spring-security.xml配置文件

最新推荐文章于 2024-08-05 23:09:45 发布
最新推荐文章于 2024-08-05 23:09:45 发布
阅读量257 收藏
点赞数
分类专栏: Java配置文件 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LXJ199869/article/details/107561038
版权 
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <security:global-method-security pre-post-annotations="enabled" jsr250-annotations="enabled" secured-annotations="enabled"></security:global-method-security>

    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <!--
       配置具体的规则
       auto-config="true" 不用自己编写登录的页面,框架提供默认登录页面
       use-expressions="false"    是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="true">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"/>

        <!-- 定义跳转的具体的页面 -->
        <security:form-login
                login-page="/login.jsp"
                login-processing-url="/login.do"
                default-target-url="/index.jsp"
                authentication-failure-url="/failer.jsp"
                authentication-success-forward-url="/pages/main.jsp"
        />

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>
        <!-- 退出 -->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp"/>

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <!-- 配置加密的方式-->
            <security:password-encoder ref="passwordEncoder"/>
        </security:authentication-provider>
    </security:authentication-manager>

    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
   <!-- <bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />-->
    <!-- 提供了入门的方式,在内存中存入用户名和密码
    <security:authentication-manager>
       <security:authentication-provider>
          <security:user-service>
             <security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
          </security:user-service>
       </security:authentication-provider>
    </security:authentication-manager>
    -->

