spring mvc 4.1.1集成spring-security3.2.10 demo

最新推荐文章于 2022-08-15 22:12:50 发布
最新推荐文章于 2022-08-15 22:12:50 发布
阅读量824 收藏
点赞数 1
分类专栏: spring 文章标签: spring集成security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/diaofeiyang/article/details/84287640
版权

 

1、针对eclipse(jdk1.8 tomcat8.0),创建SpringMVC工程,File->New->Dynamic Web Project

project name 随意,->finish

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2、WebContent下WEB-INF下lib添加项目所需jar包,附jar包贴图

构建路径:右击项目->Build Path ->Configure Build Path ->Libraries ->Add JRES (选择项目、lib下jar包)依次选择 ok

3、WEB-INF下创建web.xml初始化配置信息,具体看注释

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xmlns="http://java.sun.com/xml/ns/javaee"
 xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
 xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_1.xsd"
 id="WebApp_ID" version="3.1">
  <display-name>SpringMVC</display-name>
  
  <!-- contextConfigLocation配置就是扫描我们的spring mvc和spring security配置文件。 -->
  <context-param>
      <param-name>contextConfigLocation</param-name>
      <!-- 启用上下文配置文件 -->
      <param-value>/WEB-INF/SpringMVC-servlet.xml,/WEB-INF/applicationContext-security.xml</param-value>
  </context-param>
  <listener>
      <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
  
  <!-- spring安全启动   -->
  <!-- spring security的安全机制是保护在web最外层的安全框架,所以你的任何访问都要经过spring security 投票机制授权才可以访问的,否则不允许访问。只有登陆用户才可以访问。 -->
  <filter>
      <filter-name>springSecurityFilterChain</filter-name> 
      <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
      <filter-name>springSecurityFilterChain</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping>
   
  <!-- springmvc拦截器 -->
 <servlet>
     <servlet-name>SpringMVC</servlet-name>
     <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
     <load-on-startup>1</load-on-startup>
 </servlet>
 <!-- url-pattern配置为/,不带文件后缀,会造成其它静态文件(js,css等)不能访问。如配为*.do,则不影响静态文件的访问 -->
 <servlet-mapping>
     <servlet-name>SpringMVC</servlet-name>
     <url-pattern>/</url-pattern>
 </servlet-mapping>
</web-app>

3、创建SpringMVC-servlet.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:mvc="http://www.springframework.org/schema/mvc"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
  http://www.springframework.org/schema/beans/spring-beans-4.1.xsd
  http://www.springframework.org/schema/context
  http://www.springframework.org/schema/context/spring-context-4.1.xsd
  http://www.springframework.org/schema/mvc
  http://www.springframework.org/schema/mvc/spring-mvc-4.1.xsd">
  
    <!-- 实现注解 -->
    <bean
        class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping" />
    <bean
        class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter" />
    <context:component-scan base-package="com.demo.controller" />
    <!-- 如果当前路径是/ 则重定向到login -->
     <mvc:view-controller path="/" view-name="login" />
     <!-- Spring MVC使用ViewResolver来根据controller中返回的view名关联到具体的View对象。使用View对象来渲染返回值以生成最终的视图, -->
    <bean id="viewResolver" class="org.springframework.web.servlet.view.UrlBasedViewResolver">
        <property name="viewClass" value="org.springframework.web.servlet.view.JstlView" />
        <property name="prefix" value="" />
        <property name="suffix" value=".jsp" />
    </bean>
</beans>

4、创建applicationContext-security.xml配置文件

<?xml version="1.0" encoding="UTF-8"?> 
<b:beans xmlns="http://www.springframework.org/schema/security" 
    xmlns:b="http://www.springframework.org/schema/beans" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:schemaLocation="http://www.springframework.org/schema/beans 
                        http://www.springframework.org/schema/beans/spring-beans-3.2.xsd 
                        http://www.springframework.org/schema/security 
                        http://www.springframework.org/schema/security/spring-security-3.2.xsd">
                        
    <b:bean id="csrfSecurityRequestMatcher" class="com.demo.security.CsrfSecurityRequestMatcher"></b:bean>
    
