springSecurity源码分析-spring-security.xml文件配置

最新推荐文章于 2021-11-08 10:29:05 发布
最新推荐文章于 2021-11-08 10:29:05 发布
阅读量332 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/104441817
版权

在spring-security.xml文件中配置

在配置文件中我们主要使用标签来过多成配置

<!-- 配置不拦截的资源 -->
<security:http pattern="/login.jsp" security="none"/>
<security:http pattern="/failer.jsp" security="none"/>
<security:http pattern="/css/**" security="none"/>
<security:http pattern="/img/**" security="none"/>
<security:http pattern="/plugins/**" security="none"/>

<security:http auto-config="true" use-expressions="false">
	<security:intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN"/>
	<security:form-login
		login-page="/login.jsp"
		login-processing-url="/login.do"
		default-target-url="/index.jsp"
		authentication-failure-url="/failer.jsp"
		authentication-success-forward-url="/pages/main.jsp"
	/>
</security:http>

http标签是自定义标签,我们可以在spring-security-config包中查看

http\://www.springframework.org/schema/security=org.springframework.security.config.SecurityName
spaceHandler

继续查看SecurityNamespaceHandler类,在其init方法

public void init() {
	loadParsers();
}

在loadParsers()方法中,指定由HttpSecurityBeanDefinitionParser进行解析

parsers.put(Elements.HTTP, new HttpSecurityBeanDefinitionParser());

在HttpSecurityBeanDefinitionParser完成具体解析的parse方法中

registerFilterChainProxyIfNecessary(pc, pc.extractSource(element));

这里就是注册了名为springSecurityFilterChain的filterChainProxy类

接下我们在看一下注册一系列Filter的地方createFilterChain,在这个方法中我们重点关注

AuthenticationConfigBuilder authBldr = new AuthenticationConfigBuilder(element,
	forceAutoConfig, pc, httpBldr.getSessionCreationPolicy(),
	httpBldr.getRequestCache(), authenticationManager,
	httpBldr.getSessionStrategy(), portMapper, portResolver,
	httpBldr.getCsrfLogoutHandler());

我们可以查看AuthenticationConfigBuilder创建代码

public AuthenticationConfigBuilder(Element element, boolean forceAutoConfig,
	ParserContext pc, SessionCreationPolicy sessionPolicy,
	BeanReference requestCache, BeanReference authenticationManager,
	BeanReference sessionStrategy, BeanReference portMapper,
	BeanReference portResolver, BeanMetadataElement csrfLogoutHandler) {
	
		this.httpElt = element;
		this.pc = pc;
		this.requestCache = requestCache;
		autoConfig = forceAutoConfig
		| "true".equals(element.getAttribute(ATT_AUTO_CONFIG));
		this.allowSessionCreation = sessionPolicy != SessionCreationPolicy.NEVER
		&& sessionPolicy != SessionCreationPolicy.STATELESS;
		this.portMapper = portMapper;
		this.portResolver = portResolver;
		this.csrfLogoutHandler = csrfLogoutHandler;
		
		createAnonymousFilter();
		createRememberMeFilter(authenticationManager);
		createBasicFilter(authenticationManager);
		createFormLoginFilter(sessionStrategy, authenticationManager);
		createOpenIDLoginFilter(sessionStrategy, authenticationManager);
		createX509Filter(authenticationManager);
		createJeeFilter(authenticationManager);
		createLogoutFilter();
		createLoginPageFilterIfNeeded();
		createUserDetailsServiceFactory();
		createExceptionTranslationFilter();
}

 

