spring security 问题解决方案

最新推荐文章于 2022-11-03 11:13:10 发布
最新推荐文章于 2022-11-03 11:13:10 发布
阅读量190 收藏
点赞数
文章标签: java

2、http节点的配置

<http auto-config="true" lowercase-comparisons="false" path-type="ant" access-denied-page="/accessDenied.jsp" access-decision-manager-ref="accessDecisionManager">

  1. <intercept-url pattern="/index.jsp*" access="ROLE_ANONYMOUS"/>
  2. <intercept-url pattern="/logout.jsp*" access="ROLE_ANONYMOUS"/>
  3. <intercept-url pattern="/accessDenied.jsp*" access="ROLE_ANONYMOUS"/>
  5. <intercept-url pattern="/**/*.jsp*" access="ADMIN,SYS_MANAGER"/>
  6. <intercept-url pattern="/**/*.htm*" access="ADMIN,SYS_MANAGER"/>
  7. <intercept-url pattern="/**/*.html*" access="ADMIN,SYS_MANAGER"/>
  8. <intercept-url pattern="/**/*.action*" access="ADMIN,SYS_MANAGER"/>
  9. <intercept-url pattern="/**/*.ftl*" access="ADMIN,SYS_MANAGER"/>
  11. <form-login login-page="/index.jsp" always-use-default-target="true" login-processing-url="/j_security_check" authentication-failure-url="/index.jsp?login_error=1" default-target-url="/main.action"/>
  12. <concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="false"/>
  13. <logout logout-url="/j_security_logout" logout-success-url="/index.jsp" invalidate-session="true"/>
  14. http> 
 
 
 说明:
 
 
 lowercase-comparisons:表示URL比较前先转为小写。
 path-type:表示使用Apache Ant的匹配模式。
 
 
 access-denied-page:访问拒绝时转向的页面。
 
 
 access-decision-manager-ref:指定了自定义的访问策略管理器。当系统角色名的前缀不是默认的ROLE_时,需要自定义访问策略管理器。
 
 
 
 
 login-page:指定登录页面。
 login-processing-url:指定了客户在登录页面中按下 Sign In 按钮时要访问的 URL。与登录页面form的action一致。其默认值为:/j_spring_security_check。
 authentication-failure-url:指定了身份验证失败时跳转到的页面。
 default-target-url:指定了成功进行身份验证和授权后默认呈现给用户的页面。
 always-use-default-target:指定了是否在身份验证通过后总是跳转到default-target-url属性指定的URL。
 
 
 
 
 logout-url:指定了用于响应退出系统请求的URL。其默认值为:/j_spring_security_logout。
 logout-success-url:退出系统后转向的URL。
 invalidate-session:指定在退出系统时是否要销毁Session。
 
 
 
 
 max-sessions:允许用户帐号登录的次数。范例限制用户只能登录一次。
 
 
 exception-if-maximum-exceeded: 默认为false,此值表示:用户第二次登录时,前一次的登录信息都被清空。
 当exception-if-maximum-exceeded="true"时系统会拒绝第二次登录。
 
 
 
 
 3、自定义访问决策管理器的配置
 
 
 
  
  1. "accessDecisionManager" class="org.springframework.security.vote.AffirmativeBased">  
  2.  "allowIfAllAbstainDecisions" value="false"/><!-- 设定是否允许 “没人反对就通过” 的投票策略 --&gt  
  3.  "decisionVoters"><!-- 投票者 --&gt  
  4.   
  5.  class="org.springframework.security.vote.RoleVoter">  
  6.  "rolePrefix" value=""/><!-- 投票者支持的权限前缀,默认是“ROLE_” --&gt  
  7.   
  8.   
  9.   
  10.   
 
 
 
 
<!-- 设定是否允许 “没人反对就通过” 的投票策略 --&gt
     <!-- 投票者 --&gt
          <!-- 投票者支持的权限前缀,默认是“ROLE_” --&gt
               
 
 
 说明:
 
 
 Acegi提供三种投票通过策略的实现:
 1、AffirmativeBased(至少一个投票者同意方可通过)
 2、ConsensusBased(多数投票者同意方可通过)
 3、UnanimousBased(所有投票者同意方可通过)
 
 
4、DAO身份验证提供者的配置
 
 
 
  
 
   
 
    "userDao"/>   
   
 
  
 
 
[@more@] 
 
 
 
 
 
 来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/106285/viewspace-1030750/,如需转载,请注明出处,否则将追究法律责任。 
 

 

转载于:http://blog.itpub.net/106285/viewspace-1030750/

                

