基于Maven的spring_security入门

最新推荐文章于 2024-05-22 10:47:51 发布
最新推荐文章于 2024-05-22 10:47:51 发布
阅读量1w 收藏 2
点赞数 3
分类专栏: maven java spring 文章标签: spring security maven struts2 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ouitiken/article/details/38554865
版权
java 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
spring
2 篇文章 0 订阅
订阅专栏
maven
1 篇文章 0 订阅
订阅专栏

想要调查、学习Spring的安全、权限控制框架,结果发现Spring官网上都不提供jar包的下载了,只提供了maven的pom依赖,

由于公司上网一直受到限制,公司内部也没有建maven私服,所以一直没有好好用过maven,

但是从Apache基金会把项目都搬上maven,到spring也推荐maven/gradle(没用过)的依赖配置,

意识到这种通过依赖配置,中央库来构建项目的方式,已经成为主流,本着不追随潮流,就要被淘汰的紧迫心情,现在开始努力改变思想。


言归正传,接下去就记录一下用maven构建spring_security的学习笔记,以备不时只需。

首先是安装maven和在eclipse中构建maven的动态web项目,这个实在是可参考的地方太多了,

一看就会,就不重复阐述了。

我是参考的这位仁兄,写的挺详细的,谢谢共享。

http://penghuaiyi.iteye.com/blog/1859799


由于自己习惯了struts2+spring3+mybatis3的框架组合来开发系统,

之前写过一篇配置ssm的博客,没有用maven,这次用maven构筑,配置好pom依赖后,相关包都自动下载,意想不到的顺利,不得不令人感叹maven的强大了。

配置文件的修改点没什么变化,可以参考:http://blog.csdn.net/ouitiken/article/details/8830505

pom.xml的依赖参考:

<dependencies>

		<!-- Commons -->
		<dependency>
			<groupId>commons-dbcp</groupId>
			<artifactId>commons-dbcp</artifactId>
			<version>1.4</version>
		</dependency>

		<!-- Log -->
		<dependency>
			<groupId>log4j</groupId>
			<artifactId>log4j</artifactId>
			<version>1.2.17</version>
		</dependency>

		<!-- Struts2 -->
		<dependency>
			<groupId>org.freemarker</groupId>
			<artifactId>freemarker</artifactId>
			<version>2.3.18</version>
		</dependency>
		<dependency>
			<groupId>org.apache.struts</groupId>
			<artifactId>struts2-core</artifactId>
			<version>2.3.16.3</version>
		</dependency>
		<dependency>
			<groupId>org.apache.struts</groupId>
			<artifactId>struts2-spring-plugin</artifactId>
			<version>2.3.16.3</version>
		</dependency>

		<!-- Spring -->
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-core</artifactId>
			<version>3.2.8.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-web</artifactId>
			<version>3.2.8.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-beans</artifactId>
			<version>3.2.8.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-context</artifactId>
			<version>3.2.8.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-context-support</artifactId>
			<version>3.2.8.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-expression</artifactId>
			<version>3.2.8.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-jdbc</artifactId>
			<version>3.2.8.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-core</artifactId>
			<version>3.2.4.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-web</artifactId>
			<version>3.2.4.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-config</artifactId>
			<version>3.2.4.RELEASE</version>
		</dependency>

		<!-- Mybatis -->
		<dependency>
			<groupId>org.mybatis</groupId>
			<artifactId>mybatis</artifactId>
			<version>3.0.6</version>
		</dependency>
		<dependency>
			<groupId>org.mybatis</groupId>
			<artifactId>mybatis-spring</artifactId>
			<version>1.0.2</version>
		</dependency>

		<!-- Database -->
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<version>5.1.31</version>
		</dependency>
	</dependencies>


接下去就是spring-security的实现了

1. 修改web.xml

加入spring-security的过滤器,切忌必须加在struts2的过滤器前面。

	<filter>
		<filter-name>springSecurityFilterChain</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>


2. 修改applicationContext.xml

根标签<beans>中需要修改命名空间,如下:

<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop"
	xmlns:tx="http://www.springframework.org/schema/tx" xmlns:jdbc="http://www.springframework.org/schema/jdbc"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:security="http://www.springframework.org/schema/security"
	xsi:schemaLocation="
     http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd
     http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
     http://www.springframework.org/schema/jdbc http://www.springframework.org/schema/jdbc/spring-jdbc-3.0.xsd
     http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-3.0.xsd
     http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-3.0.xsd 
     http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.2.xsd">


其中:xmlns:security="http://www.springframework.org/schema/security"

和http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.2.xsd是新追加的。


添加如下配置,增加权限验证和测试用户名

<!-- 测试用户 -->
	<security:authentication-manager>
		<security:authentication-provider>
			<security:user-service>
				<security:user name="jimi" password="jimispassword"
					authorities="ROLE_USER, ROLE_ADMIN" />
				<security:user name="bob" password="bobspassword"
					authorities="ROLE_USER" />
			</security:user-service>
		</security:authentication-provider>
	</security:authentication-manager>

	<security:http auto-config='true'>
		<security:intercept-url pattern="/login.jsp*"
			access="IS_AUTHENTICATED_ANONYMOUSLY" />
		<security:intercept-url pattern="/**" access="ROLE_USER" />
		<security:form-login />
	</security:http>

