SpringSecurity学习【命名空间初体验】

最新推荐文章于 2021-02-26 18:55:35 发布
最新推荐文章于 2021-02-26 18:55:35 发布
阅读量633 收藏 2
点赞数 1
分类专栏: SpringSecurity 文章标签: spring-security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Marvel__Dead/article/details/77067561
版权

Learn-SpringSecurity

学习SpringSecurity时,写的小案例。

代码地址:进入GitHub下载。

数据库文件下载

已达目标:

现在配置了SpringSecurity的基本东西,可以说是HelloWorld,通过命名空间的方式。
现在开始SpringSecurity教学。

Maven导包

通过Maven方式导入SpringSecurity的包。


<properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>

    <!-- SpringSecurity版本号 -->
    <springSecurity.version>4.2.3.RELEASE</springSecurity.version>
  </properties>
<dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-core</artifactId>
      <version>${springSecurity.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-web</artifactId>
      <version>${springSecurity.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-config</artifactId>
      <version>${springSecurity.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-taglibs</artifactId>
      <version>${springSecurity.version}</version>
    </dependency>
<dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-web</artifactId>
      <version>${springSecurity.version}</version>
</dependency>

在web.xml中引入SpringSecurity

    <!-- SpringSecurity 核心过滤器配置 -->
    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

但是在之前,你必须还要在web.xml中配置Spring

    <!-- Spring的配置文件 -->
    <context-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>classpath:Spring/application*.xml</param-value>
    </context-param>
    <!-- Spring的web整合方式 -->
    <listener>
      <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>

SpringSecurity的命名空间配置可以写入Spring的配置文件中,所以请看:在applicationContext.xml中配置SpringSecurity。

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:security="http://www.springframework.org/schema/security"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/security
       http://www.springframework.org/schema/security/spring-security.xsd">

    <!-- 配置不过滤的资源(静态资源及登录相关) -->
    <security:http pattern="/**/*.css" security="none"></security:http>
    <security:http pattern="/**/*.jpg" security="none"></security:http>
    <security:http pattern="/**/*.jpeg" security="none"></security:http>
    <security:http pattern="/**/*.gif" security="none"></security:http>
    <security:http pattern="/**/*.png" security="none"></security:http>
    <security:http pattern="/**/*.js" security="none"></security:http>

    <security:http pattern="/login.jsp" security="none"></security:http>
    <security:http pattern="/index.jsp" security="none"></security:http>
    <security:http pattern="/getCode" security="none" /><!-- 不过滤验证码 -->
    <security:http pattern="/test/**" security="none"></security:http><!-- 不过滤测试内容 -->

    <!-- 配置资源权限信息 -->
    <security:http auto-config="true" use-expressions="false">
        <security:intercept-url pattern="/admin.jsp" access="ROLE_MoonFollow_Admin"/>
        <security:intercept-url pattern="/**" access="ROLE_MoonFollow,ROLE_MoonFollow_Admin"/>

        <!-- 配置登出 -->
        <!-- 有时候,你会发现,就算重启了 Tomcat ,session 也不会过期,那么你需要配置退出时,session 过期。 -->
        <security:logout logout-url="/logoutSecurity" invalidate-session="true" delete-cookies="JSESSIONID"/>
        <!-- 在配置登出时,如果不把 csrf 设置为 true 的话,那么登出时的链接将会发生 404 错误。 -->
        <security:csrf disabled="true"/>
    </security:http>

    <!-- 配置用户角色信息 -->
    <security:authentication-manager>
        <security:authentication-provider>
            <security:user-service >
                <security:user name="MoonFollow" password="123" authorities="ROLE_MoonFollow"/>
                <security:user name="Admin" password="123" authorities="ROLE_MoonFollow_Admin"/>
            </security:user-service>
        </security:authentication-provider>
    </security:authentication-manager>
</beans>

解释:

<security:http pattern="" security="none"></security:http>

配置SpringSecurity的不过滤规则,对xxx文件不过滤。

<security:intercept-url pattern="/admin.jsp" access="ROLE_MoonFollow_Admin"/>

配置资源对应访问需要的权限信息

<security:user name="MoonFollow" password="123" authorities="ROLE_MoonFollow"/>

配置用户 对应 网站系统中的角色或者说是用户对应的权限。

注意:

<security:intercept-url pattern="/admin.jsp" access="ROLE_MoonFollow_Admin"/>
<security:intercept-url pattern="/**" access="ROLE_MoonFollow,ROLE_MoonFollow_Admin"/>

下面这个/**的配置要放在最后面,不然如果放在最前面会让其它的配置如: /admin.jsp失效的。

<security:intercept-url pattern="/**" access="ROLE_MoonFollow,ROLE_MoonFollow_Admin"/>

