基于 XML 配置 Spring Security

于 2024-07-01 10:00:31 发布
阅读量485 收藏 4
点赞数 5
分类专栏: Spring Java 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FireFox1997/article/details/140093219
版权
Java 同时被 2 个专栏收录
48 篇文章 0 订阅
订阅专栏
Spring
38 篇文章 0 订阅
订阅专栏

在Java开发中,Spring Security 是一个强大的安全框架,用于保护基于Spring的应用程序。本文将详细介绍如何使用基于XML的配置来配置Spring Security,提供一个简单的认证和授权示例来保护应用程序。

引入Spring Security

首先,需要在项目中添加Spring Security的依赖。对于Maven项目,可以在pom.xml文件中添加如下依赖:

<dependencies>
    <!-- Spring Security核心库 -->
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-core</artifactId>
        <version>5.7.0</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-config</artifactId>
        <version>5.7.0</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-web</artifactId>
        <version>5.7.0</version>
    </dependency>
</dependencies>

配置Web安全

在Spring Security中,所有的安全配置都是从WebSecurityConfigurerAdapter继承的类中进行的。但在基于XML的配置中,我们将使用XML文件来定义安全策略。

  1. 创建Spring Security配置文件

    创建一个名为 spring-security.xml 的文件,并加入以下基本配置:

    <beans:beans xmlns="http://www.springframework.org/schema/security"
             xmlns:beans="http://www.springframework.org/schema/beans"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.springframework.org/schema/beans
                                 http://www.springframework.org/schema/beans/spring-beans.xsd
                                 http://www.springframework.org/schema/security
                                 http://www.springframework.org/schema/security/spring-security.xsd">

    <!-- 启用Web安全配置 -->
    <http auto-config="true">
        <intercept-url pattern="/admin/**" access="hasRole('ADMIN')" />
        <intercept-url pattern="/login*" access="permitAll" />
        <logout logout-success-url="/login?logout" />
        <form-login login-page="/login" default-target-url="/admin"
                    authentication-failure-url="/login?error" username-parameter="username"
                    password-parameter="password" />
    </http>

    <!-- 配置用户详情服务 -->
    <authentication-manager>
        <authentication-provider>
            <user-service>
                <user name="admin" password="{noop}password" authorities="ROLE_ADMIN" />
            </user-service>
        </authentication-provider>
    </authentication-manager>
</beans:beans>

解释配置

  • <http> 标签用于配置如何通过拦截URL来保护Web请求。auto-config="true"属性自动配置一些默认的行为,如配置一个登录表单。

  • <intercept-url> 标签用来定义URL的安全约束。在这个示例中,任何以 /admin/ 开头的URL都需要用户拥有ADMIN角色。

  • <logout> 配置了登出功能,logout-success-url定义了登出成功后跳转的URL。

  • <form-login> 定义了登录页面和登录成功或失败后的跳转URL。

  • <authentication-manager><authentication-provider> 定义了一个简单的内存用户存储,用于验证用户身份。

集成Spring Security

将Spring Security集成到你的Spring应用中,需要在web.xml中配置DelegatingFilterProxy

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

这将确保每个请求都经过Spring Security过滤器。

结论

通过上述步骤,你可以设置一个基于XML配置的Spring Security环境,用以处理认证和授权。这种方式虽然不如Java配置直观,但在一些旧项目或者喜欢将配置与代码分离的场景中仍然非常有用。