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security基于xml配置
weixin_45380902的博客
07-21 1322
引入坐标 web.xml配置 配置spring secruity 过滤器 ![注意这里的filter-name 必须是这个名字](https://img-blog.csdnimg.cn/20200721160626265.png) 配置Spring Listenter 配置SpringMVC 前端控制器 配置spring-security.xml ...
Spring Security 自定义login-processing-url 访问返回403
热门推荐
csdnluolq的博客
01-09 1万+
1.自定义form-page 如下图所示(使用xml方式,Spring Security 版本是5.2.0.RELEASE) 结果访问报403-Forbidden,如下图所示: 而且后台没有任何提示,如下图所示: 一头雾水,经过度娘,加以下配置即可 (xml和java选择其一即可): xml配置 : java 配置 : http.csrf().disable(); ...
Spring Security入门(基于SpringSecurity xml配置文件)
jnzisnoone的博客
04-16 4181
学习项目中用到了Spring Security进行权限管理,比较好用,使用到的方式是基于xml配置文件的,相比较java代码配置简洁很多,故作笔记整理共享 首先贴上全部spring security配置文件代码,还是一样,因为我这个是maven项目,所以需要提前在pom文件里写好依赖,以下pom文件内容仅供参考 <properties> <spring.version&gt...
spring security之自定义登录页面
远方的少年
03-16 2196
    上次我们讲到,spring security会为我们创建一个默认的登录界面,但是一个全英文,普通化的登录界面很明显不适合所有的应用场景,所有就有必要来自定义登录界面,恰巧spring security也给我们提供了配置自定义登录界面的功能。    首先,需要加上的就是配置让一些静态资源,登录页,获取验证码啥的这些不参与spring security的拦截范畴。   &lt;!-- 配置静态...
spring security总结
点点知识小屋
05-31 103
摘要: 首先导入spring security所需要的jar包spring-security-core-2.0.5.RELEASE.jarspring-security-core-tiger-2.0.5.RELEASE.jar一.配置过滤器在web.xml中定义如下过滤器 filter filter-namespringSecurityFilterChain ... &lt;!--[d...
spring-security.xml配置文件
sometimesrain的博客
10-21 656
spring-security.xml配置文件 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/securi...
SpringSecurity认证授权源码分析
Main_1125的博客
09-03 76
SpringSecurity认证授权源码分析 1.认证授权执行流程 2.认证 3.权限访问 4.请求间认证共享
spring-security-material-master.zip
09-24
Spring Security的起步依赖通常会在pom.xml或build.gradle文件中被引入,这样就可以利用其提供的安全功能。例如,在pom.xml中,我们可以看到类似以下的代码: ```xml <groupId>org.springframework.boot ...
spring-security-oauth2-authorization-server.zip
08-25
1. **添加依赖**:在`pom.xml`中添加Spring Security OAuth2和Spring Boot的MySQL驱动依赖。 2. **配置数据库**:创建数据库表,如`oauth_client_details`、`oauth_access_token`等,用于存储OAuth2相关数据。这...
spring-security-login-form-database-xml.zip_java security
09-21
4. **XML配置**: 虽然Spring Security也可以使用Java配置,但提到的“-xml”可能表示项目使用XML配置文件来设置安全规则。在XML配置中,我们可以定义访问控制规则、认证提供者、以及定制的安全过滤器链。 5. **用户...
spring security xml方式配置
03-12
spring mvc+spring security+自定义form表单+验证码+bootstrap
ssm-spring-security-Aop.zip
09-05
而"ssm-spring-security-Aop"可能是项目的源代码,其中包含了Spring Security配置、AOP切面的定义以及MyBatis的映射文件等关键组件。 综上所述,这个项目深入展示了SSM框架下Spring Security的安全控制与AOP的...
spring-security-core-2.0.6.RELEASE
07-14
Spring Security配置通常通过XML或Java配置完成。在2.0.6.RELEASE版本中,开发者可以使用`<http>`、`<authentication>`和`<intercept-url>`等元素来定义安全策略。例如,设置登录页面、指定哪些URL需要保护、定义...
SpringSecurity安全框架(xml版)
武汉小喽啰
02-04 1072
1. 简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明...
Spring Securityxml详细配置
qq_40859823的博客
11-21 575
<?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="htt...
HttpSecurityBeanDefinitionParser浅析
u013828625的博客
05-26 664
HttpSecurityBeanDefinitionParser是众多SpringSecurity解析器中的一种,也是最为核心的一个解析器,其解析的节点是http声明的节点。 其主要作用有两个, 实例化org.springframework.security.web.FilterChainProxy,并将其注入到Spring容器当中; 根据配置文件初始化SpringSecurity
Spring Security(2)案例:包含spring-security.xml配置
учёба
11-08 1011
底层是基于过滤器的 第一步:工程搭建 创建maven工程,打包方式为war <!-- Spring --> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-context</artifactId> <version&gt
安全认证服务框架Spring SecuritySpring-Security.xml配置
u011918475的博客
10-28 554
Spring SecuritySpring提供的安全认证服务的框架。 使用Spring Security可以帮助我们来简化认证和授权的过程。常用的权限框架除了Spring Security,还有Apache的shiro框架。 构建思路: 创建子模块health_security,使用webapp骨架 初始化模块资源 pom文件(依赖health_common、spring-webmvc、security-web、security-config、tomcat7(6080)) 初始化目录结构(java(
基于卷积神经网络的食物识别及实现.pdf
最新发布
07-22
在超市无人结算服务中,使用电子标签对部分货物如水果、蔬菜等进行结算的成本过高、便捷性不高,至今依然采用人工结算的方式。 针对这一问题,本文提出了基于卷积神经网络的食物识别方法。 通过自建水果数据集来训练卷积神经网络分类模型;基于训练后的模型构建可视化平台进行食物识别。 实验结果表明,利用卷积神经网络的食物识别的预测准确率 为 96.34%。
Spring Security 4.2.xml 怎么配置 Spring Security 4.2
05-16
配置 Spring Security 4.2,需要创建一个名为 "spring-security.xml" 的配置文件,并将其放置在 src/main/resources 目录下。下面是一个基本的示例配置文件: ```xml <?xml version="1.0" encoding="UTF-8"?> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值