最后你只需要运行我的GitHub项目就能够看到效果了。

Marvel__Dead
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity笔记2-SpringSecurity命名空间
03-29
NULL 博文链接:https://springsfeng.iteye.com/blog/1274905
Spring security 命名空间的使用
melin1204的博客
06-14 692
2.1. Introduction 在application context中,你的开始使用security 命名空间,必须在application context文件中添加schema声明。 [code="java"] ... [/code] 如果把spring security配置文件单独配置在一个文件,可以把security命名空间设置为默认的,以简化配置。更改be...
Spring Security 安全命名空间
LGF的专栏
04-13 626
Appendix B. 安全命名空间 安全命名空间 这个附录提供了对安全命名空间中可用元素的参考信息,也介绍了它们创建的bean的信息(对单独类的知识和它们是如何在一起工作的 - 你可以在工程的Javadoc和这个文档的其他部分找到更多信息)。 如果你以前没有使用过命名空间,请阅读命名空间配置部分的介绍章节,这部分的信息是作为那些章节的一个补充资料的。 ...
(翻译)Spring Security-2.0.x参考文档的”使用命名空间简化配置“部分
xyz20003的专栏
05-26 139
Security命名空间配置 2.1. 介绍 从Spring-2.0开始可以使用命名空间的配置方式。 使用它呢,可以通过附加xml架构,为传统的spring beans应用环境语法做补充。 你可以在spring参考文档得到更多信息。 命名空间元素可以简单的配置单个bean,或使用更强大的,定义一个备用配置语法,这可以更加紧密的匹配问题域,隐藏用户背后的复杂性。 简单元素可能隐藏事实,多种b...
专题资料(2021-2022年)4、Spring Security 安全权限管理手册.docx
10-07
2. **Spring配置**:在Spring的配置文件中,设置Spring Security命名空间,声明认证和授权的相关配置。 3. **数据库验证**:通过连接数据库,实现用户身份验证,通常涉及用户、角色、权限和资源等表的设计。 4. **...
如何在Spring中集成Acegi 2.x安全框架
10-10
总的来说,集成Spring Security 2.0(原Acegi 2.x)涉及到的主要步骤包括:配置Spring环境、声明Spring Security过滤器、在`applicationContext.xml`中引入安全命名空间并进行具体的安全配置。通过这种方式,我们...
基于Java SpringBoot的云盘.zip
最新发布
02-16
云盘系统需要确保数据的安全性,Spring Security可以提供用户认证和授权。可能的实现包括: 1. OAuth2:用于身份验证和授权,保护API免受未授权访问。 2. JWT(JSON Web Tokens):生成令牌进行用户身份验证,减少...
基于Spring Boot、Spring Cloud & Alibaba的分布式微服务架构权限管理系统
08-11
- Nacos是阿里巴巴提供的服务发现和配置管理平台,集成了Eureka和Config的功能,并增加了更多的特性,如动态配置、服务健康检查、命名空间隔离等。 - Sentinel是流量控制、熔断降级的组件,提供了丰富的流量控制...
spring security 2.0 命名空间配置(带例子)
03-14
NULL 博文链接:https://lym6520.iteye.com/blog/309169
SpringSecurity&thyemleaf命名空间约束地址
LeeBlog
10-29 369
thyemleaf xmlns:th="http://www.thymeleaf.org" SpringSecurity整合thyemleaf命名空间约束地址 xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/extras/spring-security"
Security命名空间配置
weixin_34360651的博客
04-16 89
2.1 介绍 从Spring-2.0开始可以使用命名空间的配置方式。 使用它呢,可以通过附加xml架构,为传统的spring beans应用环境语法做补充。 你可以在spring参考文档得到更多信息。 命名空间元素可以简单的配置单个bean,或使用更强大的,定义一个备用配置语法,这可以更加紧密的匹配问题域,隐藏用户背后的复杂性。 简单元素可能隐藏事实,多种bean和处...
java 配置文件 命名空间_命名空间配置_Spring Security 4官方文档中文翻译与源码解读教程_田守枝Java技术博客...
weixin_42467224的博客
02-26 78
Spring框架2.0版本开始就已经支持命名空间配置。这允许你在spring bean配置文件中使用由附加的xml schema文件中定义的元素。你可以从Spring参考文档中查看更多的信息。位于某个命名空间中的元素可以允许我们通过更加简洁的方式来配置个别Bean,更有用的是,可以定义更加符合某个问题领域的配置语法,对用户隐藏底层实现的复杂性。一个简单的元素可能隐含的意味着大量的Bean和处理步骤...
spring-security-4.2.1.RELEASE命名空间基本配置(xml)
kaye的专栏
12-28 1557
spring-security版本号 4.2.1.RELEASE <b:beans xmlns="http://www.springframework.org/schema/security" xmlns:b="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchem
黑马培训教学SSM整合中Security遇到的问题org.springframework.security.access.AccessDeniedException: Access is denied
HelloWorld998的博客
05-10 3624
学习黑马第57期培训视频中遇到这么一个问题,一直报这个错: org.springframework.security.access.AccessDeniedException: Access is denied 我在网上找了很多相关问题解决方案和对照源码也找不到原因。 后来,我发现是学习资料的login.jsp文件写错了路径: 这个login路径应该写成login.do才对的。 ...
spring boot security FilterSecurityInterceptor 使用要点记录
热门推荐
qushapos的博客
12-10 1万+
spring security FilterSecurityInterceptor 使用要点记录 FilterSecurityInterceptor是一个方法级的权限过滤器, 基本位于过滤链的最底部 该过滤器用于控制method级别的权限控制. 官方提供了2种默认的方法权限控制写法 一种是在方法上加注释实现, 另一种是在configure配置中通过 @Secured("ROLE_ADMIN")...
SpringSecurity【注解对方法的权限控制+@PreAuthorize无效】
Marvel__Dead 胡艺宝的博客
08-14 6896
首先如果你权限限制的方法在某个bean里面,并且,这个bean由SpringMVC管理,那么我们打开SpringSecurity的配置扫描,就写在SpringMVC的配置文件中!!!反之,如果权限限制的方法在某个bean里面,并且这个bean由Spring管理,那么就配置在Spring的配置文件中!!!<!-- 开启 SpringSecurity 注解,注意,该注解必须写在SpringMVC的配置文
spring security 官方文档
10-08
学习spring security最好的资料就是官网pdf,其他的都是浮云。至于你信不信,我反正信了

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值