springsecurity3.0

最新推荐文章于 2024-06-05 01:44:13 发布
最新推荐文章于 2024-06-05 01:44:13 发布
阅读量139 收藏
点赞数
分类专栏: spring 文章标签: Security Spring Acegi 配置管理 Google
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpf1985/article/details/83765166
版权
最近不忙了,将自己做过的一些东西写到博客上以防忘记
网站的权限管理部分采用了springsecurity3
第一步在pom.xml中加入以下代码
<!-- spring security --> 

		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-core</artifactId>
			<version>3.0.2.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-config</artifactId>
			<version>3.0.2.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-taglibs</artifactId>
			<version>3.0.2.RELEASE</version>
		</dependency>

		<dependency>
			<groupId>com.google.collections</groupId>
			<artifactId>google-collections</artifactId>
			<version>1.0</version>
		</dependency>


第二步:新建applicationContext-security.xml进行开发前的一些配置 

  <?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
           http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
           http://www.springframework.org/schema/security
           http://www.springframework.org/schema/security/spring-security-3.0.xsd" default-autowire="byName">

    <http auto-config="true"    access-denied-page="/accessDenied.jsp" ><!-- 当访问被拒绝时,会转到403.jsp -->
        <intercept-url pattern="" filters="none" />
		<intercept-url pattern="/logout/logout.action" filters="none" />	 
        <intercept-url pattern="/login.jsp" filters="none" />
     	<intercept-url pattern="/css/**" filters="none" />
		<intercept-url pattern="/images/**" filters="none" />
		<intercept-url pattern="/layout/**" filters="none" />
		<intercept-url pattern="/js/**" filters="none" />
        <intercept-url pattern="/style/**" filters="none" />
        <intercept-url pattern="/baike_editor/**" filters="none" />
        <intercept-url pattern="/commen/**" filters="none" />
        <intercept-url pattern="/datepicker/**" filters="none" />

        <form-login login-page="/login.jsp"
            authentication-failure-url="/login.jsp?error=true"
            default-target-url="/index.jsp" />
        <logout logout-success-url="/login.jsp" />
        <http-basic />
        <!-- 增加一个filter,这点与Acegi是不一样的,不能修改默认的filter了,这个filter位于FILTER_SECURITY_INTERCEPTOR之前 -->
          <custom-filter before="FILTER_SECURITY_INTERCEPTOR" ref="myFilter" />
         <custom-filter after="PRE_AUTH_FILTER"  ref="mycookiesfilter"/>
    </http>

    <!-- 一个自定义的filter,必须包含authenticationManager,accessDecisionManager,securityMetadataSource三个属性,
               我们的所有控制将在这三个类中实现,解释详见具体配置 -->
    <beans:bean id="myFilter" class="com.specl.mis.login.filter.MyFilterSecurityInterceptor">

    </beans:bean>

    <!-- 认证管理器,实现用户认证的入口,主要实现UserDetailsService接口即可 -->
    <authentication-manager alias="authenticationManager">
        <authentication-provider user-service-ref="myUserDetailService">
<!--密码采用MD5加密 当然security也提供了盐值加密-->
                <password-encoder hash="md5" />
        </authentication-provider>
    </authentication-manager>
    <beans:bean id="myUserDetailService"
        class="********" >
    </beans:bean>

    <!-- 访问决策器,决定某个用户具有的角色,是否有足够的权限去访问某个资源 -->
    <beans:bean id="accessDecisionManager"
        class="*****">
    </beans:bean>

    <!-- 资源源数据定义,即定义某一资源可以被哪些角色访问 -->
    <beans:bean id="securityMetadataSource"
        class="*****" />

	<!--自定义username password  过滤器-->

		<beans:bean id="authenticationProcessingFilter"
		class="******">
	   </beans:bean> 


<!--增加自定义的cookies过滤器-->
	<beans:bean id="mycookiesfilter"
		class="*******">		
	</beans:bean>

</beans:beans>


下面分析springsecurity的执行原理
从登陆开始
1、登陆--->2、根据用户名查询(注意只是根据用户名查询)--->3、验证密码(假设密码对)-->4、获取你要访问的url---->5、查找访问此url资源需要的权限------>6、用当前登录用户拥有的权限去和访问url资源需要的权限对比------>7、当前用户有该权限(登陆成功)否则登陆失败
ok有了这个思路后我们就开始将此汉语转成java
[b][color=red]登陆[/color][/b]
学过springsecurity的都知道该怎么写 很简单 

