在ssm项目上添加security安全登录系统

最新推荐文章于 2021-09-12 21:36:09 发布
最新推荐文章于 2021-09-12 21:36:09 发布
阅读量840 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_LiYyang/article/details/97005451
版权

在ssm项目上添加security安全登录系统

  • 在原来项目web层上添加spring-security.xml配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
		http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
		http://www.springframework.org/schema/security
		http://www.springframework.org/schema/security/spring-security.xsd">
    <!--不拦截的内容 登录页面 错误页面-->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/favicon.ico" security="none"/>
    <!--配置拦截的规则
    auto-config 使用自带页面
    use-expressions 是否使用spel表达式
    -->
    <security:http auto-config="true" use-expressions="false">
        <!--配置:拦截地址-->
        <security:intercept-url pattern="/**" access="ROLE_USER"/>
        <!--配置你想跳转的具体页面-->
        <security:form-login
                login-page="/login.jsp"
                login-processing-url="/login"
                default-target-url="/pages/main.jsp"
                authentication-failure-forward-url="/failer.jsp"/>
        <!--是否允许跨域-->
        <security:csrf disabled="true"/>
        <!--退出-->
        <security:logout invalidate-session="true" logout-url="/logout" logout-success-url="/login.html"></security:logout>
    </security:http>
<!--配置登录认证管理器-->
    <security:authentication-manager>
        <security:authentication-provider>
            <security:user-service>
                <!--临时账户密码  不加密-->
                <security:user name="admin" password="{noop}admin" authorities="ROLE_USER"></security:user>
            </security:user-service>
        </security:authentication-provider>
    </security:authentication-manager>

</beans>
  • form-login属性详解
    • form-login是spring security命名空间配置登录相关信息的标签,它包含如下属性: 
      1. login-page 自定义登录页url,默认为/login 
      2. login-processing-url 登录请求拦截的url,也就是form表单提交时指定的action 
      3. default-target-url 默认登录成功后跳转的url 
      4. always-use-default-target 是否总是使用默认的登录成功后跳转url 
      5. authentication-failure-url 登录失败后跳转的url 
      6. username-parameter 用户名的请求字段 默认为userName 
      7. password-parameter 密码的请求字段 默认为password 
      8. authentication-success-handler-ref 指向一个AuthenticationSuccessHandler用于处理认证成功的请求,不能和default-target-url还有always-use-default-target同时使用 
      9. authentication-success-forward-url 用于authentication-failure-handler-ref 
      10. authentication-failure-handler-ref 指向一个AuthenticationFailureHandler用于处理失败的认证请求 
      11. authentication-failure-forward-url 用于authentication-failure-handler-ref 
      12. authentication-details-source-ref 指向一个AuthenticationDetailsSource,在认证过滤器中使用
      --------------------- 
      原文:https://blog.csdn.net/yin380697242/article/details/51893397 

  • web.xml配

    • 在之前配置文件指定加载配置文件的路径上,在添加spring-security.xml配置文件路径 
      <!--指定配置文件路径-->
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath*:spring/*.xml,classpath:spring-security.xml</param-value>
  </context-param>

       

