因为最近工作压力没那么大,所以操了一些时间来做了一些spring security2例子,本文将对spring security2技术以例子方式进行介绍,主要就是实现过程,至于各种运用场景大家就自己去研究。如下是我做的第一个简单的例子,希望对初学者有一定的帮助。
一.导入如下图的包。
二.在web.xml中配置filter进行相应的权限过滤功能,不过在Security跟Spring集成的过程中,其实由一个代理类进行这些fiter的统一管理。在web。Xml中配置如下:
<filter>
<filter-name>
springSecurityFilterChain
</filter-name>
<filter-class>
org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/applicationContext.xml
</param-value>
</context-param>
<listener>
<listener-class>
org.springframework.web.context.ContextLoaderListener
</listener-class>
</listener>
所有用户的用户访问项目之前,都要先通过Spring Security的过滤,这从第一时间没有授权的请求排除在系统外,保证系统资源的安全。
三.创建一个applicationContext.xml文件,配置如下
<?xml version="1.0" encoding="UTF-8"?>
<!-- 声明在xml中使用Spring Security提供的命名空间 -->
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:beans="http://www.springframework.org/schema/beans"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd">
<!--http部分配置如何拦截用户请求。auto-config='true'将自动配置
几种常用的权限控制机制,包括form, anonymous, rememberMe-->
<http auto-config='true'>
<!-- intercept-url:拦截器,可以设定哪些路径需要哪些权限来访问.
filters=none 不使用过滤,也可以理解为忽略 -->
<intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />
<intercept-url pattern="/**" access="ROLE_USER" />
</http>
<!-- 权限管理操作 -->
<authentication-provider>
<!-- 配置认证管理器 -->
<user-service>
<user name="admin" password="admin" authorities="ROLE_USER, ROLE_ADMIN" />
<user name="user" password="user" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
</beans:beans>
四.启动项目,输入地址:http://localhost:8080/testSecurity,如下图: