SpringSecurity安全框架

最新推荐文章于 2022-09-22 11:26:33 发布
最新推荐文章于 2022-09-22 11:26:33 发布
阅读量177 收藏
点赞数
分类专栏: 安全框架 文章标签: spring maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_LD/article/details/108118767
版权

一.SpringSecurity安全框架:
SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架.它提供了一组可以在Spring应用
上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编
程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作
二.入门案例:
1.创建maven项目,引入依赖:

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>

  <groupId>com.ld</groupId>
  <artifactId>QX_SpringSecurity</artifactId>
  <version>1.0-SNAPSHOT</version>
  <packaging>war</packaging>

  <properties>
    <spring.version>5.0.2.RELEASE</spring.version>
    <spring.security.version>5.0.1.RELEASE</spring.security.version>
  </properties>
  <dependencies>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-core</artifactId>
      <version>${spring.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-web</artifactId>
      <version>${spring.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-webmvc</artifactId>
      <version>${spring.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-context-support</artifactId>
      <version>${spring.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-test</artifactId>
      <version>${spring.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-jdbc</artifactId>
      <version>${spring.version}</version>
    </dependency>

    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-web</artifactId>
      <version>${spring.security.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-config</artifactId>
      <version>${spring.security.version}</version>
    </dependency>
    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>javax.servlet-api</artifactId>
      <version>3.1.0</version>
      <scope>provided</scope>
    </dependency>
  </dependencies>
  <build>
    <pluginManagement>
      <plugins>
        <!-- java编译插件 -->
        <plugin>
          <groupId>org.apache.maven.plugins</groupId>
          <artifactId>maven-compiler-plugin</artifactId>
          <version>3.2</version>
          <configuration>
            <source>1.8</source>
            <target>1.8</target>
            <encoding>UTF-8</encoding>
          </configuration>
        </plugin>
        <plugin>
          <!-- 配置插件tomcat7 -->
          <groupId>org.apache.tomcat.maven</groupId>
          <artifactId>tomcat7-maven-plugin</artifactId>
          <configuration>
            <!-- 指定端口 -->
            <port>8090</port>
            <!-- 请求路径 -->
            <path>/QX_SpringSecurity</path>
          </configuration>
        </plugin>
      </plugins>
    </pluginManagement>
  </build>
</project>

2.编写spring-security.xml:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
          http://www.springframework.org/schema/beans/spring-beans.xsd
          http://www.springframework.org/schema/security
          http://www.springframework.org/schema/security/spring-security.xsd">


    <!--1. 配置不过滤的资源(静态资源及登录相关) -->

     <security:http security="none" pattern="/login.jsp" />
     <security:http security="none" pattern="/fail.jsp" />


    <!--auto-config="true"使用spring-security再带的默认页面,use-expressions="false"表示不使用spel表达式 ,如果使用表达式写法: hasRole('ROLE_USER')-->
    <security:http auto-config="true" use-expressions="false">
        <!-- 配置资料连接,表示任意路径都需要ROLE_USER权限 -->
        <security:intercept-url pattern="/**" access="ROLE_USER"/>
        <!--2.自定义登陆页面,
            login-page 自定义登陆页面
            login-processing-url="/login" 登陆时的访问路径
            authentication-failure-url 用户权限校验失败之后跳转的页面
            default-target-url 登陆成功后跳转的页面。  -->
        <security:form-login login-page="/login.jsp"
                              login-processing-url="/login"
                              default-target-url="/success.jsp"
                              authentication-failure-url="/fail.jsp"
         />
        <!--3.登出, invalidate-session 是否删除session logout-url:登出处理链接 logout-success-url:登出成功页面
            注:登出操作 只需要链接到 logout即可登出当前用户 -->
        <security:logout invalidate-session="true" logout-url="/logout"
                         logout-success-url="/login.jsp" />
        <!--4.关闭跨域请求伪造,默认是开启的 ,防止csrf (如果登陆提示没有权限 ,可以配置)-->
        <security:csrf disabled="true"/>
    </security:http>
    <!--配置认证信息:认证管理器的配置-->
    <security:authentication-manager>
        <!--认证信息提供者-->
        <security:authentication-provider>
            <!--security中内部的用户服务对象-->
            <security:user-service>
                <!--
                    用户信息: 基于配置文件的账号和密码 都是admin
                    {noop} :表示不使用加密
                    authorities: 指定用户的认证角色
                -->
                <security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
            </security:user-service>
        </security:authentication-provider>
    </security:authentication-manager>
</beans>