    <!-- 静态资源,不用权限,配置如下 -->
    <!-- <http pattern="/resources/**" security="none"/>-->
    
    <!-- 开启默认拦截器 -->
    <http auto-config='true' use-expressions="true"><!-- use-expressions="true" -->
        <!-- <headers>
            <frame-options disabled="true" />
        </headers> -->
        
        <csrf request-matcher-ref="csrfSecurityRequestMatcher" />
        <intercept-url pattern="/login.jsp*" access="permitAll" />
        <intercept-url pattern="/user/common/**" access="hasRole('ROLE_USER')" /><!-- hasRole('ROLE_USER')-->
        <intercept-url pattern="/**" access="permitAll" />
        
        <!-- 允许访问的url(security默认登录页面) -->
        <!-- <intercept-url pattern="/login.jsp*" access="ROLE_USER" /> --><!-- access="hasRole(ROLE_USER)"  -->
        
        <!-- 自定义登陆页面 -->
        <form-login login-page="/login.jsp" default-target-url="/login.jsp" authentication-failure-url="/login.jsp?error=true"/>
        <logout logout-success-url="/login.jsp" />
        <!-- <session-management invalid-session-url="/view/sessionOutTime.jsp"> -->
      <!-- 单点登陆,这个会导致前一个登陆失效 error-if-maximum-exceeded 阻止第二次登陆 -->
              <!-- <concurrency-control max-sessions="1" error-if-maximum-exceeded="true"></concurrency-control>
        <session-management> -->
    </http>
    <b:bean id="messageSource"
    class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
    <!-- <property name="basename" value="message" /> -->
  </b:bean>
  <global-method-security
    jsr250-annotations="enabled" secured-annotations="enabled">
  </global-method-security>
    <!-- 权限管理者 -->
    <authentication-manager>
        <!-- 可提供登录访问的用户 -->
        <authentication-provider> 
            <user-service>
                <user name="cesi" password="ceshi" authorities="ROLE_USER, ROLE_ADMIN" /> 
                <user name="security" password="security" authorities="ROLE_USER" /> 
            </user-service>
        </authentication-provider> 
    </authentication-manager>
    
</b:beans>

5、创建登录controller

package com.demo.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.servlet.ModelAndView;

@Controller
public class LoginController {
    
    @RequestMapping("/login")
    public ModelAndView login(String username, String password){
        if(username.equals("username") && password.equals("password")){
            System.out.println(username+"登陆成功!");
            return new ModelAndView("view/loginSuccess","username",username);
        }else{
            return new ModelAndView("view/loginError","username",username);
        }
    }
    
    @RequestMapping("/list")
    public ModelAndView list(String username){
        if(username!=null && !"".equals(username)){
            return new ModelAndView("view/list","username",username);
        }else{
            return new ModelAndView("view/loginSuccess","username",username);
        }
        
    }
    
    @RequestMapping("/logout")
    public ModelAndView logout(){
        
        return null;
        
    }
    
}
 

 

6、创建CsrfSecurityRequestMatcher.java、此时HttpServletRequest会报编译错误(HttpServletRequest cannot be resolved to a type)、右击项目->Build Path ->Configure Build Path ->Libraries ->Add Library ->Server Runtime ->next (选择tomcat8.0)->finish

package com.demo.security;

import java.util.regex.Pattern;

import javax.servlet.http.HttpServletRequest;

import org.springframework.security.web.util.matcher.RegexRequestMatcher;
import org.springframework.security.web.util.matcher.RequestMatcher;

public class CsrfSecurityRequestMatcher implements RequestMatcher{

    /*自定义不需要拦截的请求方式*/
    private Pattern allowedMethods = Pattern.compile("^(GET|HEAD|TRACE|OPTIONS)$");
    /*有rest服务时用*/
    private RegexRequestMatcher unprotectedMatcher = new RegexRequestMatcher("^/rest/.*", null);
 
    @Override
    public boolean matches(HttpServletRequest request) {
        if(allowedMethods.matcher(request.getMethod()).matches()){
            return false;
        }
        return !unprotectedMatcher.matches(request);
    }
}
 

