->
    <http pattern="/**/servlet/changeUser.servlet" security="none"/>
    <!-- 加密 -->
    <http pattern="/setting/encrypt!encrypt" security="none"/>

	<!-- <beans:bean id="myAuthenticationEntryPoint"
          class="org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint">
        <beans:property name="loginFormUrl" value="/"/>
    </beans:bean> -->
    <!-- 拦截没有权限的请求然后跳转到指定自定义页面 login.jsp-->
    <beans:bean id="smartLoginUrlAuthenticationEntryPoint"
                class="com.demo.SmartLoginUrlAuthenticationEntryPoint">
                <beans:property name="loginFormUrl" value="/login.jsp"/>
    </beans:bean>
    <http once-per-request="true" use-expressions="false" entry-point-ref="smartLoginUrlAuthenticationEntryPoint" access-decision-manager-ref="customAccessDecisionManager" disable-url-rewriting="true">
        <!--采用intercept-url配置,可以使用SpringSecurity内置的ADM,但是,如果在http上配置了自定义了ADM,此配置将失效-->
        <form-login login-page="/login.jsp" authentication-failure-handler-ref="failureHandler" authentication-success-handler-ref="successHandler"/>
        <logout delete-cookies="JSESSIONID" invalidate-session="true"/>
        <!-- 自定义权限不足时跳转的页面 -->
        <access-denied-handler ref="my403"/>
        <!-- 通过配置custom-filter来增加过滤器,before="FILTER_SECURITY_INTERCEPTOR"表示在SpringSecurity默认的过滤器之前执行-->
        <custom-filter ref="filterSecurityInterceptor" before="FILTER_SECURITY_INTERCEPTOR" />
        <session-management session-fixation-protection="none"> 
        	<concurrency-control expired-url="/logout.jsp" />
        </session-management>
    </http>
    <!-- 登录成功业务处理 -->
    <beans:bean id="successHandler" class="com.demo.security.LoginAuthenticationSuccessHandler">
        <beans:property name="url" value="/home/home!index"/>
        <beans:property name="username" value="j_username" />  
    </beans:bean>
	<!-- 登录失败业务处理 -->
    <beans:bean id="failureHandler" class="com.demo.security.LoginAuthenticationFailureHandler">
    	<beans:property name="url" value="/login.jsp?error=" />
    	<beans:property name="companyUrl" value="/companyLogin.jsp?error=" />
    	<beans:property name="username" value="j_username" />
    </beans:bean>
    <!-- 认证过滤器 -->
    <beans:bean id="filterSecurityInterceptor"
          class="org.springframework.security.web.access.intercept.FilterSecurityInterceptor">
        <beans:property name="observeOncePerRequest" value="false"/>
         <!-- 用户拥有的权限 -->
        <beans:property name="authenticationManager"
                  ref="authenticationManager" />
         <!-- 用户是否拥有所请求资源的权限 -->
        <beans:property name="accessDecisionManager"
                  ref="customAccessDecisionManager" />
        <!-- 资源与权限对应关系 -->
        <beans:property name="securityMetadataSource"
                  ref="customSecurityMetadataSource" />
    </beans:bean>
	<beans:bean id="customSecurityMetadataSource" class="com.demo.security.CustomFilterInvocationSecurityMetadataSource"></beans:bean>
	