   <form id="form1" name="form1" method="post" action="${pageContext.request.contextPath}/j_spring_security_check">
					<ul class="login_label input_bg1">

						<li><label>登录名:</label><input type='text' id='j_username' name='j_username'  class="required" /></li>
						<li><label>密码:</label><input type='password' id='j_password' name='j_password'  class="required" /></li>
						<li><label>验证码:</label><input type="text" name="j_code"  class="required put1"  id="imagecode" autocomplete="off"/span id="code"></span></li>
					</ul>
					<p class="align3a"><span class="input_bg2"><input type="submit" name="button" id="button" value="登 录" /></span></p>
					</form>



注意用户名和密码的name是固定的分别为j_username和但是验证码怎么加呢?一般的网站登陆可都是需要验证码的这个问题先留着
ok表单写好了 该提交登陆了
按照上面的流程应该到---按用户名进行查询
注意这个查询不是你想写到哪就写到哪的 我们必须写一个类该类需要实现UserDetailsServiceImpl接口 

   public UserDetails loadUserByUsername(String loginname)	throws UsernameNotFoundException, DataAccessException {
			}


该方法里面loginname就是你填写的登录名该参数不需要你传值,此方法返回一个对象UserDetails该对象是springSecurity提供的一个抽象类需要我们继承 

   public class MyUserDetails extends Operator implements UserDetails, Serializable {
      public Collection<GrantedAuthority> getAuthorities() {
						}
		return null;
	}
}