  • 在配置文件中添加security的核心过滤器SpringSecurityFilterChain,该过滤器链在整个认证授权过程中起着举足轻重的地位,每个请求到来,都会经过该过滤器链
<filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
 <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  • 登录表单一定要填写name="username" name="password"
Mr_LiYYD
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSM线程安全问题简述
大强带你想一想
05-12 2483
在最早的struts2的框架中,由于当时Spring还没有引入,项目被加载到tomcat里,这时候前台有1000个请求,tomcat就会给它1000个线程,由于struts2是多例的,当时后台接值是装载在变量里的,这个时候由于属性只有一份,容易造成覆盖。并且由于struts2是多例,所以他在每一次都要1000个对象来处理访问请求,所以,这前后要创建3000个对象。对于资源也是极大的损耗。后来是St...
ssm_security权限管理
07-29
ssm_security权限管理自带数据库 可运行测试 适用于有基础的
SSM(spring+springmvc+mybatis)+shiro 实现安全登录的demo数据库的表
09-05
shirodome数据库的表SSM(spring+springmvc+mybatis)+shiro 实现安全登录的demo,SSM(spring+springmvc+mybatis)+shiro 实现安全登录的demo
SSM(Spring+SpringMVC+MyBatis)实习第八天——SprinSecurity安全认证服务框架的使用
qq_39123056的博客
07-17 375
简介 springSecurity是一个安全框架,基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了Spring IoC,DI(控制反转 Inversion of Control ,DI:Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全...
spring-security(基于SSM项目的基本使用)
weixin_44013783的博客
05-09 206
Spring Security是什么? Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 对于安全控制,我们仅需引入sp
ssm项目源码】农场信息管理系统.zip
01-25
SSM项目源码】农场信息管理系统是一款基于Java技术栈的Web应用,旨在实现对农场的全面信息管理。系统的核心技术栈包括Spring、SpringMVC和MyBatis,这三大框架构成了SSM(Spring+SpringMVC+MyBatis)开发模式。...
ssm项目源码】汽车销售管理系统.zip
01-25
SSM项目源码】汽车销售管理系统的实现是基于Java技术栈,主要采用了Spring、...以上就是SSM项目源码在汽车销售管理系统中的主要技术实现和功能模块,通过对这些内容的深入理解和学习,可以提升Java Web开发的能力。
ssm项目源码】新闻发布系统.zip
01-25
Spring Security或Apache Shiro可以集成到SSM项目中,为用户提供登录、权限控制等功能。 7. **缓存策略**:为了提高性能,新闻系统可能会使用缓存技术,如Redis或Memcached,来存储热点新闻,减少对数据库的访问。 ...
ssm项目源码】员工信息管理系统.zip
01-22
SSM项目源码】员工信息管理系统是一个基于Java技术栈的Web应用,主要采用了Spring、SpringMVC和MyBatis三个框架的集成,这也就是"SSM"的由来。这三个框架分别是Spring作为核心容器管理依赖,SpringMVC处理HTTP请求...
SSM项目在线订花系统.zip
最新发布
04-13
SSM项目在线订花系统是一个基于JAVA技术的课程设计,主要使用了Spring、SpringMVC和MyBatis三个框架的集成,简称SSM框架。这个系统旨在模拟真实的在线购物环境,用户可以浏览鲜花商品,选择心仪的花卉进行购买,并...
shiro+SSM实现安全登录的项目
06-19
Shiro+SSM框架实现安全登录的demo,本项目为自己编写运行,导入eclipse可用。
ssm+shiro(安全框架)+redis项目实践
01-26
Apache Shiro 是 Java 的一个安全框架。我们经常看到它被拿来和 Spring 的 Security 来对比。大部分人认为 Shiro 比 Security 要简单。我的观点赞成一半一半吧,首先 Shiro 确实和 Security 是同类型的框架,主要用来做安全,也就是我们俗称权限校验(控制)。居多人对 Shiro 的定义为好入门。我选型为 Shiro ,主要的原因扩展太easy了,而且我要的功能它都有。 Redis 是一个开源,先进的存储,并用于构建高性能,可扩展的 Web 应用程序的完美解决方案。 Redis 从它的许多竞争继承来的三个主要特点:Redis 数据库完全在内存中,使用磁盘仅用于持久性。相比许多键值数据存储, Redis 拥有一套较为丰富的数据类型。Redis 可以将数据复制到任意数量的从服务器。
SSM+spring security3.x框架整合(附带数据文件)
10-02
该框架是博主整合的框架,所用技术是spring 4.x+spring mvc+4.x+mybatis4.x+spring security3.x,并附带springsecurity.sql文件
SpringSecurity入门小demo(SSM+Spring Security
01-29
最近自学Spring Security,这里是我做的练习所产生的代码(SSM+Spring Security)包括一些注释等。
spring securityssm框架整合的一个小 demo
04-04
spring securityssm框架整合的一个小 demo.私聊我免费给你分享
SSM整合SpringSecurity
qq_52421664的博客
09-12 982
SSM整合SpringSecurity 前言:介绍SpringSecurity,简单来说,你可以在这设置给需要保护的资源上一把锁,也可以给某些请求一把钥匙允许其访问。这里的锁指的是访问需要的权限或者角色。钥匙就是对应的权限或者角色。正如其官网图标。 引入pom依赖 <!-- SpringSecurity 对 Web 应用进行权限管理 --> <dependency> <groupId>org.springframework.security
ssm-security对用户密码加密(数据库加密)
Mr_Li的博客
07-25 1955
ssm-security对用户密码加密(数据库加密) 再spring-security配置文件中装配BCryptPasswordEncoder <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/> 再用户注册...
ssm中的spring security
qq_33012981的博客
10-06 947
1 一个简单的security项目 1.1 依赖 <!--jsp页面的el标签--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-taglibs</artifactId> <version>5.1.5.RELEASE</version> </depen
(7)SSM的SpringSecurity权限管理(认证与授权)
h1astro的博客
07-21 722
1.导入jar包 项目使用SSM框架,所以导入jar包,只需要在pom.xml文件下写入相应的依赖项,Maven即可自动下载。 (1)添加版本号: <spring.security.version>5.0.1.RELEASE</spring.security.version> (2)添加依赖项: <!--Security--> ...
ssm项目如何实现登录功能
09-20
可以使用Spring Security等框架来实现安全认证。 4. 在处理方法中,从数据库中查询用户信息,验证用户的身份。 5. 如果用户的身份验证成功,可以将用户信息存储到Session中,以便后续操作使用。 6. 跳转到主页面或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值