	<!-- spring security提供的用户登录验证 ,alias的值对应上面的ref="authenticationManager" -->
	<authentication-manager alias="authenticationManager">
		<!--userDetailServiceImpl 获取登录的用户、用户权限 -->
		<!-- 登录认证 -->
		<authentication-provider user-service-ref="customUserDetailsService">
			<password-encoder hash="md5" />
		</authentication-provider>
	</authentication-manager>
	<!-- 获取登录的用户、用户权限 -->
	<!-- <beans:bean id="customUserDetailsService"
		class="com.demo.security.UserDetailServiceImpl">
	</beans:bean> -->
	<!-- 自定义登录认证实现类 -->
	<beans:bean id="customUserDetailsService"
		class="com.demo.interceptor.LoginCheckService">
	</beans:bean>
 <!-- 判断请求是否有权限 -->
    <beans:bean id="customAccessDecisionManager"
                class="com.demo.security.SevenCustomAccessDecisionManager"></beans:bean>
   <!-- 登录成功后访问无权限的资源时的处理函数和跳转页面-->
    <beans:bean id="my403"
                class="com.dome.security.SevenAccessDeniedHandler">
        <beans:property name="errorPage" value="/common/error/403.jsp"></beans:property>
        
    </beans:bean>
初心style
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot整合SpringSecurity实现权限控制(六):菜单管理
我的博客
10-22 7937
系列文章目录 《SpringBoot整合SpringSecurity实现权限控制(一):实现原理》 《SpringBoot整合SpringSecurity实现权限控制(二):权限数据基本模型设计》 《SpringBoot整合SpringSecurity实现权限控制(三):前端动态装载路由与菜单》 《SpringBoot整合SpringSecurity实现权限控制(四):角色管理》 《SpringBoot整合SpringSecurity实现权限控制(五):用户管理》 本文目录一、前言二、需求分析三、后端
Spring_Security权限管理_学习笔记
08-01
在本学习笔记中,我们将深入探讨Spring Security的核心概念和配置,以及如何设计数据库表来支持权限管理。 首先,Spring Security的配置始于Web应用的入口点——`web.xml`文件。在这里,我们需要定义一个名为`...
最新SpringBoot框架后台管理模板(带权限控制)
12-22
最新SpringBoot框架后台管理模板 本SpringBoot框架采用零xml配置,全部动态启动、支持热部署 框架结构清晰明了! 框架管理:maven 框架: 1.核心框架---------Spring-boot 2.数据源框架-------mybatis、HikariCP(据说效率最高的数据源) 3.数据库-----------mysql 4.权限管理框架-----spring-security 5.监控框架---------actuator、remote-shell 6.日志-------------logback 7.前台框架---------thymeleaf 8.生成工具---------generator(自动生成bean、mapper、SQL) 9.分页插件---------pagehelper 功能: 1.后台登陆 2.用户资料编辑 3.权限分配 4.角色定义 5.自定义菜单 前端框架运用:h-ui.admin 超级管理员 账号:admin 密码:123456
SpringSecurity权限框架(入门篇)
每日小新
11-04 2670
SpringSecurity权限管理框架 ✧ 什么是安全框架? 解决系统安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问限制。 ✧ 常用的权限管理框架:        ✧Spring Security:Spring系列的权限管理框架,内部带有AOP,DI,IOC的功能,约定大于配置的特点,大大的提高了对权限的代码效率,主要是**认证**,和**授权**两个模块。  
【系统权限管理SpringSecurity实现动态权限菜单控制
小马同学
03-18 2万+
目录 SpringSecurity实现完整的权限管理 使用技术 相关概念 数据库表设计 项目结构 相关依赖 功能部分 效果展示 案例代码下载 SpringSecurity实现完整动态权限菜单 在实际开发中,开发任何一套系统,基本都少不了权限管理这一块。这些足以说明权限管理的重要性。其实SpringSecurity去年就学了,一直没有时间整理,用了一年多时间了,给我的印象一直都...
Spring Security权限框架
皮卡丘博客
05-06 1万+
目录 为什么需要权限管理权限管理的核心是什么? 权限框架主要有? Spring Security Spring Security实战 1.搭建springbooot环境 2.只要能登录即可的例子 2.基于内存的权限设置 3.角色进行拦截 为什么需要权限管理? 安全性:误操作,人为破坏,数据泄露等 数据隔离:不同权限能看到及操作不...
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurity是Java领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话管理以及安全相关的功能,可以帮助开发者构建安全的Web应用。在本笔记中,我们将深入探讨Spring...
