安全管理一

最新推荐文章于 2022-05-18 15:09:49 发布
最新推荐文章于 2022-05-18 15:09:49 发布
阅读量143 收藏
点赞数
分类专栏: spring security 文章标签: spring security 简单实例 自定义登录界面
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a414129902/article/details/84049075
版权

今天要讲的内容:

  • 简单列子
  • 自定义登录界面
  • 数据库管理权限(系统默认)
  • IS_AUTHENTICATED_ANONYMOUSLY与IS_AUTHENTICATED_FULLY
  • login.jsp增加登录失败提示信息

一:简单列子

   第一步jar包准备

         

 

  第二步在web.xml中配置过滤器

<filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
      <filter-name>springSecurityFilterChain</filter-name>
      <url-pattern>/*</url-pattern>
</filter-mapping>

  第三步.配置applicationContext-security.xml

   

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:ss="http://www.springframework.org/schema/security"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd"
                         default-autowire="byType">

<ss:http auto-config="true">
    <ss:intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER"/>
</ss:http>
<ss:authentication-provider>
		<ss:user-service>
			<ss:user password="admin" name="admin" authorities="ROLE_ADMIN"/>
			<ss:user password="user" name="user" authorities="ROLE_USER"/>
		</ss:user-service>
</ss:authentication-provider>
</beans>

  

 

二:自定义登录界面

  第一步新建login.jsp

    注意以下几点:action路径,用户名与密码,下面用红色标出来了

  1.    <form id="loginForm" name="loginForm" action="${path}/j_spring_security_check" method="post">
  2.    <input type='text' name='j_username'/>
  3.   <input type='password' name='j_password'  size="16"/>

 第二步修改applicationContext-security.xml

   

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:ss="http://www.springframework.org/schema/security"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd"
                         default-autowire="byType">

<ss:http auto-config="true">
      <ss:intercept-url pattern="/login.action" filters="none"/>
      <ss:intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER"/>

      <ss:form-login
	login-page="/login.action"
	authentication-failure-url="/login.action?error=true"
	default-target-url="/"  <!-- default-target-url登录成功页  /代表系统默认路径 -->  
	always-use-default-target="true"      
        />
</ss:http>
<ss:authentication-provider>
		<ss:user-service>
			<ss:user password="admin" name="admin" authorities="ROLE_ADMIN"/>
			<ss:user password="user" name="user" authorities="ROLE_USER"/>
		</ss:user-service>
</ss:authentication-provider>

 

 

三:用spring security提供的默认数据库实现简单的权限控制

 

 

1.根据数据据脚本创建数据表

create table users(
    username varchar2(50) not null,
    password varchar2(50) not null,
    enabled char(1) not null
);

create table authorities (
    username varchar2(50) not null,
    authority varchar2(50) not null
);

insert into users(username,password,enabled) values('admin','admin','1');
insert into users(username,password,enabled) values('user','user','1');

insert into authorities(username,authority) values('admin','ROLE_ADMIN');
insert into authorities(username,authority) values('admin','ROLE_USER');
insert into authorities(username,authority) values('user','ROLE_USER');

 

2.修改applicationContext-security.xml

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:ss="http://www.springframework.org/schema/security"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd"
                         default-autowire="byType">

<ss:http auto-config="true">
      
      <ss:intercept-url pattern="/login.action" filters="none"/>
      <ss:intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER"/>

      <ss:form-login
	login-page="/login.action"
	authentication-failure-url="/login.action?error=true"
	default-target-url="/"  <!-- default-target-url登录成功页  /代表系统默认路径 -->  
	always-use-default-target="true"      
        />
</ss:http>

<!--<ss:authentication-provider>
		<ss:user-service>
			<ss:user password="admin" name="admin" authorities="ROLE_ADMIN"/>
			<ss:user password="user" name="user" authorities="ROLE_USER"/>
		</ss:user-service>
</ss:authentication-provider>-->

<ss:authentication-provider>
		<ss:jdbc-user-service data-source-ref="dataSource"/>
</ss:authentication-provider><!--用spring security自带的表结构 USERS AUTHORITIES       dataSource是自己配置的数据源-->

