spring-security3 配置和使用

最新推荐文章于 2021-07-02 17:25:12 发布
最新推荐文章于 2021-07-02 17:25:12 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Spring Java util 文章标签: java Java JAVA spring-security3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/han_dongwei/article/details/8467736
版权
Java 同时被 3 个专栏收录
38 篇文章 0 订阅
订阅专栏
util
5 篇文章 0 订阅
订阅专栏
Spring
4 篇文章 0 订阅
订阅专栏
最近项目中要使用到spring-security,闲来没事就研究了下。发现入门挺简单的,在这里把自己的心得发下,希望对没有接触过想接触的朋友有帮助。 

1、在spring-security官网下载最新jar然后拷贝jar到项目的lib下。 
2、在classpath下添加security配置文件,例如applicationContext-security.xml.网上现在大多都是2.0的schema. 要根据自己使用的版本而定.下面是3.0的schema. 
Xml代码   收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans:beans xmlns="http://www.springframework.org/schema/security"  
  3.     xmlns:beans="http://www.springframework.org/schema/beans"  
  4.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  5.     xsi:schemaLocation="http://www.springframework.org/schema/beans  
  6.     http://www.springframework.org/schema/beans/spring-beans-3.0.xsd  
  7.     http://www.springframework.org/schema/security  
  8.     http://www.springframework.org/schema/security/spring-security-3.0.xsd">  
  9.   
  10. </beans:beans>  

3、然后在web.xml中添加配置,内容如下: 
Xml代码   收藏代码
  1. <!-- spring security  -->  
  2.         <context-param>  
  3.         <param-name>contextConfigLocation</param-name>  
  4.         <param-value>  
  5.             classpath*:/applicationContext*.xml  
  6.         </param-value>  
  7.     </context-param>  
  8.   
  9.     <filter>  
  10.         <filter-name>springSecurityFilterChain</filter-name>  
  11.         <filter-class>  
  12.             org.springframework.web.filter.DelegatingFilterProxy  
  13.         </filter-class>  
  14.     </filter>  
  15.     <filter-mapping>  
  16.         <filter-name>springSecurityFilterChain</filter-name>  
  17.         <url-pattern>/*</url-pattern>  
  18.     </filter-mapping>  
  19.     <listener>  
  20.         <listener-class>  
  21.             org.springframework.web.context.ContextLoaderListener  
  22.         </listener-class>  
  23.     </listener>  


配置起来很简单,由于我的security是整合到现有项目中的.一些jar可能已经存在. 单独做demo的朋友配置的时候可能会出现问题. 

本想分开发挣点积分..但怕大家看起来累.. 就发到一起吧.. (*^__^*) 

使用篇 

1、建立login.jsp页面.内容如下: 
Html代码   收藏代码
  1. <form action="<%=path %>/j_spring_security_check" method="post">  
  2.         USERNAME:<input type="text" name="j_username" value="${sessionScope['SPRING_SECURITY_LAST_USERNAME']}" /><br/>  
  3.         PASSWORD:<input type="password" name="j_password" value="" /><br/>  
  4.         <input type="checkbox" name="_spring_security_remember_me" />两周之内不必登陆<br/>  
  5.         <input type="submit">       
  6.     </form>  


j_spring_security_check : 为security验证中心(不知道怎么说合适.暂时这么理解吧..). 
j_username: 验证用户名; 
j_password: 验证密码; 
${sessionScope['SPRING_SECURITY_LAST_USERNAME']}:使用最后一次登录用户名. 
_spring_security_remember_me:记住我... 