Spring Security学习笔记(一)
09-07
Spring Security 是一个强大的安全框架,用于为Java应用提供安全控制,包括身份验证、授权等核心功能。本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security...
springsecurity6.x实战学习笔记,可完美的移植到生产环境
03-28
本实战学习笔记聚焦于如何利用SpringBoot 3.x集成SpringSecurity 6.x,实现灵活的用户认证和授权机制。 首先,SpringBoot 3.x是Spring框架的最新稳定版本,它提供了自动配置、内嵌Web服务器等特性,使得快速开发变...
spring+springmvc+mybatis项目案例实现用户角色权限管理
03-17
使用spring+springmvc框架 整合了Mybatis持久层框架 整合Druid用于数据库连接,并使用Druid对业务层监控spring jdbc 整合EhCache,对Mybatis的二级缓存进行管理和对spring进行缓存管理 整合FastJson对指定http类型的数据进行转换 整合hibernate.validator校验器对controller接口参数进行校验 使用了springmvc统一异常处理 使用了FormattingConversionServiceFactoryBean对于传入参数中日期或数字字符串进行数据转换和数据格式化 使用了SpringContextHolder方便在自定义线程中调用spring已经实例的bean,如使用service 使用了urlrewrite filter进行地址重写,实现伪静态页面 使用了sitemesh对网页进行布局和修饰 使用了loginFilter对访问进行登录过滤 使用了CheckCodeServlet生成验证码图片
学习权限管理经典作品)java权限管理系统,三个项目SpringSecurity + shiro + Filter自实现
12-10
用Idea手写的三个项目,其中Filter实现的权限管理系统使用了SSM框架+Redis+java8的一些特性,前端使用的是基于bootstrap 的ACE admin模板 和ZTree插件等等,代码非常规范,有完整的注释,很适合学习SpringSecurity 和 shiro 的同学,良心出品。
Spring Security 安全权限管理手册 PDF
08-09
Spring Security 安全权限管理手册 ,对学习spring框架的朋友有帮助。
Spring5-尚硅谷框架课堂笔记.rar
08-10
10. **Spring Security**:Spring Security 是一套强大的安全框架,用于保护 Web 应用的安全,提供身份验证、授权等功能。 通过《Spring5 尚硅谷框架课堂笔记.pdf》的学习,读者不仅可以掌握 Spring 框架的基本使用...
java框架学习笔记spring笔记
最新发布
12-19
7. **Spring Security**:Spring Security 是一个强大的安全框架,可以处理认证和授权。它提供了丰富的功能,如 HTTP 基本身份验证、表单登录、基于角色的访问控制等,帮助开发者轻松地实现应用的安全防护。 8. **...
Spring框架权限管理
张晨光老师的播客
03-02 2606
权限管理 回顾 课前测: 模拟controller, dao,service层,使用bean.xml配置。 本章内容 表间关系: 我们在这里员工和角色考虑多对一关系(实际开发是多对多) 权限管理流程: 需求:登录系统后,之前系统的左侧菜单都是写死的,但是现在因为每个人权限不同,所以左侧菜单功能模块也应该是动态变化的,每个人登录都不一样。 业务需求: ​ 1.登录成功后,要将当前这个人的信息存储到session中去 ​ 2.根据每个人对应的roleid去查询相对应的权限。 ①:根据r
SpringSecurity实现动态菜单访问权限管理
qq_63815371的博客
03-09 3944
目录 1. 首先实现用户实体 1.1.重点讲解 2. 自定义UserDetailsService 2.1 重点讲解 3.自定义 FilterInvocationSecurityMetadataSource 3.1重点讲解 4.自定义 AccessDecisionManager 4.1 重点讲解 5.配置WebSecurityConfigurerAdapter 5.1.重点讲解 6.效果展示
Spring Security权限框架简介
weixin_48016395的博客
04-27 2217
一、框架介绍 Spring是一个非常流行和成功的Java应用开发框架Spring Security 是基于Spring框架,提供了一套Web应用安全性的完整解决方案。一般来说,Web应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。
Spring Boot如何使用Spring Security进行安全控制
热门推荐
程序猿开发日志【学习永无止境】
06-21 3万+
我们在编写Web应用时,经常需要对页面做一些安全控制,比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现(如:Apache Shiro、Spring Security)。 本文将具体介绍在Spring Boot中如何使用Spring Security进行安全控制。 准备工作 首先,构建一个简单的Web工程
"Spring-Security安全权限管理手册及架构设计
Spring Security是一个强大的安全权限管理框架,它不仅提供了全面的权限管理功能,还与Spring框架紧密结合,是Spring项目中不可或缺的一部分。本手册对Spring Security的架构设计和使用方法进行了详细的介绍,旨在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值