Spring Security 与 Servlet 和 JSP 示例

于 2022-09-22 11:26:33 发布
阅读量133 收藏
点赞数
文章标签: servlet java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/126988658
版权

在这个例子中,我们将看到如何在 Java Servlet 和 JSP 应用程序中使用 Spring 安全性。我们将使用 Spring Web Security 进行内存身份验证。由于此 Web 应用程序将在 servlet 容器中运行,因此可以照常使用 JSP 和 Servlet。在这个例子中我们不会使用 Spring MVC。

Maven 依赖项

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.logicbig.example</groupId>
    <artifactId>spring-security-and-servlet-example</artifactId>
    <version>1.0-SNAPSHOT</version>
    <packaging>war</packaging>

    <dependencies>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>4.2.3.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>4.2.3.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>3.1.0</version>
            <scope>provided</scope>
        </dependency>
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.2</version>
        </dependency>
    </dependencies>
    <build>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-war-plugin</artifactId>
                <configuration>
                    <failOnMissingWebXml>false</failOnMissingWebXml>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <version>3.3</version>
                <configuration>
                    <source>1.8</source>
                    <target>1.8</target>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.tomcat.maven</groupId>
                <artifactId>tomcat7-maven-plugin</artifactId>
                <version>2.2</version>
                <configuration>
                    <path>/</path>
                </configuration>
            </plugin>
        </plugins>
    </build>
</project>

Java 配置类

package com.logicbig.example;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@EnableWebSecurity
public class AppConfig extends WebSecurityConfigurerAdapter {

    @Override
    public void configure(AuthenticationManagerBuilder builder)
            throws Exception {
        builder.inMemoryAuthentication()
                .withUser("alexa")
                .password("123")
                .roles("USER");
    }
}

初始化 Java 配置

package com.logicbig.example;

import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;

public class AppSecurityInitializer extends AbstractSecurityWebApplicationInitializer {

    public AppSecurityInitializer() {
        super(AppConfig.class);
    }
}

一个 JSP 页面

src/main/webapp/index.jsp

<html>
    <body>
        <h2>Welcome to App</h2>
        <p>
            <%=request.getUserPrincipal().getName().toString()%>
        </p>
        <a href="/example">Go to Example Servlet</a>
    </body>
</html>

一个小服务程序

package com.logicbig.example;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

@WebServlet(name = "exampleServlet", urlPatterns = {"/example"})
public class ExampleServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req,
            HttpServletResponse resp) throws ServletException, IOException {

        resp.setContentType("text/html");
        PrintWriter writer = resp.getWriter();
        String servletName = getServletConfig().getServletName();
        writer.println("handling request, servlet name: " + servletName);
        writer.println("<br/>");
        writer.println("user: " + req.getUserPrincipal().getName());
        writer.println("<br/><a href=\"/index.jsp\">Main Page</a>");
    }
}

要尝试示例,请运行嵌入式 tomcat(在下面示例项目的 pom.xml 中配置):

mvn tomcat7:run-war

输出

第一次访问任何资源都会显示 Spring 认证表单:

按照我们在 AppConfig 类中设置的方式提交用户名和密码后:

单击“转到示例 Servlet”链接:

