SpringSecurity的应用

最新推荐文章于 2024-06-09 18:27:58 发布
最新推荐文章于 2024-06-09 18:27:58 发布
阅读量198 收藏
点赞数
分类专栏: Spring整合其他框架 文章标签: SpringSecurity 安全框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Icywind1/article/details/80798435
版权

1.配置文件

修改仙姑吗的pom.xml,添加依赖

<!-- spring-security -->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
</dependency>

修改web.xml 加入以下配置

<!-- 配置Spring加载文件-->
<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:applicationContext*.xml</param-value>
</context-param>
<!-- 配置Spring的核心监听器 -->
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<!-- 配置SpringSecurity委派过滤器 -->
<filter>
    <filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

在项目/src/main/resources/目录下创建applicationContext-security.xm

<?xml version="1.0" encoding="utf-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:dubbo="http://code.alibabatech.com/schema/dubbo"
       xmlns:context="http://www.springframework.org/schema/context"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans.xsd
       http://www.springframework.org/schema/security
       http://www.springframework.org/schema/security/spring-security.xsd
       http://code.alibabatech.com/schema/dubbo
       http://code.alibabatech.com/schema/dubbo/dubbo.xsd
       http://www.springframework.org/schema/context
       http://www.springframework.org/schema/context/spring-context.xsd">


    <!--########## 配置请求URL拦截规则 ##########-->
    <!-- 配置哪些请求URL不被拦截 -->
    <security:http pattern="/*.html" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/js/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <security:http pattern="/seller/save" security="none"/>


    <!-- 配置哪些请求URL需要拦截 -->
    <security:http use-expressions="false">
        <!-- 配置剩余的请求地址都需要ROLE_SELLER角色或权限才可以访问 -->
        <security:intercept-url pattern="/**" access="ROLE_SELLER"/>
        <!-- 配置开启表单登录 -->
        <security:form-login login-page="/shoplogin.html"
                default-target-url="/admin/index.html"
always-use-default-target="true"
                authentication-failure-url="/shoplogin.html"/>
        <!-- 配置跨站请求伪造不可用-->
        <security:csrf disabled="true"/>
        <!-- 配置头部分,指定框架页策略(iframe子窗口也可以访问)-->
        <security:headers>
            <security:frame-options policy="SAMEORIGIN"/>
        </security:headers>
        <!-- 配置退出登录 -->
        <security:logout logout-url="/logout"/>
    </security:http>


    <!-- 配置认证管理器 -->
    <security:authentication-manager>
        <!-- 配置认证提供者 -->
        <security:authentication-provider
                user-service-ref="userDetailsService"/>
    </security:authentication-manager>


    <!-- ############## 配置dubbo服务消费者 ############## -->
    <!-- 配置当前应用的名称 -->
    <dubbo:application name="pinyougou-shop-web"/>
    <!-- 配置zookeeper作为注册中心,发现服务地址 -->
    <dubbo:registry address="zookeeper://192.168.12.131:2181"/>
    <!-- 配置引用单个服务,产生服务接口代理对象 -->
    <dubbo:reference id="sellerService"
interface="com.pinyougou.sellergoods.service.SellerService"/>


    <!-- 配置自定义的认证服务 -->
    <bean id="userDetailsService"
class="com.pinyougou.shop.service.UserDetailsServiceImpl">
        <property name="sellerService" ref="sellerService"/>
    </bean>
</beans>

创建UserDetailsServiceImpl.java,实现 UserDetailsService 接口

import org.springframework.security.core.GrantedAuthority;

import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

import java.util.ArrayList;
import java.util.List;

/**
 * 用户认证服务类
 * @author lee.siu.wah
 * @version1.0
 * <p>File Created at 2018-01-02<p>
 */
public class UserDetailsServiceImpl implements UserDetailsService {
    @Override
    publicUserDetails loadUserByUsername(String username) // username由前端页面传来
            throws UsernameNotFoundException {
        /** 创建List集合封装角色或权限*/
        List<GrantedAuthority> grantedAuths = new ArrayList<>();
        /** 添加角色*/
        grantedAuths.add(new SimpleGrantedAuthority("ROLE_SELLER"));
        /** 返回用户信息对象 */
        return new User(username,"123456", grantedAuths);
    }
}

说明:经过上述配置,用户在输入密码123456时就会通过(用户名随意)




