SpringSecurity配置

最新推荐文章于 2024-08-29 17:16:23 发布
最新推荐文章于 2024-08-29 17:16:23 发布
阅读量103 收藏
点赞数
原文链接:https://my.oschina.net/u/3278373/blog/849266
版权 
<beans:beans xmlns="http://www.springframework.org/schema/security"
  xmlns:beans="http://www.springframework.org/schema/beans"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://www.springframework.org/schema/beans
           http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
           http://www.springframework.org/schema/security
           http://www.springframework.org/schema/security/spring-security-3.2.xsd">
	<!-- 配置不过滤的资源(静态资源及登录相关) -->
	<http pattern="/**/*.css" security="none"></http>
	<http pattern="/**/*.jpg" security="none"></http>
	<http pattern="/**/*.jpeg" security="none"></http>
	<http pattern="/**/*.gif" security="none"></http>
	<http pattern="/**/*.png" security="none"></http>
	<http pattern="/scripts/**/*.js" security="none"></http>
	
	<http pattern="/login.jsp" security="none"></http>
	
	
	<http auto-config="true">
<!-- 		<intercept-url pattern="/toIndex.do" access="ROLE_GUEST,ROLE_ADMIN"/> -->
<!-- 		<intercept-url pattern="/**" access="ROLE_ADMIN"/> -->
		<form-login login-page="/login.jsp" authentication-failure-url="/login.jsp"  
        default-target-url="/toIndex.do"/>
		<logout logout-success-url="/login.jsp" delete-cookies="JSESSIONID" /> 
		<custom-filter ref="customFilter" before="FILTER_SECURITY_INTERCEPTOR"/> 
		<access-denied-handler error-page="/login.jsp?authDenied=true"/>
	</http>

	<!-- 自定义Filter -->
	<beans:bean id="customFilter"
		class="com.pingan.insurance.roadassistant.service.MyFilterSecurityInterceptor">
		<beans:property name="authenticationManager" ref="authenticationManager" />
		<beans:property name="accessDecisionManager" ref="customAccessDecisionManager" />
		<beans:property name="securityMetadataSource" ref="customSecurityMetadataSource" />
	</beans:bean> 
	
    <!-- 认证管理器,实现用户认证的入口,主要实现UserDetailsService接口即可 -->
	<authentication-manager alias="authenticationManager">  
        <authentication-provider ref="loginAuthenticationProvider">  
        </authentication-provider>  
    </authentication-manager>  
  
    <beans:bean id="loginAuthenticationProvider"  
        class="com.pingan.insurance.roadassistant.service.LoginAuthenticationProvider">  
        <beans:property name="userDetailsService" ref="customUserDetailsService"></beans:property>  
    </beans:bean>

		
    <beans:bean id="customUserDetailsService"
        class="com.pingan.insurance.roadassistant.service.MyUserDetailService" />

	<!--     访问决策器,决定某个用户具有的角色,是否有足够的权限去访问某个资源 -->
    <beans:bean id="customAccessDecisionManager"
        class="com.pingan.insurance.roadassistant.service.MyAccessDecisionManager"/>
    
	<!--     资源源数据定义,即定义某一资源可以被哪些角色访问 -->
    <beans:bean id="customSecurityMetadataSource"
        class="com.pingan.insurance.roadassistant.service.MyFilterInvocationSecurityMetadataSource"/>
        
</beans:beans>

 

转载于:https://my.oschina.net/u/3278373/blog/849266

chuli0504
关注
Spring Security安全配置
coolshyman的博客
07-25 2042
而使用持久化Token的方式相对安全,用户每登录一次都会生成新的Token和Cookie,但也给盗用者留下了在用户进行第2次登录前进行恶意操作的机会,只有在用户进行第2次登录并更新Token和Cookie时,才会避免这种问题。持久化Token的方式与简单加密Token的方式在实现Remember -Me功能上大体相同,都是在用户选择[记住我]并成功登录后,将生成的Token存入Cookie并发送到客户端浏览器,在下次用户通过同一客户端访问系统时,系统将直接从客户端Cookie读取Token进行认证。
springsecurity 配置
liangmaxmin的博客
10-24 2180
1. spring security简介 Spring SecuritySpring 家族的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。 相对于 Shiro,在 SSM/SSH 整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比 Shiro 强大,但是使用反而没有 Shiro 多(Shiro 虽然功能没有
Spring Security配置详细
最新发布
2401_83447580的博客
08-29 1028
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,专为基于Spring的应用程序设计。本教程将指导你如何在一个简单的Spring Boot应用程序集成Spring Security,以实现基本的用户认证和授权功能。
springsecurity配置
qq_41820986的博客
08-15 317
yml配置 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 新建一个SecurityConfig配置类 import org.springframework
Spring Security配置
seongmin的博客
01-05 417
1.配置web.xml springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* 2.配置applicationContext-security.xml
详解spring security 配置多个AuthenticationProvider
08-30
Spring Security 配置多个 AuthenticationProvider 详解 Spring Security 是一个功能强大且灵活的安全框架,提供了多种身份验证机制和访问控制机制。在实际开发,我们经常需要配置多个身份验证提供程序...
SPRING SECURITY配置
07-30
**Spring Security配置详解** Spring Security是一款强大的安全框架,它为Java应用提供了全面的安全服务,包括认证、授权和访问控制。本文将深入探讨Spring Security的核心概念、配置方式以及常见应用场景。 ### 1...
spring cloud2.0 eureka server spring security配置
07-12
以上就是关于Spring Cloud 2.0Eureka Server与Spring Security配置的相关知识点。通过这些配置,你可以确保Eureka Server的数据安全,防止未授权的访问。在实际项目,还需要根据具体的业务需求进行调整和优化。
java学习之SpringSecurity配置了登录链接无权限
06-16
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。 异常分析 由于SpringSecurity的...
Spring security配置详解
qq_22162093的博客
12-21 7372
一直对项目里的安全配置比较陌生,这次总结一下项目里的那些关于security配置 1、 核心组件 这一节主要介绍一些在 Spring Security 常见且核心的 Java 类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder 用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限… 这些都被保存在 Security
spring security2配置文件学习小结
iteye_19622的博客
05-11 152
[b]1.applicationContext-security配置[/b] 使用命名空间,主要分为3个部分: a. 注册过滤器链,配置表单登陆,注销等 b. 注册自定义的安全认证管理器 c. 注册自定义的授权过滤器 [b]2.[/b] a. 元素会创建一个FilterChainProxy和filter使用的bean。以前常常出现的因为filter顺序不正确产生的问题不会再出现了...
Spring Security 配置
Jaosn.Yang的博客
11-13 300
1.1 Spring Security简介      Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程...
Spring security配置
行云的博客
07-07 2307
SpringSecurity认证一、HttpBasic模式登录认证 SpringSecurity 自带一种基础认证模式实现方式:创建WebSecurityConfig配置类/** * Spring Securtiy配置类 */@Configuration //配置类public class WebSecurityConfig extends WebSecurit...
spring security配置
cjのice_bear
03-29 450
我们已经经历了对认证和授权源码的探索,现在是时候把两者结合起来了! 配置过滤器(在web.xml加入以下代码) <!-- 配置过滤器 --> <listener> <!--为了启用登录并发控制,即同一个用户的登录人数限制。--> <listener-class>org.springframework.security.web.session.HttpSessionEve
SpringSecurity配置
qq_45733154的博客
10-19 8342
SpringSecurity配置与使用
Spring Security配置(Configuration)
深圳市多克创新科技有限公司
10-27 589
Spring Security配置(Configuration)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值