allway2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSP 开发之Spring Security详解
10-19
主要介绍了JSP 开发之Spring Security详解的相关资料,spring Security是一个能够为基于Spring的企业应用系统提供描述性安全访问控制解决方案的安全框架,需要的朋友可以参考下
Spring Security(18)——Jsp标签
dotedy的博客
12-12 423
博客分类:  Spring Security标签authorizeauthenticationaccesscontrollist  Jsp标签          Spring Security也有对Jsp标签的支持的标签库。其中一共定义了三个标签:authorize、authentication和accesscontrollist。其中authentication标签是用来代表当前
spring-securityjsp中的标签库
dong_19890208的专栏
06-21 659
spring-securityjsp中的标签库
SpringSecurity集中式整合之加入jsp
Leon_Jinhai_Sun的博客
11-14 196
整合认证第二版 加入jsp,使用自定义认证页面 说明 SpringBoot官方是不推荐在SpringBoot中使用jsp的,那么到底可以使用吗?答案是肯定的! 不过需要导入tomcat插件启动项目,不能再用SpringBoot默认tomcat了。 我们不能 通过启动类的方式来进行启动了,因为它会不识别Jsp页面,必须导入jar包,然后更换方法 导入SpringBoot的tomcat启动插件jar包 <dependency> <groupId>org.sprin
Spring Security 登录JSP页面
LGF的专栏
04-14 656
&lt;%@page import="org.apache.jasper.tagplugins.jstl.core.ForEach"%&gt; &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%&gt; &lt;% String path = request.getContextPath()
Spring Security示例
09-29
Spring SecurityJava领域中一个强大的安全框架,专为Web和企业应用程序提供安全解决方案。它提供了丰富的功能,包括用户认证、授权、访问控制、加密以及CSRF(跨站请求伪造)防护等,使得开发者能够轻松地在应用...
spring security 参考手册中文版
02-01
12.1设置MockMvc和Spring Security 104 12.2 SecurityMockMvcRequestPostProcessors 105 12.2.1使用CSRF保护进行测试 105 12.2.2在Spring MVC测试中以用户身份运行测试 106 12.2.3使用RequestPostProcessor在Spring ...
spring security example
12-15
同时,`WEB-INF`目录下的`jsp`子目录可能包含了与用户界面交互的JSP页面,这些页面可能通过Spring Security的标签库来实现权限控制,如显示或隐藏某些内容,或者提供登录和注销功能。 `META-INF`目录是另一个标准的...
Spring Security 中文教程.pdf
12-06
1.1. Spring Security是什么? 1.2. 历史 1.3. 发行版本号 1.4. 获得Spring Security 1.4.1. 项目模块 1.4.1.1. Core - spring-security-core.jar 1.4.1.2. Web - spring-security-web.jar 1.4.1.3. ...
SpringMVC-SpringSecurity-MySql-Hibernate
05-21
Spring Form Elements与JSP页面和MVC概念结合使用的最佳实践。 具有服务层和控制器对象的Spring MVC模式。 在带有Hibernate的MySql上进行CRUD操作以及对jdbc查询的注释示例 将Dispatcher Servlet与web.xml一起...
springboot整合springsecurity框架,整合jsp页面,并且让项目识别jsp页面,数据源配置为数据库,完成连接数据库的认证操作(集中式项目)(二)
一天不写代码难受的博客
10-14 442
springboot项目里面,一般是不建议使用jsp页面的,但是还是可以使用的,我们通过springboot的启动类进行启动项目,是不识别jsp页面的,所以不同通过启动类进行启动,现在我们要使用其他的方法 1 导入一个启动插件的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starte
Springsecurityjsp中url方式控制权限
weixin_33877885的博客
12-26 322
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringSecurity
Zelda_xz的博客
12-27 298
1. SpringSecurity简介 1.1 相关概念 Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 Spring Security 重要核心功能。 用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户
SpringSecurity安全框架
IT_LD的博客
08-20 174
一.SpringSecurity安全框架: SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架.它提供了一组可以在Spring应用 上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编 程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作 二.入门案例: 1.创建m
SpringBoot:整合SpringSecurity
燕双嘤
04-25 1572
为了提供安全的机制,Spring提供了其安全框架Spring Security,它是一个能够为基于Spring生态圈,提供安全访问控制解决方案的框架。它提供了一组可以在Spring应用上下文中配置的机制,充分利用了Spring的强大特性,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
SpringSecurity - 基于 Servlet 的应用程序
铠の魂博客
07-18 571
SpringSecurity 学习指南大全Spring Security 使用标准的 Servlet Filter(过滤器) 来与 Servlet 容器进行集成。也就是说它可以与运行在 Servlet 容器中的任何应用程序一起工作。更具体地说,您可以在基于 Servlet 的应用程序中不使用 Spring 来整合 Spring Security。本节将介绍如何在 SpringBoot 中快速使用 SpringSecurity。 除了 Web 其它可以按需引入即可。 编写 Hello 接口和 SpringB
springSecurity使用入门
红颜若雪的博客
06-12 456
一.springSecurity介绍 Spring Security是一个提供身份验证、授权和针对常见攻击的保护的框架。它对命令式和反应式应用程序都提供了一流的支持,是保护基于spring的应用程序的事实标准。 二.springSecurity的入门项目 1.使用maven创建一个javaweb项目 2.在main下新建一个目录 并标记为资源目录 3.配置pom.xml 导入依赖 <properties> <spring.version>5.0.2.
SpringSecurity学习笔记之六:保护视图
zhoucheng05_13的博客
03-05 3843
Spirng Security本身提供了一个JSP标签库,而Thymeleaf通过特定的方言实现了与Spring Security的集成。使用Spring SecurityJSP标签库Spring SecurityJSP标签库很小,只包含是三个标签: 为了使用JSP标签库,需要在JSP中声明它:<%@ taglib prefix="security" uri="http://www.sprin
Spring Security 跳过登录检查/非页面登录/骗过spring security的 filter 登录检查拦截
Cgh_Baby的博客
08-26 7291
背景 最近在使用Spring security 做一个系统的SSO认证代理(另一个项目组开发的,基于 filter 拦截器检查session中是否已有用户登录信息),如果已在SSO登录的话,则直接跳过SSO的认证。由于Spring security也是基于拦截器的,SSO的需要在拦截器在spring security的登录检查拦截器之前,在检查到SSO已登录之后需要骗过spring security的 filter 登录检查拦截器,在研究了一下spring security的源代码之后,发现spri...
SpringSecurity教学讲义.docx
最新发布
12-04
2. `spring-security-web`: 这个包提供了与Servlet API相关的过滤器,对于需要Spring Security Web认证和基于URL的访问控制的项目来说至关重要。 通过这些配置,Spring Security能够确保Web应用程序的安全性,确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值