3.编写web.xml:

<!--Spring监听器指定配置文件位置-->
 <context-param>
 <param-name>contextConfigLocation</param-name>
 <param-value>classpath:spring-security.xml</param-value>
 </context-param>
 <listener>
 <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
 </listener>
 
 <!--配置委派代理过滤器: filter-name必须是:springSecurityFilterChain -->
 <filter>
 <filter-name>springSecurityFilterChain</filter-name>
 <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
 </filter>
 <filter-mapping>
 <filter-name>springSecurityFilterChain</filter-name>
 <url-pattern>/*</url-pattern>
 </filter-mapping

login.jsp:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登陆页面</title>
</head>
<body>
<h1>自定义的登录页面</h1>
<form action="login" method="post">
    <table>
        <tr>
            <td>用户名:</td>
            <td><input type="text" name="username"/></td>
        </tr>
        <tr>
            <td>密码:</td>
            <td><input type="password" name="password"/></td>
        </tr>
        <tr>
            <td colspan="2" align="center"><input type="submit" value="登录"/>
                <input type="reset" value="重置"/></td>
        </tr>
    </table>
</form>
</body>
</html>

success.jsp:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>成功页面</title>
</head>
<body>
success html<br>
<a href="logout">退出</a>
</body>
</html>

fail.jsp:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>失败页面</title>
</head>
<body>
    失败页面...
</body>
</html>

执行效果:
![在这里插入图片描述](https://img-blog.csdnimg.cn/2020082010573988.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0lUX0xE,size_16,color_FFFFFF,t
在这里插入图片描述
这里是单独搭建SpringSecurity配置,指定的账号和密码,没有使用数据库里面的
项目集成SpringSecurity请参考:

