SpringMVC + security模块 框架整合详解

最新推荐文章于 2024-05-09 14:34:12 发布
最新推荐文章于 2024-05-09 14:34:12 发布
阅读量1.3w 收藏 12
点赞数
分类专栏: java javaWeb 文章标签: security spring 自定义 权限 登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abcd_d_/article/details/50478344
版权
      最近整理一个二手后台管理项目,整体大体可分为 : Springmvc + mybatis + tiles + easyui + security 这几个模块,再用maven做管理。刚拿到手里面东西实在太多,所以老大让重新整一个,只挑出骨架。不可否认,架构整体规划得还是很好的,尤其是前端界面用tiles+easyui ,开发很高效!其实,之前虽然听说过security,但做过的项目都没用过security,所以也算是一个新手!整合过程还是很烧脑的。

    1、首先是springmvc部分,也是框架的最核心骨架部分。springmvc也是基于servlet框架完成的,所以我们都可以从web.xml入手,然后顺藤摸瓜,整理出整个架构。web.xml中主要部分是放置spring的各种配置:

<context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>
        /WEB-INF/spring/appServlet/servlet-context.xml
        </param-value>
        
    </context-param>

<servlet>
        <servlet-name>appServlet</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>/WEB-INF/spring/appServlet/servlet-context.xml</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
        <async-supported>true</async-supported>
    </servlet>
    
    <servlet-mapping>
        <servlet-name>appServlet</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>



这两部分指定了配置文件地址和web请求地址拦截规则。需要注意的是,然后配置文件里就是常用的注解、数据源、之类的,不一而足。


    2、然后是security,本文实现了自定义的用户信息登录认证,主要部分:spring的security主要注意几个地方:

       1)web.xml中配置security必须的过滤器,注意名字必须是springSecurityFilterChain,这是内置的过滤器;然后将过滤规则设置为/*,表示对所有请求都拦截。

       2)  关于security的配置文件必须在<context-param>中加入,因为ContextLoaderListener在加载的时候就会去加载security相关的东西,而此时springmvc(servlet)模块还没有初始化。

      二者配置如下:

       

<context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>
        /WEB-INF/spring/appServlet/servlet-context.xml
        </param-value>
        
    </context-param>

    <!-- Creates the Spring Container shared by all Servlets and Filters -->
    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>

<!-- 用户权限模块 -->
    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
本文中security配置文件再servlet-context.xml中被引入,形如: 

<beans:import resource="spring-security.xml"/>

     3)spring-security.xml配置文件:

          现在来看这个xml文件:

          首先 <http>标签部分声明了访问拦截规则,这是security的关键。在这部分,我们先声明了一些不需要验证的资源和访问路径;然后是地址拦截规则部分:该部分拦截路径是/**,**表示可以跨目录结构,因此此处拦截该站点所有请求(除之前声明security=“none”的以外),然后拦截规则access="isAuthenticated()",这是

