一、搭建环境:
1. 搭建 Spring 环境
2. 加入 Spring-Security:
①. 加入 spring-security-2.0.5\dist\spring-security-core-2.0.5.RELEASE.jar
②. 在 web.xml 文件中配置 Spring-Security 的过滤器:
<!-- 配置 Spring-Security -->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
3. 新建 applicationContext-security.xml 配置文件(配置security框架的):
1). 把 <beans> 根节点变为 <beans:beans>
2). 在名称空间第一行添加 security 命名空间 xmlns="http://www.springframework.org/schema/security"
3). 在将beans名称空间从"xmlns"变成"xmlns:beans"
4.在 applicationContext-security.xml 文件中加入:
<!-- 配置 spring-security 的安全服务 -->
<http auto-config="true">
<!-- 配置需要保护那些页面, 访问这些页面需要具备什么样的权限 -->
<intercept-url pattern="/保护页面" access="权限名1,权限名2"/> //一般不用这个配法
<!--配置登录页面-->
<form-login login-page="/登陆页面"
login-processing-url="/登陆的请求的URL"
authentication-failure-url="/登陆失败时跳转到此页面"
default-target-url="/登陆成功时跳转到此页面"
always-use-default-taget="true" //让成功页面始终使用这里配的访问成功页面
/>
<!--配置登出页面-->
<logout logout-url="/退出登陆时跳转到此页面"
logout-success-url="/退出登陆的请求的URL"
invalidate-session="true"
/>
</http>
<!-- 配置用户信息: 用户名, 密码, 该用户有哪些权限 -->
<authentication-provider>
<user-service>
<sec:user name="用户名" password="密码" authorities="权限名"/>
</user-service>
</authentication-provider>
5.让jsp页面中某些链接只对某此权限下可见
(1)导入spring-security-taglibs-2.0.5.RELEASE.jar
(2)在jsp页面中:
<%@taglib prefix="security" uri="http://www.springframework.org/security/tags"%>
<security:authorize ifAllGranted="权限名"> //只有此权限的用户才能看到
受保护的URL链接或内容
</security:authorize>
1. 搭建 Spring 环境
2. 加入 Spring-Security:
①. 加入 spring-security-2.0.5\dist\spring-security-core-2.0.5.RELEASE.jar
②. 在 web.xml 文件中配置 Spring-Security 的过滤器:
<!-- 配置 Spring-Security -->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
3. 新建 applicationContext-security.xml 配置文件(配置security框架的):
1). 把 <beans> 根节点变为 <beans:beans>
2). 在名称空间第一行添加 security 命名空间 xmlns="http://www.springframework.org/schema/security"
3). 在将beans名称空间从"xmlns"变成"xmlns:beans"
4.在 applicationContext-security.xml 文件中加入:
<!-- 配置 spring-security 的安全服务 -->
<http auto-config="true">
<!-- 配置需要保护那些页面, 访问这些页面需要具备什么样的权限 -->
<intercept-url pattern="/保护页面" access="权限名1,权限名2"/> //一般不用这个配法
<!--配置登录页面-->
<form-login login-page="/登陆页面"
login-processing-url="/登陆的请求的URL"
authentication-failure-url="/登陆失败时跳转到此页面"
default-target-url="/登陆成功时跳转到此页面"
always-use-default-taget="true" //让成功页面始终使用这里配的访问成功页面
/>
<!--配置登出页面-->
<logout logout-url="/退出登陆时跳转到此页面"
logout-success-url="/退出登陆的请求的URL"
invalidate-session="true"
/>
</http>
<!-- 配置用户信息: 用户名, 密码, 该用户有哪些权限 -->
<authentication-provider>
<user-service>
<sec:user name="用户名" password="密码" authorities="权限名"/>
</user-service>
</authentication-provider>
5.让jsp页面中某些链接只对某此权限下可见
(1)导入spring-security-taglibs-2.0.5.RELEASE.jar
(2)在jsp页面中:
<%@taglib prefix="security" uri="http://www.springframework.org/security/tags"%>
<security:authorize ifAllGranted="权限名"> //只有此权限的用户才能看到
受保护的URL链接或内容
</security:authorize>