</beans>

 

 

四: IS_AUTHENTICATED_ANONYMOUSLY与IS_AUTHENTICATED_FULLY

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:ss="http://www.springframework.org/schema/security"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd"
                         default-autowire="byType">

<ss:http auto-config="true">
      <ss:intercept-url pattern="/common/**" filters="none"/>
      <ss:intercept-url pattern="/css/**" filters="none"/>
      <ss:intercept-url pattern="/images/**" filters="none"/>
      <ss:intercept-url pattern="/js/**" filters="none"/>
       <!--  取消对css,js等资源的拦截-->
      <!--<ss:intercept-url pattern="/login.action" filters="none"/>-->
      <ss:intercept-url pattern="/login.action" access="IS_AUTHENTICATED_ANONYMOUSLY"/>     
      <!--login.action 不进行拦截  IS_AUTHENTICATED_ANONYMOUSLY匿名登录权限 -->

      <ss:intercept-url pattern="/company/company.action" access="ROLE_ADMIN"/>
      <ss:intercept-url pattern="/dept/dept.action" access="ROLE_USER"/>
      <!--<ss:intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER"/>-->

    <  ss:intercept-url pattern="/**" access="IS_AUTHENTICATED_FULLY"/>
     IS_AUTHENTICATED_FULLY 只要登录了,都可以访问

      <ss:form-login
	login-page="/login.action"
	authentication-failure-url="/login.action?error=true"
	default-target-url="/"  <!-- default-target-url登录成功页  /代表系统默认路径 -->  
	always-use-default-target="true"      
        />
</ss:http>

<!--<ss:authentication-provider>
		<ss:user-service>
			<ss:user password="admin" name="admin" authorities="ROLE_ADMIN"/>
			<ss:user password="user" name="user" authorities="ROLE_USER"/>
		</ss:user-service>
</ss:authentication-provider>-->

<ss:authentication-provider>
		<ss:jdbc-user-service data-source-ref="dataSource"/>
</ss:authentication-provider><!--用spring security自带的表结构 USERS AUTHORITIES       dataSource是自己配置的数据源-->

</beans>

 

  

 五:login.jsp增加登录失败提示信息

<%
		if (session.getAttribute(AbstractProcessingFilter.SPRING_SECURITY_LAST_EXCEPTION_KEY) != null) {
	%>
			<span style="color:red"> 登录失败,请重试.</span>
	<%
		}
	%>

  