 

7、WebContent下创建login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Spring 4.1 MVC demo</title>
</head>
<body>
    <!-- <form action="login" method="post">
        username:<input type="text" name="username"><br /> 
        Password:<input type="password" name="password"><br /> 
        <input type="submit" value="登陆">
    </form> -->
    <form id="login_form" action="login" method="post">
    <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
        <div class="login_frame" style="position: relative";>
            <div class="login_gl" style="margin-top: 35px;">
                <span class="login_wz">登录</span>
            </div>

            <div class="login_user">
                usermame:<input id="username" name="username" type="text"
                    placeholder="" value=""
                    style="width: 10%; height: 32px; border-style: 1xp; font-size: 16px; color: #959595;" />
            </div>

            <div class="login_user">
                password:<input id="password" name="password" type="password"
                    placeholder="" value=""
                    style="width: 10%; height: 32px; border-style: 1xp; font-size: 16px; color: #959595;" />
            </div>
            
            <!-- <div id="login_btn" class="login_log">
                <span style="font-size: 16px;">submit</span>
            </div> -->
            
            <input type="submit" value="submit">
            
        </div>
    </form>

</body>
</html>

8、WebContent下创建view文件夹、创建

1)loginSuccess.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%-- <font color="green">${username } </font> --%>
    <form action="list" method="post">
    <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
        <div class="login_user">
                按用户名查询:<input id="username" name="username" />
        </div>
        <input type="submit" value="submit">
    </form>
</body>
</html>

2)loginError.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>

    <font color="red">Sorry</font>,没有${username }这个用户!
    <br />
    <a href="login.jsp">请重新登录!</a>

</body>
</html>

3)list.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<font color="green">${username}</font>
</body>
</html>

9、项目结构

 

登录google浏览器登录F12模式->Network看token值、

登录成功查看用户列表 token

附源码:

