springSecurity源码分析-spring-security.xml文件配置

最新推荐文章于 2021-10-28 15:21:48 发布
最新推荐文章于 2021-10-28 15:21:48 发布
阅读量325 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/104441817
版权

在spring-security.xml文件中配置

在配置文件中我们主要使用标签来过多成配置

<!-- 配置不拦截的资源 -->
<security:http pattern="/login.jsp" security="none"/>
<security:http pattern="/failer.jsp" security="none"/>
<security:http pattern="/css/**" security="none"/>
<security:http pattern="/img/**" security="none"/>
<security:http pattern="/plugins/**" security="none"/>

<security:http auto-config="true" use-expressions="false">
	<security:intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN"/>
	<security:form-login
		login-page="/login.jsp"
		login-processing-url="/login.do"
		default-target-url="/index.jsp"
		authentication-failure-url="/failer.jsp"
		authentication-success-forward-url="/pages/main.jsp"
	/>
</security:http>

http标签是自定义标签,我们可以在spring-security-config包中查看

http\://www.springframework.org/schema/security=org.springframework.security.config.SecurityName
spaceHandler

继续查看SecurityNamespaceHandler类,在其init方法

public void init() {
	loadParsers();
}

在loadParsers()方法中,指定由HttpSecurityBeanDefinitionParser进行解析

parsers.put(Elements.HTTP, new HttpSecurityBeanDefinitionParser());

在HttpSecurityBeanDefinitionParser完成具体解析的parse方法中

registerFilterChainProxyIfNecessary(pc, pc.extractSource(element));

这里就是注册了名为springSecurityFilterChain的filterChainProxy类

接下我们在看一下注册一系列Filter的地方createFilterChain,在这个方法中我们重点关注

AuthenticationConfigBuilder authBldr = new AuthenticationConfigBuilder(element,
	forceAutoConfig, pc, httpBldr.getSessionCreationPolicy(),
	httpBldr.getRequestCache(), authenticationManager,
	httpBldr.getSessionStrategy(), portMapper, portResolver,
	httpBldr.getCsrfLogoutHandler());

我们可以查看AuthenticationConfigBuilder创建代码

public AuthenticationConfigBuilder(Element element, boolean forceAutoConfig,
	ParserContext pc, SessionCreationPolicy sessionPolicy,
	BeanReference requestCache, BeanReference authenticationManager,
	BeanReference sessionStrategy, BeanReference portMapper,
	BeanReference portResolver, BeanMetadataElement csrfLogoutHandler) {
	
		this.httpElt = element;
		this.pc = pc;
		this.requestCache = requestCache;
		autoConfig = forceAutoConfig
		| "true".equals(element.getAttribute(ATT_AUTO_CONFIG));
		this.allowSessionCreation = sessionPolicy != SessionCreationPolicy.NEVER
		&& sessionPolicy != SessionCreationPolicy.STATELESS;
		this.portMapper = portMapper;
		this.portResolver = portResolver;
		this.csrfLogoutHandler = csrfLogoutHandler;
		
		createAnonymousFilter();
		createRememberMeFilter(authenticationManager);
		createBasicFilter(authenticationManager);
		createFormLoginFilter(sessionStrategy, authenticationManager);
		createOpenIDLoginFilter(sessionStrategy, authenticationManager);
		createX509Filter(authenticationManager);
		createJeeFilter(authenticationManager);
		createLogoutFilter();
		createLoginPageFilterIfNeeded();
		createUserDetailsServiceFactory();
		createExceptionTranslationFilter();
}

 