由于没有指定form-login的路径,spring-security会提供默认登录页面,登录成功后会跳转到目标路径。


这个时候,初步的配置已经完成,可以启动服务,访问任何路径,都会被拦截,跳转到登陆页面,然后用配置好的用户名,密码登录,则会成功跳转。

由于是入门文章,则写到此为止,接下去对spring-security的深入学习,则需要继续参照官方文档。


小轶
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Maven项目 springsecurity配置
zhangxiaoyuBK的博客
06-03 1675
**Spring Security简介** Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Depende...
Spring SecurityMaven教程
最佳 Java 编程
06-08 2854
1.简介 在这篇文章中,我们将演示如何针对非常特定的用例将Maven依赖项用于Spring Security。 我们使用的所有库的最新版本都可以在Maven Central上找到。 在项目中,了解Maven依赖项的工作方式和管理方式对于有效的构建周期非常重要,并且对于我们在项目中使用的各种库之间的版本之间应有清晰的定义,这很重要。 这是由于我们经常在多个项目中重复一组依赖项的原因,并且当...
使用Maven(IDEA)来初步整合使用 SpringBoot 2 与Spring Security 5
EasyChillの博客
07-31 954
文章目录一、Spring Security简介二、Spring Security的新特性1、OAuth22、Authorization Code Flow3、支持 WebClient 和 OAuth24、WebFlux OAuth2 Log In Supports OIDC5、配置改进6、默认注销页面7、简化 RequestCache 配置三、SpringBoot 2.X和 Spring Secu...
Spring Security入门
最新发布
qq_62377885的博客
05-22 949
1.1、创建自定义配置实际开发的过程中,我们需要应用程序更加灵活,可以在SpringSecurity中创建自定义配置文件Java自定义配置用来管理用户信息,是UserDetailsService的一个实现,用来管理基于内存的用户信息。创建一个WebSecurityConfig文件:定义一个@Bean,类型是UserDetailsService,实现是InMemoryUserDetailsManager。
SpringSecuritymaven项目中的应用
mycsdnhh的博客
05-31 1741
1.导入坐标 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> </dependency> <version>5.0.5.RELEASE</version> <dependency> <groupId>
SpringSecurity------引入方式和配置(一)
豢龙先生
12-07 1603
SpringSecurity的引入方式和配置方式
MavenSpring Security
最佳 Java 编程
05-15 1534
1.概述 本文将说明如何使用Maven设置Spring Security,并介绍使用Spring Security依赖项的特定用例。 最新的Spring Security版本可以在Maven Central上找到。 这是上一篇有关MavenSpring的后续文章 ,因此对于非安全性Spring依赖项,这是开始的地方。 2.使用MavenSpring Security 2.1。 S...
Spring_Security入门demo(maven项目)
06-18
在这个"Spring_Security入门demo(maven项目)"中,我们将探讨如何搭建一个基本的Spring Security环境,理解其核心概念,并通过实际操作来熟悉它的配置和功能。 **1. Maven项目介绍** Maven 是一个项目管理和综合...
Spring Security 新手入门maven实例
07-02
**Spring Security新手入门Maven实例详解** Spring Security是一个强大且高度可定制的身份验证和访问控制框架,用于JavaJava EE应用。它为应用程序提供了全面的安全解决方案,包括用户认证、授权以及安全配置。...
spring_security3入门教程实例
07-07
入门教程将引导你逐步了解如何设置并运行一个基于Spring Security 3.x的简单Web项目。我们将从项目的初始化、配置文件的设置,到具体的权限控制和认证流程进行讲解。 首先,你需要创建一个新的Web项目,并导入...
spring-security3入门教程.doc
09-04
以下是一份针对 Spring Security 3.x 入门的详细教程: 首先,你需要创建一个 Web 项目并导入必要的库。这通常包括 Spring Security 相关的 JAR 文件,以及其他 Spring 框架的依赖。这些库可以通过 Maven 或 Gradle...
maven spring security框架搭建
06-02
maven spring-security框架搭建
spring security maven 例子
09-07
spring security 官方的 maven 例子
SpringSecurity入门Demo实例
10-15
在这个入门Demo实例中,我们将探讨如何配置和使用Spring Security来保护我们的Java应用。教程链接提及的CSDN博客文章提供了详细的步骤,指导我们逐步创建一个基本的Spring Security应用。 首先,我们需要在项目中...
使用Maven构建Spring Security应用
weixin_30835923的博客
05-17 163
1.概述 本文将解释如何使用Maven构建Spring Security应用程序。将讨论使用Spring Security依赖项的特定用例。最新的Spring Security版本可以在Maven Central上找到。 这是前一篇SpringMaven文章的后续内容,因此对于非安全性的Spring依赖项,这是开始的地方。 2. MavenSpring Security 2.1. spring...
解决Maven项目出现 Cannot resolve org.springframework.security:spring-security-web:x.x.x
热门推荐
qq_51447436的博客
04-01 1万+
解决Maven项目出现 Cannot resolve org.springframework.security:spring-security-web:x.x.x
Maven搭建Spring Security3.2项目详解
Andyの笔记
02-12 5309
前言         这篇主要是采用 Maven搭建Spring+SpringMVC+Hibernate+Security整合,而Spring+SpringMVC+Hibernate已经在上一篇介绍了,在这篇将不再重复写了,主要说明一下SpringSecurit配置,权限管理,以及权限认证国际化提示等。数据库采用MySQL,连接池c3p0,等
SpringSecurity框架
Mr_Jin的博客
06-20 4930
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将Spring Security整合到SpringBoot中去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。 对比Shiro框架来说,配置会更复杂一些,但功能更强大,Shrio安全框架上手快,配置简单。本次项目包含了:redis,mybat
SpringSecurity快速入门(仅仅是入门
Li_CSDN_Li的博客
04-13 157
1、简介 Spring SecuritySpring提供的安全认证服务的框架。 使用Spring Security可以帮助我们来简化认证和授权的过程。官网:https://spring.io/projects/spring-security 2、对应的maven坐标 <dependency> <groupId>org.springframework.security...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值