开发的项目需要添加security验证。网上搜索了一下,文章挺多的,大家引用的大部分也是来自一个地方了。但是按照配置后还是出现了一些问题。把自己修改过后的记录一下。
注意事项1:应该是hasRole('ROLE_USER'), 而不直接取角色的字符串"ROLE_USER"
这样配置以后,restful服务应该就可以启动起来了。
首先是加入xml 配置文件。
<security:http auto-config="true">
<security:http-basic></security:http-basic>
<security:intercept-url pattern="/**" access="hasRole('ROLE_USER')"/>
<security:csrf disabled="true" />
</security:http>
<!--使用AuthenticationManager 进行认证相关配置-->
<!--authentication-manager元素指定了一个AuthenticationManager,其需要一个AuthenticationProvider(对应authentication-provider元素)来进行真正的认证-->
<security:authentication-manager>
<security:authentication-provider>
<security:user-service>
<security:user name="test" password="test" authorities="ROLE_USER"/>
</security:user-service>
</security:authentication-provider>
</security:authentication-manager>
注意事项1:应该是hasRole('ROLE_USER'), 而不直接取角色的字符串"ROLE_USER"
第二:添加文件依赖,具体的version信息依赖于项目。spring-security-config这个pom需要添加,否则找不到对应的解析。
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
</dependency>
第三:需要添加web security 的过滤器,否则spring security配置不起作用。
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
最后:如果使用的是spring 4 需要把crsf关掉,如果是spring 3就不需要最后一步了。
<security:http auto-config="true">
<security:http-basic></security:http-basic>
<security:intercept-url pattern="/**" access="hasRole('ROLE_USER')"/>
<security:csrf disabled="true" />
</security:http>
这样配置以后,restful服务应该就可以启动起来了。