</beans>
LXJ199869
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全认证服务框架Spring SecuritySpring-Security.xml配置
u011918475的博客
10-28 560
Spring SecuritySpring提供的安全认证服务的框架。 使用Spring Security可以帮助我们来简化认证和授权的过程。常用的权限框架除了Spring Security,还有Apache的shiro框架。 构建思路: 创建子模块health_security,使用webapp骨架 初始化模块资源 pom文件(依赖health_common、spring-webmvc、security-web、security-config、tomcat7(6080)) 初始化目录结构(java(
SSM项目集成Spring Security 4.X版本(使用spring-security.xml 配置文件方式)
u011529483的博客
01-22 1391
实战目标: Authentication:认证,实现用户认证登录 Authorization:授权,设定用户的资源,访问权限。
spring-security.xml配置文件(自用)
c_2333的博客
08-15 538
代码】spring-security.xml配置文件(自用)
基于 XML 配置 Spring Security
FireFox1997
07-01 459
在Java开发中,Spring Security 是一个强大的安全框架,用于保护基于Spring的应用程序。本文将详细介绍如何使用基于XML配置配置Spring Security,提供一个简单的认证和授权示例来保护应用程序。
Spring Security(2)案例:包含spring-security.xml配置
учёба
11-08 1018
底层是基于过滤器的 第一步:工程搭建 创建maven工程,打包方式为war <!-- Spring --> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-context</artifactId> <version&gt
spring-security.安全框架配置的两种方式 spring-security.xml
hanzl1的博客
07-17 4022
0.pom.xml加入配置 &lt;!-- spring 安全相关 --&gt;     &lt;dependency&gt;             &lt;groupId&gt;org.springframework.security&lt;/groupId&gt;             &lt;artifactId&gt;spring-security-web&lt;/artifactI...
spring-security配置文件
klsdjfaf的博客
05-25 2645
spring-security配置文件 spring-security.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-in...
springboot使用logback-spring.xml配置讲解
热门推荐
heguiliang_123的博客
05-13 1万+
springboot按照profile进行打印日志log4j logback slf4j区别?首先谈到日志,我们可能听过log4j logback slf4j这三个名词,那么它们之间的关系是怎么样的呢?SLF4J,即简单日志门面(Simple Logging Facade for JAVA),不是具体的日志解决方案,它只服务于各种各样的日志系统。一般来说,slf4j配合log4j、logback进...
springmvc中的spring-servlet.xml 和 applicationContext.xml
mwb631714470的专栏
05-17 3952
spring-servlet.xml 和 applicationContext.xml的简单解析
一文搞懂SpringSecurityspring-security配置文件详解,史上最全
zeng的博客
10-14 4697
一、认证和授权概念 1.、在生产环境下我们如果不登录系统是否能对业务进行操作? 答案显然是否定的,要操作这些功能必须首先登录到系统才可以。 2、是不是所有用户,只要登录成功就都可以操作所有功能呢? 答案是否定的,并不是所有的用户都可以操作这些功能。不同的用户可能拥有不同的权限,这就需要进行授权了。 二、Spring Security简介 Spring SecuritySpring提供的安全认证服务的框架。 使用Spring Security可以帮助我们来简化认证和授权的过程。官网:https://spr
最新版完整包 spring-5.3.9.RELEASE-dist.zip
07-19
13. **Spring Schema**:"spring-5.3.9-schema.zip"可能包含了 Spring 框架的 XML 配置的架构文件,这些文件定义了合法的元素和属性,有助于验证和编辑配置文件。 总的来说,Spring 5.3.9.RELEASE 是一个功能丰富且...
spring-security.zip
05-26
- **配置文件**:展示了如何在Spring Boot或XML配置中设置Spring Security。 - **Maven或Gradle配置**:依赖管理和构建配置,用于构建和运行示例。 要使用这些资源,你需要解压"spring-security.zip",查阅文档了解...
官方完整包 spring-framework-5.3.8.RELEASE-dist.zip
06-11
- **spring-5.3.8-schema.zip**:这个文件可能包含了Spring框架中XML配置的XSD(XML Schema Definition)文件,这些文件定义了Spring配置文件的结构和约束,对于理解和编写XML配置文件非常有帮助。 总的来说,...
spring-security.rar
08-30
综上所述,`spring-security.rar`文件中可能包含了一个完整的Spring Security实践案例,涵盖了从基础配置到深度定制的各种步骤。通过学习这个案例,你可以了解到Spring Security如何与Spring Boot无缝结合,以及如何...
spring-5.3.3-dist.zip
02-03
10. **配置文件**:Spring应用通常使用YAML或XML格式的配置文件,定义bean的定义和应用设置。Spring 5.3.3可能会对配置文件的解析和处理进行优化。 在解压后的"spring-framework-5.3.3"目录中,你可以找到源码、...
免费【2024】springboot 二手图书交易系统的设计与实现
weixin_53646065的博客
08-05 675
随着世界经济信息化、全球化的到来和互联网的飞速发展,推动了各行业的改革。若想达到安全,快捷的目的,就需要拥有信息化的组织和管理模式,建立一套合理、动态的、交互友好的、高效的二手图书交易系统。当前的信息管理存在工作效率低,工作繁杂等问题,基于信息化的二手图书交易管理目前还没有完善的系统机制。
SpringBoot基础 第一天
最新发布
2301_80034662的博客
08-05 304
Person类中利用ConfigurationProperties(prefix=" ")引入配置类中的元素 但是注意Person类中的类的名字必须与application.yaml中一致。如果不是标准的application.properties 是其他的Person类中需要用PropertySource来添加配置文件的路径。给容器中添加组件,将方法的返回值添加到容器中 容器中这个组件的默认ID就是方法名。的配置文件,我们自己编写的配置文件,也不能自动识别;的配置文件,让配置文件里面的内容生效;
【过滤器 vs 拦截器】SpringBoot中过滤器与拦截器:明智选择的艺术(如何在项目中做出明智选择)
weixin_68020300的博客
07-25 1414
本文深入剖析了SpringBoot框架下过滤器与拦截器的核心差异及应用场景,指导开发者在面对请求-响应周期中的不同需求时,如何做出最佳技术选择。无论是实现安全性、日志记录,还是权限控制与数据预处理,本文都将帮助你理解何时何地使用过滤器或拦截器,以构建更加高效、可维护的Web应用程序。通过对比二者的特性与优劣,本文旨在赋能开发者,使其在实际项目中灵活运用这两种强大工具,达成项目目标。
web.xml配置<context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/spring/applicationContext.xml,/WEB-INF/spring/appServlet/spring-security.xml </param-value> </context-param>是什么意思
07-13
具体来说,它指定了两个配置文件的位置:"/WEB-INF/spring/applicationContext.xml"和"/WEB-INF/spring/appServlet/spring-security.xml"。这些配置文件通常用于配置应用程序的Spring框架相关内容,如依赖注入、AOP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值