a414129902
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验八 安全管理1
08-08
2.学习使用SQL语句创建Oracle用户 3.学习使用SQL语句创建Oracle角色 4.学习使用SQL语句指定用户的角色 2.了解角色是对用户的一种分类管理
Spring Security详解(四)认证之鉴权
Jagger的博客
06-22 2万+
4 鉴权 从Spring Security的过滤器链中,我们已经发现位于最后的FilterSecurityInterceptor是用来进行权限认证的,这一节将详细分析Spring Security是如何进行权限认证的。 4.1 FilterSecurityInterceptor 源码分析: public class FilterSecurityInterceptor exten...
Spring Security教程外篇(2)---- 乱起八糟的一下东西,自己备用
chongmiandun5173的博客
02-28 118
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/jaune161/article/details/18405071 intercept-url中access配置 IS_AUTHENTICATED_ANONYMOUSLY 允...
spring security配置详解
anzai561156的博客
09-30 198
1.<intercept-url pattern="/login" access="IS_AUTHENTICATED_ANONYMOUSLY"/> IS_AUTHENTICATED_ANONYMOUSLY表示的是匿名用户也可以访问。 转载于:https://www.cnblogs.com/Aaronqcd/p/4848517.html...
spring security 3.0x 基础知识
abc123maxiaolong的专栏
01-02 173
1 访问权限 IS_AUTHENTICATED_ANONYMOUSLY允许匿名用户进入 IS_AUTHENTICATED_FULLY 允许登录用户进入 IS_AUTHENTICATED_REMEMBERED 允许登录用户和rememberMe用户进入 IS_AUTHENTICATED_FULLY:是则满足以下情况返回通过: **.既不是RememberMeAuthentication也...
Spring security4.1.0 自定义角色和权限
伐木累的博客
09-01 3815
文章大纲: 1.spring security 基本配置介绍 2.自定义角色和权限配置 3.跟着源码走一遍页面请求流程
SQLServer安全管理1.ppt
11-12
SQLServer安全管理1.ppt
SQLServer系统安全管理1.ppt
11-23
SQLServer系统安全管理1.ppt
第10章 信息安全管理1
08-03
第10章 信息安全管理翟健宏主要内容10.1 概述10.2 信息安全风险管理10.3 信息安全标准10.4 法律法规10.5 工程伦理与道德规范10.1 概述•
信息安全系统安全管理制度
05-25
(1)系统日常安全管理由系统管理员负责,系统管理员包括操作系统管理员、数据库管理员、应用系统管理员。 1)操作系统管理员负责管理服务器的操作系统、中间件。 2)数据库管理员负责管理数据库。 3)应用系统管理员...
第 13 章 匿名登录
weixin_34326179的博客
07-13 625
第13章匿名登录 匿名登录,即用户尚未登录系统,系统会为所有未登录的用户分配一个匿名用户,这个用户也拥有自己的权限,不过他是不能访问任何被保护资源的。 设置一个匿名用户的好处是,我们在进行权限判断时,可以保证SecurityContext中永远是存在着一个权限主体的,启用了匿名登录功能之后,我们所需要做的工作就是从SecurityContext中取出权限...
使用spring security的标签库
01-11 7858
应用标签库:security uri=http://www.springframework.org/security/tags %> security:authorize>是一个流程控制标签,能够在满足特定安全需求的条件下显示它的内容体。它有三个互斥的参数: ifAllGranted——是一个由逗号分隔的权限列表,用户必须拥有所有列出的权限时显示; ifAnyGranted——是一个由逗号分
spring security四种实现方式
热门推荐
不学习就淘汰
09-18 12万+
spring security实现方式大致可以分为这几种: 1.配置文件实现,只需要在配置文件中指定拦截的url所需要权限、配置userDetailsService指定用户名、密码、对应权限,就可以实现。 2.实现UserDetailsService,loadUserByUsername(String userName)方法,根据userName来实现自己的业务逻辑返回User...
测试左移 使用Find Security Bugs检查代码安全问题
liwenxiang629的博客
05-18 3063
Find Security Bugs 是SpotsBug的插件,他主要用来做web和android应用的代码安全测试。目前可以检测出 141 种不同类型的安全漏洞。它支持大量的使用主流的框架和库的代码检测,如包括 Spring-MVC,Struts,Tapestry等,并可以与 IDE 集成,可用于 Eclipse,IntelliJ,Android Studio 和 NetBeans 中的 findbug并提供命令行接口以便用于 maven 和 ant,支持与 Jenkins 和 SonarQube 等..
Spring Security教程(8)---- 自定义决策管理器及修改权限前缀
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-17 2万+
首先介绍下Spring的决策管理器,其接口为AccessDecisionManager,抽象类为AbstractAccessDecisionManager。而我们要自定义决策管理器的话一般是继承抽象类而不去直接实现接口。 在Spring中引入了投票器(AccessDecisionVoter)的概念,有无权限访问的最终觉得权是由投票器来决定的,最常见的投票器为RoleVoter,在RoleVote
spring-secrity
我要飞翔
01-22 602
一部分是自己项目中使用到的,一些是看网上大神写的,自己以前虽然用但是没有人家写的注释的那么详细。 所以都贴出来。以后如果发现又新的东西再继续添加。 这个是 spring-secrity 配置文件。 自己项目的配置 <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://
spring secrity 登出做一些操作
我要飞翔
02-06 1807
今天 项目需要用户退出的时候记录登出日志,修改用户的登录状态 <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XM
springboot 安全管理
最新发布
03-22
Spring Boot提供了强大的安全管理功能,可以方便地集成到应用程序中。以下是关于Spring Boot安全管理的几个关键点: 1. 身份验证和授权:Spring SecuritySpring Boot内置的安全框架,它提供了身份验证和授权的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值