https://blog.csdn.net/IT_LD/article/details/108130088

大背景小人物
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP 开发之Spring Security详解
10-19
主要介绍了JSP 开发之Spring Security详解的相关资料,spring Security是一个能够为基于Spring的企业应用系统提供描述性安全访问控制解决方案的安全框架,需要的朋友可以参考下
Spring Security(18)——Jsp标签
dotedy的博客
12-12 425
博客分类:  Spring Security标签authorizeauthenticationaccesscontrollist  Jsp标签          Spring Security也有对Jsp标签的支持的标签库。其中一共定义了三个标签:authorize、authentication和accesscontrollist。其中authentication标签是用来代表当前
SpringSecurity集中式整合之加入jsp
Leon_Jinhai_Sun的博客
11-14 199
整合认证第二版 加入jsp,使用自定义认证页面 说明 SpringBoot官方是不推荐在SpringBoot中使用jsp的,那么到底可以使用吗?答案是肯定的! 不过需要导入tomcat插件启动项目,不能再用SpringBoot默认tomcat了。 我们不能 通过启动类的方式来进行启动了,因为它会不识别Jsp页面,必须导入jar包,然后更换方法 导入SpringBoot的tomcat启动插件jar包 <dependency> <groupId>org.sprin
Springsecurityjsp中url方式控制权限
weixin_33877885的博客
12-26 323
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringSecurity
Zelda_xz的博客
12-27 305
1. SpringSecurity简介 1.1 相关概念 Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 Spring Security 重要核心功能。 用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户
SpringSecurity安全框架案例
最新发布
09-23
在这个"SpringSecurity安全框架案例"中,我们将探讨其核心概念和实现细节,特别关注的是没有验证码校验的完整认证授权流程。 **1. 认证流程** 在Spring Security中,认证过程通常涉及以下步骤: - **用户尝试访问...
spring security安全框架
10-25
Spring Security 是一个强大的且高度可定制的 Java 安全框架,用于解决 Web 应用程序的安全问题。这个框架提供了一套全面的解决方案,包括身份验证、授权、会话管理以及跨站请求伪造(CSRF)防护等核心功能。在本文...
SpringSecurity安全框架基础Demo
01-02
这个"SpringSecurity安全框架基础Demo"旨在帮助开发者快速理解和实践Spring Security的核心功能。 **1. 用户认证** 在Spring Security中,用户认证主要由Authentication对象负责。当用户尝试访问受保护的资源时,...
SpringSecurity安全框架企业中应用
06-13
涉及到目前互联网项目中最常用的高并发解决方案技术, 如 dubbo,redis,solr,freemarker,activeMQ,springBoot框架,微信支付,nginx负载均衡,电商活动秒杀,springSecurity安全框架,FastDFS分布式文件服务器,还会涉及到...
springsecurity安全框架源码
11-27
springsecurity安全框架下载 .
SpringSecurity声明式的安全访问控制解决方案的安全框架
Mouth_OF_Lie的博客
05-04 149
简介: Spring Security对Web安全性的支持大量地依赖于Servlet过滤器。 实际上是运用的springMVC的AOP实现的。(扩展性) 授权: ①角色授权 ②注销 ③记住我 ④登录 认证: ①从数据库认证 ②从内存认证 import org.springframework.beans.factory.annotation.Autowired...
Spring Security 与 Servlet 和 JSP 示例
allway2的博客
09-22 136
在这个例子中,我们将看到如何在 Java Servlet 和 JSP 应用程序中使用 Spring 安全性。我们将使用 Spring Web Security 进行内存身份验证。由于此 Web 应用程序将在 servlet 容器中运行,因此可以照常使用 JSP 和 Servlet。在这个例子中我们不会使用 Spring MVC。初始化 Java 配置。
SpringBoot:整合SpringSecurity
燕双嘤
04-25 1613
为了提供安全的机制,Spring提供了其安全框架Spring Security,它是一个能够为基于Spring生态圈,提供安全访问控制解决方案的框架。它提供了一组可以在Spring应用上下文中配置的机制,充分利用了Spring的强大特性,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
SpringSecurity学习笔记之六:保护视图
zhoucheng05_13的博客
03-05 3844
Spirng Security本身提供了一个JSP标签库,而Thymeleaf通过特定的方言实现了与Spring Security的集成。使用Spring SecurityJSP标签库Spring SecurityJSP标签库很小,只包含是三个标签: 为了使用JSP标签库,需要在JSP中声明它:<%@ taglib prefix="security" uri="http://www.sprin
spring-securityjsp中的标签库
dong_19890208的专栏
06-21 661
spring-securityjsp中的标签库
SpringSecurity(3)SpringBoot、JSP、MyBatis整合进行认证和授权
zengdongwen的博客
09-11 629
技术选型 SpringBoot2.1.3,SpringSecurity,MySQL,mybatis,jsp 下面的三个版本是层次递进的。 1、初步整合认证第一版 这个版本中我们不自定义jsp页面,同时也不连接数据库,看看在SpringBoot中,加入了Spring Security之后有什么效果: 1.1 创建工程,导入jar包 创建一个project,当作一个父工程,只是为了把相关的东西放到一个目录下面,接下来就在这个里面创建子模块: 父工程中可以删掉src目录; 在父工程下面创建一个module:sp
jsp中获取SpringSecurity中已登录的用户的用户名
qq_45441466的博客
11-08 704
1.先引入secrity的标签库 <%@ taglib prefix="security" uri="http://www.springframework.org/security/tags" %> 2.获取值 <security:authentication property="principal.username"/> 在IDEA的自动提示里面,会直接提示出username,千万不要忘了写principle ...
Spring Security 4 安全视图片段 使用标签(Spring Security 标签)
热门推荐
明明如月的技术博客
05-05 1万+
原文地址: http://websystique.com/spring-security/spring-security-4-secure-view-layer-using-taglibs/ 【剩余文章,将尽快翻译完毕,敬请期待。 翻译by 明明如月 QQ 605283073】 本教程向你展示怎样创建安全视图层,Spring MVC web 应用中,使用Spring Security 标签
springsecurity安全框架
09-23
Spring Security允许用户通过提供配置信息来定制安全策略,并提供了两个主要的配置对象:WebSecurity和HttpSecurity。它可以轻松扩展以满足自定义需求。Spring Security是Java应用程序中最常用的身份验证和授权框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值