https://download.csdn.net/download/diaofeiyang/10796342

链接:https://pan.baidu.com/s/10YUmUSyaolILgAOGIuwfVA 
提取码:rk2o 

均可下载

rfeiyang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web点击submit跳转到下一个jsp_jsp+servlet登陆实例
weixin_39933895的博客
12-13 536
开发环境:eclipse+tomcat71.首先在eclipse上创建项目file ->new ->dynamic web project项目结构如下:2,在WebContent下新建一个jsp页面(如果列表里没有jsp选项,到other里找)这里jsp页面的名称为welcome, 点击finish,页面内容如下:<%@ page language="java" contentT...
第十一章jsp 开发模型 day14
qq_55689246的博客
01-15 401
文章目录第十一章JSP开发模型一、jspJSP开发模型1. jsp Model1图里是JSP Model1前JSP开发的早期模型和 JSPModel1 的工作原理2.jsp Model2二、 MVC模型的设计1. Model2思想实现用户注册功能2.实现步骤1.创建项目,编写JAVABean2.创建工具类3.创建Servlet4.创建JSP页面1.在项目WebContent目录创建register.jsp文件,该文件是用户注册的表单页面,用于接收用户的注册信息。2.在项目WebContent目录创建lo
【无标题】
m0_55793662的博客
01-05 816
JSP开发模板 为了更方便地使用JSP技术,SUN公司为JSP提供了两种开发模型:JSP Model1和JSP Model2。Model1简单轻便,适合小型Web项目的快速开发;JSPModel2模型是在JSP Model1的基础上提出的,它提供了更清晰的代码分层,更适用于多人合作开发的大型项目,实际开发过程中,根据项目需求,选择合适的模型。 1.JSP Model1 JSP Model1采用JSP+JavaBean的技术,将页面显示和业务逻辑分开。其中,JSP实现流程控制和页面显示,JavaBean对象封
使用Struts1.x实现用户登录实例
程铭程铭你快成名的博客
11-29 2367
使用Struts1.x实现用户登录实例
Spring MVC + Spring 项目中使用 Spring Security
bingguang1993的博客
10-09 313
原文链接:https://blog.csdn.net/li90hou/article/details/77851845 原文链接:https://blog.csdn.net/selfsojourner/article/details/71078022 原文链接:http://wiki.jikexueyuan.com/project/spring-security/first-experienc...
springmvc4.1.1集成spring-security3.2.10
11-20
Spring MVC 4.1.1中集成Spring Security 3.2.10,主要涉及到以下几个关键知识点: 1. **依赖管理**:首先,你需要在项目的构建配置文件(如Maven的pom.xml或Gradle的build.gradle)中添加Spring MVCSpring ...
spring-security-reference-4.1.1.RELEASE
07-21
spring-security-reference-4.1.1.RELEASE
autoJs-V4.1.1.Alpha2--common-x86-debug.apk
01-21
autojs最后更新apk
autojs4.1.1打包插件 armeabi-v7a-4.1.1 Alpha2-release(打包插件)
03-07
这个"armeabi-v7a-4.1.1 Alpha2-release(打包插件)"是AutoJS的一个特定版本,特别为armeabi-v7a架构的Android设备优化,此版本号表明它是4.1.1版的第二个Alpha测试版本。 "armeabi-v7a"是Android处理器架构的一种,...
wxPython-4.1.1-cp37-cp37m-win_amd64.whl
12-24
wxPython-4.1.1-cp37-cp37m-win_amd64.whl 下载太慢了,上传个资源
Spring4 整合SpringMVC, Hibernate5, SpringSecurity4.2 源码
04-09
Spring4 整合SpringMVC, Hibernate5, SpringSecurity4.2 源码。 直接可用于项目开发。
springmvc4+spring4+mybatis3+spring-security3的环境搭建
11-23
springmvc4+spring4+mybatis3+spring-security3的环境搭建
基于springsecurity+springmvc+spring+hibernate的权限管理系统(免积分)
01-16
基于springsecurity+springmvc+spring+hibernate的权限管理系统,实现资源、用户、权限、角色的增删改查,角色-资源管理,用户-角色管理等基础功能,可以作为springmvc+spring+hibernate的增删改查入门项目,也可以对spring-security简单了解,界面使用bootstrap3,非常简洁,免积分
spring mvc + spring security 的权限拦截示例
热门推荐
尹小鱼的博客
12-19 1万+
      Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功...
SpringMVC + security模块 框架整合详解
abcd_d_的专栏
01-08 1万+
最近整理一个二手后台管理项目,整体大体可分为 : Springmvc + mybatis + tiles + easyui + security 这几个模块,再用maven做管理。刚拿到手里面东西实在太多,所以老大让重新整一个,只挑出骨架。不可否认,架构整体规划得还是很好的,尤其是前端界面用tiles+easyui ,开发很高效!其实,之前虽然听说过security,但做过的项目都没用过secur
springmvc + spring security搭建oauth2
下一个转角的博客
08-25 2853
1. pom.xml配置,引入相关依赖: <spring.version>5.1.7.RELEASE</spring.version> <spring-security.version>5.1.5.RELEASE</spring-security.version> <spring-security-oauth.ver...
Spring mvc+Spring Security集成,以及j_spring_security_check出现404问题的解决
技术杂货铺
02-27 2876
本文采用的是Spring 3.2.18.Release版本,SpringSecurity使用2.0.5.RELEASE,另本文使用的xml的形式配置Spring Security pom文件如下: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XML...
SpringMVC工程添加Spring Security
秋水长天的专栏
07-15 901
1、在工程的classpath下创建spring-security.xml文件:      内容:        xmlns:beans="http://www.springframework.org/schema/beans"     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"     xsi:schemaLocat
spring-security.xml配置文件(自用)
最新发布
c_2333的博客
08-15 532
代码】spring-security.xml配置文件(自用)
Spring MVC 4.1.1官方英文文档解析
"Spring MVC 4.1.1 英文文档" Spring Framework 是一个全面的、模块化的应用程序开发框架,其核心是依赖注入(Dependency Injection,简称 DI)和控制反转(Inversion of Control,简称 IoC)。Spring MVC 是 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值