spring-security基础

最新推荐文章于 2022-04-15 11:01:59 发布
最新推荐文章于 2022-04-15 11:01:59 发布
阅读量704 收藏
点赞数
文章标签: Spring 安全 框架 应用 URL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luckyboyguo/article/details/10001639
版权
spring-security是经常使用到的一个插件.在控制权限的插件中和框架中,并没有几个非常好用,并且功能强大的.这个spring- security插件算是比较好的了.但是我感觉在用起来还是不那么灵活和方便.不过,使用它也会给我们带来一定的方法.事情都是有利有弊的嘛.

1. 搭建 spring-security 的环境.  
    1). spring 项目: 导入 spring 的两个 jar 包, 加入 spring 的配置文件(注意加入 security 命名空间)
    2). 加入 spring-security 的一个 jar 包
    3). 在 web.xml 文件中加入相关配置
        ①. 搭建 spring 环境
        ②. 加入 spring-security 框架的过滤器
        ③. 在 spring 的配置文件中配置 spring-security 应用:
       
            <!-- 配置 spring-security 的 http 安全服务 -->
            <sec:http auto-config="true">
                <!-- 哪些页面需要受到 spring-security 的保护, 以及访问这些页面的权限时什么 -->
                <sec:intercept-url pattern="/index.jsp" access="ROLE_ADMIN, ROLE_USER"/>
                <sec:intercept-url pattern="/admin.jsp" access="ROLE_ADMIN"/>
            </sec:http>
       
            <!-- 配置 spring-security 的权限信息 -->
            <sec:authentication-provider>
                <!-- 配置 spring-security 用户信息 -->
                <sec:user-service>
                    <sec:user password="user" name="user" authorities="ROLE_USER"/>
                    <sec:user password="admin" name="admin" authorities="ROLE_ADMIN"/>
                </sec:user-service>
            </sec:authentication-provider>
           
2. DelegatingFilterProxy:  
    1). 是一个 Filter
    2). 将  HTTP 请求委托给 Spring 应用程序上下文中的一个 Bean, 默认情况下,
        DelegatingFilterProxy 会把 HTTP 请求委托给和它的 <filter-name> 属性相同的 Bean 上
       
3. 把 security 作为 spring 配置文件的默认命名空间.  
    1). 互换 ①, ② 的属性值  
   
    <beans xmlns="http://www.springframework.org/schema/beans"      ①
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xmlns:sec="http://www.springframework.org/schema/security"  ②
        xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
            http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.2.xsd">
   
   
    </beans>       
   
    变为
   
    <beans xmlns="http://www.springframework.org/schema/security"
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xmlns:sec="http://www.springframework.org/schema/beans"
        xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
            http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.2.xsd">
   
   
    </beans>   
     
    2). ②的属性名变为 xmlns:beans  
   
    <beans xmlns="http://www.springframework.org/schema/security"
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xmlns:sec="http://www.springframework.org/schema/beans"  ②
        xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
            http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.2.xsd">
   
   
    </beans>   
   
    变为
   
    <beans xmlns="http://www.springframework.org/schema/security"
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xmlns:beans="http://www.springframework.org/schema/beans"  ②
        xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
            http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.2.xsd">
   
   
    </beans>   
   
    3). ③的标签名变为 beans:beans  
   
    <beans xmlns="http://www.springframework.org/schema/security"  ③
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xmlns:beans="http://www.springframework.org/schema/beans"
        xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
            http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.2.xsd">
   
   
    </beans> ③
   
    变为
   
    <beans:beans xmlns="http://www.springframework.org/schema/security"  ③
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xmlns:beans="http://www.springframework.org/schema/beans"
        xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
            http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.2.xsd">
   
   
    </beans:beans> ③
     
4. 配置登出:  
    1). 通过 http 节点的 logout 子节点进行配置
    2). 默认的 url 为: j_spring_security_logout, 可通过 logout-url 属性修改默认的 url
    3). logout-success-url 属性配置成功登出重定向页面
    4). invalidate-session 属性配置是否销毁 session   
   
5. 配置登录:  
    1). 通过 http 节点的 form-login 子节点进行配置
    2). login-page 属性配置指定的登录页面: 但是该表单页面不能随意的定义, 例如用户名, 密码. 而应使用 spring-security 的配置方式.
    3). login-processing-url 属性配置处理登陆页面的 url
    4). 若直接访问登录页面, 若登录成功, 则 spring-security 默认把页面重定向到 /index.jsp 页面. 若不存在该页面,或需要重定向到其他页面,
               则需要配置 default-target-url 属性; 若访问受保护的页面, 则 spring-security 框架会把请求重定向到 login-page 属性指定的页面, 若登录成功
        spring-security 会把请求再重新定向到刚才请求的受保护的那个页面
    5). authentication-failure-url 配置登录失败的相应页面
    6). 若 always-use-default-target="true" 则只要登录成功, spring-security 都会把请求重定向到 default-target-url 属性指定的页面   
              