        

        




    




    

      

        

            

              
                
                  cmqn6968
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
SpringSecurity安全性框架详解

				
			

			

				

					weixin_48530729的博客
				

				

					04-30
					
					3884
					
				

			

		

		

			
				
SpringSecurity简介
Spring Security是一个高度自定义的安全框架。利用 Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。使用 Spring Secruity 的原因有很多,但大部分都是发现了 javaEE的 Servlet 规范或 EJB 规范中的安全功能缺乏典型企业应用场景。同时认识到他们在 WAR 或 EAR 级别无法移植。因此如果你更换服务器环境,还有大量工作去重新配置你的应用程序。使用 Spring Se

			
		

	



                

              
                



	

		

			

				
					
Spring Security OAuth过期的解决方法

				
			

			

				

					09-07
				

			

		

		

			
				
Spring Security OAuth过期问题的解决方法  在Spring Security OAuth中,过期问题主要涉及OAuth2认证和授权流程的管理。OAuth2是一个开放标准,用于允许应用程序代表用户获取访问权限到受保护的资源,如API。随着...

			
		

	



                


  
              

                


	

		

			

				
					
java spring security详解

				
			

			

				

					dazunqu2481的博客
				

				

					10-25
					
					87
					
				

			

		

		

			
				
spring security文档介绍http://static.springsource.org/spring-security/site/docs/3.0.x/apidocs/index-all.html#_D_
自己写的一个demo,用来介绍security
1,UserDetails

//返回验证用户密码,无法返回则NULL
String getPassword...

			
		

	





	

		

			

				
					
Spring Security 框架详解

				
			

			

				

					m0_71202849的博客
				

				

					08-25
					
					1435
					
				

			

		

		

			
				
默认情况下,Spring Security有默认的登录页,输入用户名、密码后,是由Spring Security自动接收登录请求,然后进行处理的,如果登录成功,会自动跳转到此前访问的页面,如果登录失败,会将错误信息提示到默认的登录页上。这不是前后端分离的做法(服务器端处理了登录后,不响应JSON结果)不便于处理细节,例如使用Validation框架验证请求参数的格式。

			
		

	



		

			
		



	

		

			

				
					
深入浅出SpringSecurity

				
			

			

				

					-
				

				

					04-11
					
					4649
					
				

			

		

		

			
				
SpringSecurity学习
SpringSecurity简介
安全框架的概述
什么是安全框架?是为了解决安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过的配置方式实现对资源的访问控制。
常用的安全框架概述

SpringSecuritySpring家族的一员,是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方...

			
		

	





	

		

			

				
					
Spring Security是什么?(一)

				
			

			

				

					梁老师教你编程序
				

				

					11-03
					
					730
					
				

			

		

		

			
				
Spring SecuritySpring 项目组中用来提供安全认证服务的框架。应该说,Spring Security是使用最多的安全框架。Spring Security使用的目的: 验证,授权,攻击防护。背景:谈论优点的同时,不妨先考虑一下,没有Spring Security我们难道就无法实现认证和授权了吗?肯定不是的,一般涉及到用户授权,我们都会分为用户表、角色表、用户角色表、菜单表、角色菜单表。有这五张表,就算没有Spring Security我们依旧可以完成用户菜单等控制。

			
		

	





	

		

			

				
					
Spring Security跳转页面失败问题解决

				
			

			

				

					08-25
				

			

		

		

			
				
本文详细介绍了 Spring Security 跳转页面失败问题的解决方法,并详细解释了 Spring Security 的基本概念、权限控制、antMatchers 的使用、permitAll 的使用、SecurityConfig 的使用、HttpSecurity 的使用、Spring ...

			
		

	





	

		

			

				
					
详解利用spring-security解决CSRF问题

				
			

			

				

					08-27
				

			

		

		

			
				
详解利用Spring Security解决CSRF问题  CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF是一种常见的Web攻击方式,它可以在用户...

			
		

	





	

		

			

				
					
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)

				
			

			

				

					08-28
				

			

		

		

			
				
SpringBoot+SpringSecurity处理Ajax登录请求问题   SpringBoot+SpringSecurity处理Ajax登录请求问题SpringBoot开发中的一個常见问题,本文将详细介绍如何使用SpringBoot+SpringSecurity处理Ajax登录请求问题。  ...