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security xml方式配置
03-12
spring mvc+spring security+自定义form表单+验证码+bootstrap
Spring Securitysecurity.xml详解
weixin_33785108的博客
09-09 450
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringSecurity3.0.5的配置文件及相关类的源代码
weixin_33711647的博客
12-24 78
为什么80%的码农都做不了架构师?>>> ...
Spring Security权限控制框架快速入门及登录案例(解析XML配置文件)
superliug的博客
11-23 213
Spring Security快速入门及登录案例(解析XML配置文件) Spring Security介绍 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servl...
spring-security.xml配置文件
LXJ199869的博客
07-24 249
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/security" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schem.
spring-security-login-form-database-xml.zip_java security
09-21
spirng login application
spring-ws-security-soap-example:显示如何在Spring中设置安全的SOAP Web服务的示例
05-16
配置使用XML和属性文件。 这样,更容易注意到什么是实际的可重用代码,以及什么只是配置的一部分。 特征 使用以下身份验证方法: 不安全。 普通密码。 摘要密码。 签名。 加密。 它们每个都包含带有自己...
spring-security-web-5.3.9.RELEASE.jar中文-英文对照文档.zip
03-09
Maven依赖:【***.jar Maven依赖信息(可用于项目pom.xml).txt】 Gradle依赖:【***.jar Gradle依赖信息(可用于项目build.gradle).txt】 源代码下载地址:【***-sources.jar下载地址(官方地址+国内镜像地址).txt】...
spring-security-oauth2-2.3.5.RELEASE.jar中文-英文对照文档.zip
03-06
Maven依赖:【***.jar Maven依赖信息(可用于项目pom.xml).txt】 Gradle依赖:【***.jar Gradle依赖信息(可用于项目build.gradle).txt】 源代码下载地址:【***-sources.jar下载地址(官方地址+国内镜像地址).txt】...
SpringSecurity安全框架(xml版)
武汉小喽啰
02-04 1058
1. 简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明...
Spring Security 配置实例XML文件
06-13
Spring Security 配置实例XML文件
安全认证服务框架Spring SecuritySpring-Security.xml配置
u011918475的博客
10-28 547
Spring SecuritySpring提供的安全认证服务的框架。 使用Spring Security可以帮助我们来简化认证和授权的过程。常用的权限框架除了Spring Security,还有Apache的shiro框架。 构建思路: 创建子模块health_security,使用webapp骨架 初始化模块资源 pom文件(依赖health_common、spring-webmvc、security-web、security-config、tomcat7(6080)) 初始化目录结构(java(
Spring Security基于xml配置
weixin_45380902的博客
07-21 1312
引入坐标 web.xml配置 配置spring secruity 过滤器 ![注意这里的filter-name 必须是这个名字](https://img-blog.csdnimg.cn/20200721160626265.png) 配置Spring Listenter 配置SpringMVC 前端控制器 配置spring-security.xml ...
XML Security
TopMVP
11-16 447
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出版、作者信息和本声明。否则将追究法律责任。http://blog.csdn.net/topmvp - topmvpUse this book as both an XML primer and to get up to speed on XML-related security issues. Written by the exp
Spring Securityxml详细配置
qq_40859823的博客
11-21 569
<?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="htt...
spring-security.xml 配置文件
苦心人,天不负,有心者,事竞成。
03-17 828
xmlns:security="http://www.springframework.org/schema/security" xmlns:xx-security="http://www.xx.cn/schema/security"  xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.sprin
Spring Securityspring-Security.xml 源码分析(四)
sygg12345666的博客
10-31 275
Spring Securityspring-Security.xml 源码分析(四) springSecurityFilterChain是Sping容器初始化的一个bean,本篇文章介绍Sping容器是如何初始化springSecurityFilterChain spring-security.xml中http是一个自定义的标签 http标签是自定义标签,我们可以在spring-security-config包中查看,发现http\://www.springframework.org
spring security3 xml配置详细说明注释
daizi_xiao的专栏
07-02 2957
由于xiang
Spring Security 4.2.xml 怎么配置 Spring Security 4.2
最新发布
05-16
配置 Spring Security 4.2,需要创建一个名为 "spring-security.xml" 的配置文件,并将其放置在 src/main/resources 目录下。下面是一个基本的示例配置文件: ```xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:security="http://www.springframework.org/schema/security" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd"> <security:http auto-config="true"> <security:intercept-url pattern="/admin/**" access="ROLE_ADMIN" /> <security:intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" /> <security:form-login login-page="/login" default-target-url="/welcome" authentication-failure-url="/login?error" /> <security:logout logout-success-url="/login?logout" /> </security:http> <security:authentication-manager> <security:authentication-provider> <security:user-service> <security:user name="user" password="password" authorities="ROLE_USER" /> <security:user name="admin" password="password" authorities="ROLE_ADMIN" /> </security:user-service> </security:authentication-provider> </security:authentication-manager> </beans> ``` 在上面的配置中,我们定义了一个基本的安全配置。我们定义了一个 HTTP 安全配置,其中包含了拦截 URL 的规则、表单登录页面和注销功能的 URL。我们还定义了一个身份验证管理器和一个身份验证提供程序,其中包含了两个用户的用户名、密码和权限信息。 请注意,这只是一个基本的示例配置文件,您需要根据您的应用程序需求进行修改和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值