spring security 4 配置

3人阅读 评论(0) 收藏 举报

pom文件


<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>4.2.4.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>4.2.4.RELEASE</version>
</dependency>




web.xml


 <!-- spring security -->
  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  
  
  
spring-security.xml


<beans:beans xmlns="http://www.springframework.org/schema/security"
             xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.springframework.org/schema/beans
          http://www.springframework.org/schema/beans/spring-beans.xsd
          http://www.springframework.org/schema/security
          http://www.springframework.org/schema/security/spring-security.xsd">
    
    <http auto-config="true" use-expressions="true">
        <intercept-url pattern="/login" access="permitAll" />
        <intercept-url pattern="/*" access="hasRole('ROLE_USER')" />
        <form-login login-page="/login" always-use-default-target="true" default-target-url="/index"
                    authentication-failure-url="/login?error=error" />
        <logout logout-url="/logout" logout-success-url="/login" invalidate-session="true"/>
        <csrf disabled="true" />
    </http>


    <authentication-manager>
        <authentication-provider>
            <user-service>
                <user name="admin" password="admin" authorities="ROLE_USER" />
            </user-service>
        </authentication-provider>
    </authentication-manager>


</beans:beans>


login.html

<!DOCTYPE html>
<html>

<head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <!-- The above 3 meta tags *must* come first in the head; any other head content must come *after* these tags -->
    <meta name="description" content="">
    <meta name="author" content="">
    <title></title>
    <link rel="stylesheet" href="js/bootstrap/css/bootstrap.css" />

    <style type="text/css">
        .form{
            background: rgba(255,255,255,0.2);
            width:500px;
            height: 250px;
            position: absolute;
            left:50%;
            top:50%;
            margin-left:-250px;
            margin-top:-150px;
            border-radius: 10px;
            text-align: center;
        }
        /*.form{background: red;width:400px;margin:250px auto;}*/

        .errorMessage{
            text-align: left;
            color:red;
        }

    </style>

</head>

<body style="background:#3f4843">

    <div class="container" >
        <form class="form-horizontal form" id="login_form" action="/login" method="post">
            <h3 class="form-title">深圳后台管理系统</h3>

            <div class="form-group">
                <label id="errMessage" class="col-sm-6 control-label errorMessage">${errorMessage}</label>
            </div>
            <div class="form-group">
                <label class="col-sm-4 control-label">用户名:</label>
                <div class="col-sm-6">
                    <input class="form-control" name="username" type="text" placeholder="用户名...">
                </div>
            </div>
            <div class="form-group">
                <label class="col-sm-4 control-label">密码:</label>
                <div class="col-sm-6">
                    <input class="form-control" name="password" type="text" placeholder="密码...">
                </div>
            </div>

            <#--<div class="form-group">-->
                <#--<label class="checkbox">-->
                    <#--<input type="checkbox" name="remember" value="1"/>记住我-->
                <#--</label>-->
            <#--</div>-->
            <div class="form-group col-md-offset-3">
                <button type="submit" class="btn btn-success" style="margin-left:250px;" name="submit">登录</button>
            </div>
        </form>
    </div>

</body>
<script type="text/javascript" src="js/jquery.js"></script>
<script type="text/javascript" src="js/bootstrap/js/bootstrap.js"></script>

</html>


查看评论

Python全栈工程师-第4周

-
  • 1970年01月01日 08:00

spring security4 详细配置

在使用Spring Security详细配置,添加spring security依赖,添加spring security 过滤器,配置security的配置文件,security连数据库做验证,密码加...
  • mzh1992
  • mzh1992
  • 2017-03-24 15:16:03
  • 2614

Spring Security4的配置,以及一些吐槽.(一)

我有一本参考书,是>第四版,虽然是一本关于实战的书,但是作者鼓励开发者采用注解的形式去做配置, 我一开始也是觉得很酷,毕竟0配置,对于我们来说是一种挑战,也是一种冲刺吧.但在实际配置中,却有很多的坑需...
  • ckingwizard
  • ckingwizard
  • 2017-07-03 17:27:52
  • 983

spring3 升级4 spring security4.2.x配置

为了体验一下java8,只好把spring3升级到了4,因为Spring3对java8不能完全支持。工程采用了maven,因此简单的更改了pom.xml,这个没什么好解释的了,至于spring.xml...
  • princeLuan
  • princeLuan
  • 2017-06-15 00:35:34
  • 1681

Spring MVC + Security 4 初体验(Java配置版)

介绍基于 Spring MVC 4 与 Spring Security 4 结合,实现权限管理。
  • liangzai_cool
  • liangzai_cool
  • 2017-03-08 12:47:19
  • 1757

Spring Security4使用(一)

引入Spring Security4.0所需的jar包 org.springframework.security spring-security-core ...
  • stickallthetime
  • stickallthetime
  • 2015-11-03 10:07:42
  • 5887

Spring Security 4.X xml配置,草稿记录

"org.springframework.security:spring-security-web:4.1.0.RELEASE", "org.springframework.security:spri...
  • qq519805712
  • qq519805712
  • 2016-05-10 17:46:49
  • 6650

Spring Security 4.X 零配置,草稿记录

"org.springframework.security:spring-security-web:4.1.0.RELEASE","org.springframework.security:sprin...
  • qq519805712
  • qq519805712
  • 2016-05-04 18:29:17
  • 1808

spring security 4.1.x入门

权限控制在网页开发中是很重要的一部分,最基本的就是用form进行账号密码的认证,更复杂的可能控制的粒度会更细一些,spring securty相关的信息在网上可以搜到很多,入门的例程更是多不胜数,但是...
  • q274974359
  • q274974359
  • 2016-07-16 15:55:23
  • 2677

【Spring实战】----spring security4.1.3配置以及踩过的坑

spring security完全可以作为一个专门的专题来说,有一个专题写的不错http://www.iteye.com/blogs/subjects/spring_security,我这里主要是针对...
  • honghailiang888
  • honghailiang888
  • 2016-12-08 17:11:35
  • 5451
    个人资料
    等级:
    访问量: 123
    积分: 60
    排名: 162万+
    文章分类
    文章存档