			
		

	





	

		

			

				
					
深入浅析 Spring Security 缓存请求问题

				
			

			

				

					08-26
				

			

		

		

			
				
深入浅析 Spring Security 缓存请求问题 ...Spring Security 的缓存请求问题解决方案提供了一个非常有用的功能,可以帮助我们解决很多问题。但是,我们需要了解缓存的机制和实现原理,以便更好地使用缓存。

			
		

	





	

		

			

				
					
spring security解决用户权限的方案

				
			

			

				

					11-12
				

			

		

		

			
				
使用spring security解决用户权限的方案

			
		

	





	

		

			

				
					
Spring Security 简介

				
			

			

				

					Calvin的博客
				

				

					01-25
					
					421
					
				

			

		

		

			
				
一、Spring Security 概述

Spring Security是基于spring的应用程序提供声明式安全保护的安全性框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别处理身份证验证和授权.它充分使用了依赖注入和面向切面的技术。Spring security主要是从两个方面解决安全性问题:1. web请求级别:使用servlet过滤器保护web请求并限制URL级别的访...

			
		

	





	

		

			

				
					
Spring Security intercept url

				
			

			

				

					果园春色
				

				

					09-02
					
					225
					
				

			

		

		

			
				
客户遗留系统的权限部分使用了Spring security中的FilterSecurityInterceptor,可以通过设置intercept-url及对应的权限进行验证。
其典型用法是在配置文件的Bean中定义:
    &lt;bean id="filterSecurityInterceptor" class="org.springframework.security.intercept...

			
		

	





	

		

			

				
					
Ant高级-path和fileset

				
			

			

				

					weixin_33912638的博客
				

				

					11-01
					
					169
					
				

			

		

		

			
				
 一 &lt;path/&gt; 和 &lt;classpath/&gt;你可以用":"和";"作为分隔符,指定类似PATH和CLASSPATH的引用。Ant会把分隔符转换为当前系统所用的分隔符。  当需要指定类似路径的值时,可以使用嵌套元素。一般的形式是 &lt;classpath&gt; &lt;pathelement path="{classpath}"/&gt; &lt

			
		

	





	

		

			

				
					
学ant(2)——path

				
			

			

				

					kyfxbl
				

				

					09-24
					
					864
					
				

			

		

		

			
				
1、path是ant内置的一种datatype,作用是声明路径之类的东西,在官方的manual中也叫做Path-like Structures,一般是这样声明的


    
    


或者


    


或者


    


声明path的时候,可以用内嵌的元素,来指定若干个位置。元素常用的属性有2个,location可以声明一个路径,path可以声明多个路径

			
		

	





	

		

			

				
					
spring security3 xml配置详细说明注释

				
			

			

				

					daizi_xiao的专栏
				

				

					07-02
					
					2961
					
				

			

		

		

			
				
由于xiang

			
		

	





	

		

			

				
					
关于Spring Security框架详解!!!

				
			

			

				

					m0_73051910的博客
				

				

					10-18
					
					537
					
				

			

		

		

			
				
Spring Security框架是开发中十分常用的框架,主要用于解决认证和登录等问题。很多项目中都需要基于Spring Security和JWT实现单点登录,这是开发中绕不开的问题。同时它也是很复杂的,这篇文章将帮你快速了解Spring Security框架和JWT。

			
		

	





	

		

			

				
					
Spring Security 学习笔记(四)-- Spring Security应用详解

				
			

			

				

					SuperArc1999的博客
				

				

					01-03
					
					393
					
				

			

		

		

			
				
4.1SpringBoot集成Spring Security



4.1.1SpringBoot介绍

略。



4.1.2创建SprngBoot工程

引入依赖:


<dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependen

			
		

	





	

		

			

				
					
SpringSecurity总结

				
			

			

				

					m0_47612445的博客
				

				

					03-16
					
					724
					
				

			

		

		

			
				
SpringSecurity
Spring Security简介
解决的两个核心问题:认证和授权
默认存在IOC  AOP
基于配置(配置类中配置权限基本操作)
SpringSecurity自定义登录
1.API对象
UserDetailsService:loadUserByUserName
UserDetails(登录用户信息):用户名、密码、权限
PasswordEncoder:encode、matches
2.自定义登录前后端

后端:

1.实现UserDetailsService接口:需要自定
义

			
		

	





	

		

			

				
					
springsecurity如何解决跨域问题

					
最新发布

				
			

			

				

					04-27
				

			

		

		

			
				
Spring Security 并不直接解决跨域问题,而是通过集成 Spring MVC 提供的跨域解决方案来处理。  在 Spring MVC 中,可以通过添加 `@CrossOrigin` 注解来实现跨域访问。在 Spring Security 中,可以通过配置 `...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值