这个类干什么的呢 ?
注意在这个类中有一个方法getAuthorities此方法中我们需要获取登录用户拥有的权限然后一个集合


今天先写到这
cpf1985
关注
专栏目录
教你使用 SpringSecurity 3.0
01-05
教你使用 SpringSecurity 3.0 一步一步教你使用SpringSecurity,从保护web应用到保护业务方法调用
spring security3.0所需要的最精简的jar包
05-25
3.0版本中,Spring Security 已经相当成熟,提供了丰富的特性来保障应用的安全性。 在开始使用Spring Security时,了解并正确引入必要的jar包是至关重要的。以下是你提供的压缩包文件中的关键组件: 1. **spring...
Spring Security3.0入门
互联网
03-11 235
在认识Spring Security之前, 所有的权限验证都混杂在业务逻辑中,用户的每个操作可能都需要对用户是否有该权限进行判断。类似这样的验证代码被分散在系统的许多地方,难以维护。正如系统日志,事务管理等这些系统级的服务一样,我们应该将它作为系统的一个单独的“切面”进行管理,以达到业务逻辑与系统级的服务真正分离的目。 Spring Security将系统的安全逻辑从业务中分离出来。 Spr...
spring security 3.0
管子(zero)的杂乱空间
11-28 189
spring security 3.0 ---- 个人基础理解(1) 由于还在实习,所以项目中分给我的任务也很简单。但是又由于毕业设计我的论文题目是我做的项目,老师说必须有亮点。 我就在论文里面加了项目中有关单点登录和权限验证。但是,既然写了。自己总有明白其中的道理吧。 于是,这几天在看有关spring security的相关文章,看了三天外加同事写的代码,总算是有点头绪了。下面做一个小...
权限控制:spring 3.0 security配置例子
guoyiqi
03-31 195
我几年前自己写过一个后台权限管理的东西,也是基于用户-角色-权限这样的结构,说实话代码结构写得不好,因为是硬编码的形式,虽然功能其实用起来还是挺好用的,用户、角色及权限的管理均可在后台轻松完成,但现在如果再用硬编码的形式写这样的系统就说不过去了。目前关于权限管理的java开源系统比较多,有的比较有名,有的不出名,比如像Spring Security就很出名,在权限管理方面做得也非常全面,子猴这篇文...
Spring Security3.0版本
c_yanxin_ru的博客
05-30 1262
核心: A >>?>> B?代表判断层,由Security实现这是之前的版本浓缩,现在3.0版本添加了更匹配的内容描写,匹配了mvc模式非mvc模式 核心:client(用户)>> filter(过滤器)>> servlet(业务)mvc模式ps:不要在意图片中的英文,有拼错的。
spring security 3.0x remember-me 免登陆
08-03
Spring Security 3.0x中,配置"remember-me"服务主要包括以下几个步骤: 1. **依赖配置**:首先,确保你的项目依赖于Spring Security 3.0.x版本。在你的pom.xml或build.gradle文件中添加相应的依赖。 2. **配置...
springSecurity3.0
05-06
在本示例中,我们关注的是Spring Security 3.0版本,它在Spring MVC、Spring JDBC和AOP(面向切面编程)事务管理的基础上构建了一个安全框架。这个框架为Web应用程序提供了全面的安全解决方案,包括用户认证、授权、...
Spring Security 3.0
09-09
Spring Security 3.0 是一个基于 Spring 框架的安全性解决方案。它提供了一种简单且强大的方式来保护应用程序和资源。Spring Security 主要通过使用拦截器、过滤器和身份验证机制来实现安全性。 在 Spring Security...
springMVC+springSecurity3.0+maven
02-29
标题 "springMVC+springSecurity3.0+maven" 指的是一个集成项目,它结合了Spring MVC、Spring Security 3.0和Maven这三个关键的Java开发工具和技术。让我们逐一深入理解这些技术及其相互之间的关系。 首先,Spring ...
Spring Security 3.0 安全权限管理手册
05-16
Spring Security 3.0 安全权限管理手册(最新),可以作为公司权限管理资料用,权限管理将是系统中的非常重要的一个模块,权限的设计也是参考相关资料进行整理和补充。系统将通过数据库进行管理用户权限
Spring Security 3.0的配置介绍
weixin_30823227的博客
10-10 130
Spring security是基于spring的一个用来进行身份验证与授权的框架,它提供了一套Web应用安全性的完整的解决方案。 我先简单的谈一下,用Spring security这个框架的好处,虽然说我只在两个项目中应用了Spring Security,但是我觉得好处还是显而易见的: 1.提供了一套可行的便捷的权限框架。 2.提供了大量的身份验证,不需要手动编写过多的验证代码,...
学习spring-Security3.0
brianye的专栏
05-22 1066
spring-Security的作用就不多说了,大家都懂的! 假设 一个项目有2个权限一个是管理员admin,一个是普通用户user。有些网页,action是只能admin去访问,user不能访问。 有一些解决方法是选择将user访问不到的连接影藏掉,但是这样不能彻底解决, 假如我知道连接可以收到去敲连接访问到,那又有一种办法在每个方法前面加判断,这些介绍一种spring的安全框架s
Spring Security 3.0.0 Released
BLOG域名:programb.blog.csdn.net
05-16 152
Releases Luke Taylor December 23, 2009 We’re pleased to an announce the release of Spring Security 3.0.0. Thanks to everyone in the community who has helped out by testing the milestone and release candidate versions and providing feedback. Check out the p
Spring Security 3.0.0.M1 Released
BLOG域名:programb.blog.csdn.net
05-16 155
Engineering Luke Taylor June 03, 2009 We’re pleased to announce that the first milestone of Spring Security 3.0 is now available for download. The release is also available through the Maven milestone repository at http://maven.springframework.org/mileston
Spring Security 3.0 数据库动态实现权限控制
zlllxl2002的专栏
02-11 2698
开发环境 SpringIDE 3.0Spring Security 3.0.2、myibatis、Maven、MySql 最前面的spring配置以及Maven管理架包、myibatis的配置就不说了 首先: 1、需要将所需要的JAR包在pom中配置 2、在web.xml中添加spring security的过滤链 springSecurityFilt
Spring Security3.0.1版本
最新发布
c_yanxin_ru的博客
06-05 850
这样看太抽象了,换个方向到了这里,站长感觉这个简介也不算难,还真可以通过简介退出结论这期先到这里。
集成spring security3.0权限控制
行者无疆
05-11 225
最近在一个项目中使用权限控制,由于之前使用的是spring acegi 感觉还不错挺好用但这个版本比较老了,所以就研究了一下最新版本的spring security3.0,目前3.0的网上的相关文档及其至少(官方中的3.0文档资料有很多都是spring security2.*的),遂把自己的这几天研究的成果拿出来与大家分享。希望对大家有所帮助!    首先现在数据库中创建一些数据库脚本(本例数据库
SpringSecurity3.0入门教程
SpringSecurity 3.0版本中,框架利用了Spring Framework的依赖注入(DI)特性,这使得配置更加灵活,同时也便于集成其他Spring组件。面向切面的实现则使得安全相关的逻辑可以透明地插入到业务代码中,减少了对代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值