Icywind1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity常见简单应用
qq_43784314的博客
03-02 302
文章目录SpringSecurity简介一、搭建SpringSecurity环境二、认证和授权1、添加授权2.添加认证3、SpringSecurity整合thymeleaf在前端展示问题 SpringSecurity简介 SpringSecuritySpringBoot中集成的权限框架,可定制身份验证和权限控制。侧重于为java应用程序提供身份验证和授权。解决之前关于权限的代码十分繁琐,冗余的问题。SpringSecurity主要有两个目标:认证(Authentication)和授权(Authoriza
java笔记:SpringSecurity应用(一)
weixin_33690963的博客
09-27 187
  今天领导要了我们前端组从十月到年末的开发计划,发现年底的项目终于回归到了javascript做前端了,到时好好练练手。另外,发现以后可能会经常做权限管理,所以现在正好有点时间打算把SpringSecurity资料认真整理下,今天是入门级的,希望以后会越来越来越深入。   java项目首先要提的就是jar包了,Springsecurity的jar下载地址:http://static.sprin...
Spring Security 应用详解
最新发布
weixin_55772633的博客
06-09 633
开发可以避免一些繁琐的工程 搭建和配置,同时它集成了大量的常用框架,快速导入依赖包,避免依赖包的冲突。、 Spring security等,使用。用于开发Spring Security。工程启动会自动扫描启动类所在包下的所有。开发可以大大得高生产率,所以。自动装配机制,这里无需使用。自动装配机制,这里无需使用。的快速开发框架,基于。
SpringSecurity的简单应用
adminzzk的博客
10-24 193
可根据需求,自定义过滤器,并放到过滤器链中。自定义一个配置SecurityConfig。
Spring Security 应用实践
qq_38454776的博客
01-19 322
概述 Spring SecuritySpring安全方面的推出的框架,是采用责任链的设计模式,基于 Spring AOP 和 Servlet 过滤器进行实现。这篇文章记录认证授权的一些概念,以及如何使用其进行扩展保护我们的应用。 认证与授权的概念 认证:我是谁 授权:有哪些访问权限 在系统安全方面,我们面临的两个问题是: 1、如何保护需要访问权限的资源? 在 Java 中我们一般使用过滤器对我们的资源进行保护,使用拦截器对方法的访问进行控制。 2、用户的登录状态要如何传递? 如何让服务器意识到
SpringSecurity应用
weixin_43862280的博客
12-14 171
Security 需要的依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</ar...
Spring Security应用实践,整合redis缓存
01-04
Spring Security应用实践,整合redis缓存,实现用户利用token进行登录功能。 Spring Security*是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。 ...
SPRINGSECURITY应用案例
03-14
Spring Security 是一个强大的安全框架,用于Java web 应用程序,提供全面的安全解决方案。这个案例主要探讨了在Spring Security 3.2版本中如何在Web应用程序中实施安全控制。我们将详细解析三个关键知识点:登录...
Spring Security简单应用
宝华的小岛
10-11 331
安全框架security完整名称为Spring Security,依赖Spring框架工作。其功能主要是身份认证和授权。 关键词: Authentiction:认证 Authorization:授权 web服务的身份认证,一般在接口正式调用之前,所以应该在拦截器和过滤器中去实现。security已经内置了很多现成的过滤器,框架应用的主要操作是通过配置去调用这些过滤器。 一、首先我们建立一...
spring security应用和配置
03-02
Spring Security 2.0 是Spring框架的下一代安全系统。它在上一代Acegi安全系统上又添加了许多新特性。本文件对Spring Security运行一个简单的应用程序和配置进行详细的说明。
SpringSecurity应用浅学
weixin_58078203的博客
07-31 202
导引: 什么是企业架构?什么是企业架构框架? 我的理解:企业架构实际上是人与物的联系。 企业架构框架实际是企业应用系统提供的解决方案。 SpringSecurity: 基于Spring的企业应用系统提供的安全访问控制方案的安全框架。它主要利用Spring中配置的Bean,利用SpringIoC,DI和AOP(面向切面编程)功能,提供安全访问控制。 1.1认证流程业务分析: 1.2Spring Security 架构设计 其中: 绿色部分是认证过滤器,需要我们自己配置,可以配置.
Spring Security(一)保护Web应用
逝去的往事的博客
06-19 5549
Spring Security简介 Spring Security是为基于Spring应用程序提供声明式安全保护的安全框架Spring Security提供了完整的安全性解决方案,它能够在Web请求级别和方法调用级别处理身份认证和授权。因为是基于Spring框架,所以Spring Security充分利用了依赖注入和面向切面的技术。 过滤Web请求 Spring Security借...
SpringSecurity使用
丑小鸭
04-22 754
这里写一下SpringSecurity官网的常用操作,主要结合Thymeleaf来实现用户登录过滤和权限管理来描述其应用。基于 Idea 操作。 首先明确SpringSecurty主要用来干什么的? 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户...
SpringSecurity
weixin_45450412的博客
02-01 373
Spring Security 一、 Spring Security 简介 1 概括 Spring Security 是一个高度自定义的 安全框架。利用 Spring IoC/DI和 AOP 功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。 使用 Spring Secruity 的原因有很多,但大部分都是发现了 javaEE的 Servlet 规范或 EJB 规范中的安全功能缺乏典型企业应用场景。同时认识到他们在 WAR 或 EAR 级别无法移植。因此如果你更换服务器环
springSecurity应用(一)
Arrome的博客
02-21 333
spring-security
Spring Security 在实际项目中的应用
qq_36615278的博客
04-23 360
Spring Security在实际项目中的应用
spring security 实际应用总结
insisxz的博客
08-05 298
两个重要概念:授权服务 、资源服务 主要流程 用户在登入、切换角色 时,通过授权服务验证,验证通过后,授权服务会返回一个 token,前端存这个 token ,当用户访问其他资源时,资源服务 通过这个 token 获取到实际的用户信息,根据配置的资源规则来判断是否能够访问。 授权服务 通过配置开启授权服务器 @EnableAuthorizationServer // 开启授权服务器的功能 @Configuration public class AuthorizationServerConfig extend
Spring Security 框架详解与应用
"本文主要探讨了Spring Security这一强大的安全框架,包括它的历史、核心概念以及在系统安全管理中的应用。" Spring Security是一个广泛使用的安全框架,起源于著名的ACEGI Security System,后被纳入Spring框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值