firepation
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security.xml配置文件
sometimesrain的博客
10-21 666
spring-security.xml配置文件 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/securi...
Spring Security基于xml配置
weixin_45380902的博客
07-21 1342
引入坐标 web.xml配置 配置spring secruity 过滤器 ![注意这里的filter-name 必须是这个名字](https://img-blog.csdnimg.cn/20200721160626265.png) 配置Spring Listenter 配置SpringMVC 前端控制器 配置spring-security.xml ...
Spring Security——配置方式和定制化选项多种方式(包含Java配置XML配置以及注解)
程序员阿皓的博客
04-30 360
Spring Security提供了多种配置方式和定制化选项,可以根据项目需求进行灵活配置
spring security xml方式配置
03-12
spring mvc+spring security+自定义form表单+验证码+bootstrap
Spring Security——基于XML配置
戏拈秃笔的博客
11-23 1308
Spring Security(安全框架,必须登录成功才能访问指定资源)
Spring Security 配置实例XML文件
06-13
Spring Security 配置实例XML文件
安全认证服务框架Spring SecuritySpring-Security.xml配置
u011918475的博客
10-28 565
Spring SecuritySpring提供的安全认证服务的框架。 使用Spring Security可以帮助我们来简化认证和授权的过程。常用的权限框架除了Spring Security,还有Apache的shiro框架。 构建思路: 创建子模块health_security,使用webapp骨架 初始化模块资源 pom文件(依赖health_common、spring-webmvc、security-web、security-config、tomcat7(6080)) 初始化目录结构(java(
Spring Security XML配置模板.docx
最新发布
07-05
### Spring Security XML配置详解 #### 一、Spring Security 概述 Spring Security 是一个功能强大的安全框架,提供了声明式安全服务。它不仅能够为 Java 应用程序提供认证(Authentication)和授权...
详解spring security 配置多个AuthenticationProvider
08-30
在注册自定义的 AuthenticationProvider 时,我们需要使用 Spring Security 的 Java 配置方式,而不是 XML 配置方式。我们可以创建一个自定义的 SecurityConfig 类,继承自 Spring Security 的 ...
spring-security.xml 配置文件
苦心人,天不负,有心者,事竞成。
03-17 837
xmlns:security="http://www.springframework.org/schema/security" xmlns:xx-security="http://www.xx.cn/schema/security"  xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.sprin
spring security xml配置官方详解
不甘平庸的人
05-02 9823
6. Security Namespace Configuration 6.1 Introduction 自2.0版本的spring框架以来,命名空间配置已可用。 它允许您使用来自附加XML模式的元素来补充传统的Spring beans应用程序上下文语法。 您可以在Spring参考文档中找到更多信息。 命名空间元素可以简单地用于允许配置单个bean的更简洁的方式,或者更有力地定义更紧密地匹
Spring Securityxml详细配置
qq_40859823的博客
11-21 591
<?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="htt...
SpringSecurity框架(一)xml配置
暖阳阳
05-10 499
1.web.xml配置 &amp;lt;?xml version=&quot;1.0&quot; encoding=&quot;UTF-8&quot;?&amp;gt; &amp;lt;web-app xmlns:xsi=&quot;http://www.w3.org/2001/XMLSchema-instance&quot; xmlns=&quot;http://java.sun.com/xml/ns/javaee&am
spring-security.xml配置文件(自用)
c_2333的博客
08-15 549
代码】spring-security.xml配置文件(自用)
spring security xml配置详解
weixin_30868855的博客
12-21 255
security 3.x <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" ...
Spring Security入门(基于SpringSecurity xml配置文件)
jnzisnoone的博客
04-16 4238
学习项目中用到了Spring Security进行权限管理,比较好用,使用到的方式是基于xml配置文件的,相比较java代码配置简洁很多,故作笔记整理共享 首先贴上全部spring security配置文件代码,还是一样,因为我这个是maven项目,所以需要提前在pom文件里写好依赖,以下pom文件内容仅供参考 <properties> <spring.version&gt...
Spring安全权限管理(Spring Security配置使用)
热门推荐
在交流中成长
03-12 4万+
1.Spring Security简要介绍Spring Security以前叫做acegi,是后来才成为Spring的一个子项目,也是目前最为流行的一个安全权限管理框架,它与Spring紧密结合在一起。Spring Security关注的重点是在企业应用安全层为您提供服务,你将发现业务问题领域存在着各式各样的需求。银行系统跟电子商务应用就有很大的不同。电子商务系统与企业销售自动化工具又有很大不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值