最低0.47元/天 解锁文章
二哥的博客
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
springMVC5+security5_sample.zip
08-13
Spring MVC 5 + Security 5 整合详解Spring MVC 5 和 Spring Security 5 是两个在Java Web开发中非常关键的框架Spring MVC 是Spring框架的一部分,用于构建高效、灵活的Web应用程序,而Spring Security则是...
spring-securityspringmvc整合
x286129277的专栏
11-03 7024
一、导入pom坐标 &lt;dependency&gt; &lt;groupId&gt;org.springframework.security&lt;/groupId&gt; &lt;artifactId&gt;spring-security-web&lt;/artifactId&gt; &lt;vers...
Spring MVC + Spring 项目中使用 Spring Security
bingguang1993的博客
10-09 314
原文链接:https://blog.csdn.net/li90hou/article/details/77851845 原文链接:https://blog.csdn.net/selfsojourner/article/details/71078022 原文链接:http://wiki.jikexueyuan.com/project/spring-security/first-experienc...
SpringBoot整合SpringSecurity+JWT实现web应用中的认证和授权
最新发布
weixin_61779644的博客
05-09 1159
Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更 丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。一般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作。
Spring SecuritySpring MVC 整合
深圳市多克创新科技有限公司
10-28 788
Spring SecuritySpring MVC 整合
springsecurity oauth2.0 spring mvc集成spring security 3
健康平安的活着的专栏
07-31 3561
spring security spring security是一个封装比较完整安全的认证授权框架。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,在spring boot项目中加入spring security更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。 ...
Spring Security 入门详解
HiBoyljw的博客
11-07 1760
Spring Security 入门详解   1.Spring Security介绍 Spring Security是基于spring的应用程序提供声明式安全保护的安全性框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别 处理身份证验证和授权.它充分使用了依赖注入和面向切面的技术.   Spring security主要是从两个方面解决安全性问题: web请求级别:...
Spring+SpringMvc+Mybatis整合
02-06
**Spring+SpringMvc+Mybatis整合详解** 在Java Web开发领域,SpringSpringMVC和Mybatis是三个非常重要的框架,它们的整合可以构建出高效、灵活的企业级应用。SSM(Spring+SpringMVC+Mybatis)组合是当前广泛采用...
Extjs+SpringMVC+MyBaits财务管控系统
03-09
《基于Extjs、SpringMVC和MyBatis的财务管控系统构建详解》 在现代企业信息化建设中,财务管控系统的构建至关重要,它能够帮助企业高效管理财务数据,提高运营效率,确保财务安全。本文将深入探讨如何利用Extjs、...
spring+springMvc+Mybatis+maven
05-24
【SSM框架整合详解】 SSM框架整合是指SpringSpringMVC和MyBatis三个开源框架的集成,常用于构建Java Web应用。本篇将详细介绍如何在IntelliJ IDEA中利用Maven创建一个SSM项目,并讲解配置过程。 1. **创建Maven...
咔咔摄影个人空间网站(Spring + SpringMVC+ Hibernate)
04-08
Spring框架是Java领域广泛使用的轻量级框架,它通过依赖注入(Dependency Injection,DI)和面向切面编程(Aspect-Oriented Programming,AOP)提供了良好的解耦和模块化设计。在咔咔摄影个人空间网站中,Spring框架...
SpringMVC集成SpringSecurity
05-29
1.SpringSecurity 3.2实例,继承SpringMVC 3.2; 2.默认账户 admin,admin; 3.模拟后台数据加载,未集成数据库;
Spring-securitySpringMvc中的使用
lz710117239的博客
06-12 5191
Spring-securityspring中的校验流程,有SpringMVC配置和SpringFlux配置两种模式,关于使用方式,我们在这里说下1、SpirngMVC中的Security配置在SpirngMVC中的Security配置,我们需要有一个类继承WebSecurityConfigurerAdapter类,在里面可以配置自己需要的bean和拦截属性,更多详细介绍请看官方文档,这里只是简单...
Spring Security
Rhin0cer0s的博客
12-13 144
Spring Security简介 springSecurityspring生产的一个安全框架, 也就是权限管理框架 作用: 将springSecurity集成到我们系统中, 我们就可以用它来完成系统的权限控制管理. a) 用户名, 密码认证(判断用户名密码是否正确) b) 授权: 给予登录用户对应的访问权限. 一、Spring Security Demo 引入jar包(略) 核心配置文件 1、...
SpringMVC工程添加Spring Security
秋水长天的专栏
07-15 901
1、在工程的classpath下创建:spring-security.xml文件:      内容:        xmlns:beans="http://www.springframework.org/schema/beans"     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"     xsi:schemaLocat
spring mvc + spring security权限拦截示例
热门推荐
尹小鱼的博客
12-19 1万+
      Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功...
spring security - 快速整合 springboot
qq_19783793的博客
09-04 421
spring security spring boot 整合
Spring Security流程详解
lzh_2_4的博客
09-15 440
安全框架 认证 Authentication 俗称登录 401 认证失败 授权 Authorization 根据角色和权限,决定能够执行哪些操作 403 权限不足 认证的执行流程 由spring监听器根据spring-security.xml 创建spring-security的对象,并把它们交给spring容器管理 当一个请求过来,首先经过 Delegatin...
Spring+SpringMVC+Hibernate整合详解
- 整合这三个框架需要导入对应的库文件,包括SpringSpringMVC、Hibernate以及它们的依赖,如MySQL的JDBC驱动等。 这个整合过程是将Spring作为应用的基础,提供依赖注入和AOP支持;SpringMVC作为表现层框架,处理...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值