6. spring-security 的自定义标签: 定制视图的显示  
    1). 导入 jar 包: spring-security-taglibs-2.0.5.RELEASE.jar
    2). 在 jsp 页面使用 spring-secrity 提供的自定义标签: <security:authorize>
开源技术之家
关注
SpringSecurity素材.rar
03-02
狂神(秦疆)springboot web开发中的springsecurity素材 对应B站视频的P34
Spring Security(一)--Architecture Overview
欢迎来到【战羽】的博客
11-19 339
一直以来我都想写一写Spring Security系列的文章,但是整个Spring Security体系强大却又繁杂。陆陆续续从最开始的guides接触它,到项目中看了一些源码,到最近这个月为了写一写这个系列的文章,阅读了好几遍文档,最终打算尝试一下,写一个较为完整的系列文章。 较为简单或者体量较小的技术,完全可以参考着demo直接上手,但系统的学习一门技术则不然。以我的认知,一般的文档大致有两种...
spring security 使用示例
weixin_43931625的博客
09-25 389
spring security 使用示例
Spring Security入门学习(一)-授权与认证
04-18 315
本文主要是对于Spring Security非常浅显的知识进行介绍,并不深入了解,只接触表面,对一些较复杂的内容也不过多描述。如文中有错误之处,望不吝赐教,谢谢~ 一、Spring Security概述 spring security是 spring 项目组中用来提供安全认证服务的框架,为spring项目提供安全保障。 在web应用开发中,安全无疑是十分重要的,如果一个web应用安全得不到保障的话...
Unable to locate Spring for XML schema namespace http://www.springframework.org/schema/security]
程序员石磊
11-13 447
错误 org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization failed org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration proble...
spring-boot spring-security-oauth2 完整demo
11-22
首先,Spring Boot是基于Spring框架的快速开发工具,它简化了Spring应用的初始搭建以及配置过程,使得开发者可以专注于业务逻辑,而无需过多关注基础设施的配置。通过在项目中引入Spring Boot,我们可以快速创建一个...
spring-security-oauth2-authorization-server.zip
08-25
本项目“spring-security-oauth2-authorization-server”将带你深入理解如何利用Spring Security OAuth2构建一个授权服务器,以保护你的API并提供安全的访问控制。 OAuth2是一种开放标准,用于授权第三方应用访问...
spring-security-config-3.2.3.RELEASE.zip
10-18
testrule还包括一种获取curatorframework实例的方法,这些实例根据rule.junit testrule的作用域自动连接和断开与基础zookeperserver的连接。junit testrule用于使用zookeperserver和curatorframeworks运行测试
spring-security-web源码所需jar包
12-03
1. **spring-context-3.1.2.RELEASE.jar**:提供Spring的IoC(Inversion of Control)容器和AOP(Aspect Oriented Programming)支持,这是Spring框架基础,为Spring Security提供了配置和事件处理能力。...
spring-security-oauth2
07-21
Spring Security OAuth2详解》 在Java开发领域,Spring Security OAuth2是一个不可或缺的安全框架,它为Web应用程序提供了强大的授权和认证功能。这个框架基于OAuth2协议,为开发者提供了构建安全API和服务的工具...
使用CSDN-markdown编辑器入门
大米饭
09-17 2955
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
springspring配置文件命名空间(如:xmlns:beans="http://www.springframework.org/schema/beans")
MichaelJY1991的专栏
12-29 5624
场景: <beans:beans xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://www.springframework.org/schema
Spring Security(一):最简单的Spring Security程序
人不风流枉少年
05-21 3352
一:最简单的Spring Security程序 1. 引入spring-boot-starter-security依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifa...
关于spring配置文件xsd报错的解决方法
热门推荐
playAround的专栏
12-18 6万+
平时,在使用spring过程中,经常会遇到一些莫名其妙的validate报错。比如下面的: Multiple annotations found at this line:  - schema_reference.4: Failed to read schema document 'http://www.springframework.org/schema/security/spring-
如何在spring security避免登录页面素材文件被禁止加载
wuhawang的博客
08-29 2932
在项目工程中,我们使用spring security, xml中配置首页为login.jsp 可是一般的首页会引用一些pic,css,js等文件 这时候就会发现,在login页面,这些文件都被限制了,输入用户密码以后,也不会正常进入index页面 而是下载这些文件。 所以为了解决这个问题 我们去修改xml文件 这里代码很简单,这个demo中我把首页所需要的所有素材文件放到了
Spring security 中 access 所有类型以及security 配置文件中的写法和文件头学习总结
weixin_44131922的博客
04-15 1266
以下均处于非spring Boot项目中的配置 文件头 spring-security.xml 中文件最外层的命名 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/security" xmlns:xsi="h
Spring配置文件头及xsd文件版本
weixin_34217711的博客
08-10 956
最初Spring配置文件的头部声明如下: Xml代码  &lt;?xml version="1.0" encoding="UTF-8"?&gt;  &lt;!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN 2.0//EN"  "http://www.springframework.org/dtd/spring-beans-2.0.dtd"&gt;  &l
Spring-Security深度解析:企业级安全控制与应用教程
它由Spring项目组的AcegiSecurity发展而来,旨在简化并整合J2EE企业应用安全服务,特别是在采用Spring作为基础架构的项目中。Spring-Security的核心理念是将安全逻辑从业务代码中独立出来,通过在Spring应用上下文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值