2、xml配置,配置内容如下: 
Xml代码   收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans:beans xmlns="http://www.springframework.org/schema/security"  
  3.     xmlns:beans="http://www.springframework.org/schema/beans"  
  4.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  5.     xsi:schemaLocation="http://www.springframework.org/schema/beans  
  6.     http://www.springframework.org/schema/beans/spring-beans-3.0.xsd  
  7.     http://www.springframework.org/schema/security  
  8.     http://www.springframework.org/schema/security/spring-security-3.0.xsd">  
  9.   
  10.     <!-- auto-config = true 则使用from-login. 如果不使用该属性 则默认为http-basic(没有session).   
  11.         access-denied-page:出错后跳转到的错误页面;  
  12.     -->  
  13.     <http auto-config="true" access-denied-page="/common/403.jsp">  
  14.         <!-- intercept-url:拦截器,可以设定哪些路径需要哪些权限来访问. filters=none 不使用过滤,也可以理解为忽略 -->  
  15.         <intercept-url pattern="/index.jsp" access="ROLE_USER" />  
  16.         <intercept-url pattern="/login.jsp" filters="none" />  
  17.         <intercept-url pattern="/common/**" filters="none" />  
  18.         <intercept-url pattern="/script/**" filters="none" />  
  19.         <intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />  
  20.         <intercept-url pattern="/user.jsp" access="ROLE_USER" />  
  21.           
  22.         <!-- session-management是针对session的管理. 这里可以不配置. 如有需求可以配置. -->  
  23.         <!-- id登陆唯一. 后登陆的账号会挤掉第一次登陆的账号  error-if-maximum-exceeded="true" 禁止2次登陆;  
  24.             session-fixation-protection="none" 防止伪造sessionid攻击. 用户登录成功后会销毁用户当前的session.  
  25.             创建新的session,并把用户信息复制到新session中.  
  26.          -->  
  27.         <session-management session-fixation-protection="none">  
  28.             <concurrency-control/>  
  29.         </session-management>  
  30.           
  31.         <!-- login-page:默认指定的登录页面. authentication-failure-url:出错后跳转页面. default-target-url:成功登陆后跳转页面 -->  
  32.         <form-login login-page="/login.jsp"  
  33.             authentication-failure-url="/common/403.jsp"  
  34.             default-target-url="/admin.jsp" />  
  35.         <!-- logout-success-url:成功注销后跳转到的页面; -->  
  36.         <logout logout-success-url="/login.jsp"/>  
  37.         <http-basic />  
  38.           
  39.     </http>  
  40.   
  41.     <!--   
  42.     连接池.我spring配置文件中配的有.所以这里就注掉了.  
  43.     <beans:bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource">   
  44.         <beans:property name="driverClassName" value="com.mysql.jdbc.Driver"/>   
  45.         <beans:property name="url" value="jdbc:mysql://localhost/demo"/>   
  46.         <beans:property name="username" value="root"/>   
  47.         <beans:property name="password" value="root"/>   
  48.     </beans:bean>   
  49.      -->  
  50.   
  51.     <!-- 权限管理操作 -->  
  52.     <authentication-manager>  
  53.         <authentication-provider>  
  54.             <!--   
  55.             密码加密方式. 常用的有md5 和 sha.   
  56.             salt-source:忘记了.. 手头api关了,网速卡就不上网查了. 类似在md5上又加了一层. 放置暴力破解. 追加安全性.  
  57.             <password-encoder hash="md5">  
  58.                 <salt-source user-property="username"/>  
  59.             </password-encoder>  
  60.              -->  
  61.              <!-- 注入dataSource验证数据库中的用户名.密码.账号状态.和权限相关; -->  
  62.             <jdbc-user-service data-source-ref="dataSource"  
  63.                 users-by-username-query="select username,password,enabled from user where username = ? and enabled = 1"  
  64.                 authorities-by-username-query="select u.username,r.name from user u join user_role ur on u.uid = ur.uid join role r on r.rid = ur.rid where u.username = ?" />  
  65.             <!--  
  66.                 使用固定的用户名和密码及权限来做验证.   
  67.                 <user-service>  
  68.                 <user name="admin" password="admin" authorities="ROLE_USER, ROLE_ADMIN" />  
  69.                 <user name="user" password="user" authorities="ROLE_USER" />  
  70.                 </user-service>  
  71.             -->  
  72.         </authentication-provider>  
  73.     </authentication-manager>  
  74.     <!--  
  75.         <beans:bean id="userDetailsServiceImpl" class="com.demo.test.service.impl.UserDetailsServiceImpl" /> 
  76.     -->  
  77.       
  78.     <!--   
  79.         此配置只是自己学习的一个小demo. 数据库也建的比较随意 比较简单. 使用的是角色权限. 个人比较推荐组权限来控制.. (由于工作经验限制,此处为个人理解)  
  80.         我的库如下:  
  81.         user:username\password\enabled  
  82.         role:name\desc  
  83.         user_role:uid\rid  
  84.      -->  
  85. </beans:beans>  

以上配置结束后可以完成用户登录\权限验证等操作. 


默认情况下,Spring Security(SS)的登录验证提交的Servlet默认名称为j_spring_security_check,但是很多情况下想将这个名称修改掉,后来终于在Spring的官方论坛上找到了一个哥们儿提出的类似的问题(见参考资料),原来只要修改<form-login>节点login-processing-url属性就可以了.


配置和使用到这里就结束了.

han_dongwei
关注
专栏目录
spring-security3的配置使用
03-19
最近项目中要使用spring-security,闲来没事就研究了下。发现入门挺简单的,在这里把自己的心得发下,希望对没有接触过想接触的朋友有帮助
主题:spring-security3 配置使用.
12-14 994
刚才想发到论坛来的.. 结果使用的是chrome打完字没注意就点了发布.. T_T.       最近项目中要使用spring-security,闲来没事就研究了下。发现入门挺简单的,在这里把自己的心得发下,希望对没有接触过想接触的朋友有帮助。  1、在spring-security官网下载最新jar然后拷贝jar到项目的lib下。  2、在classpath下添加security
spring security3 demo配置分析
caozuiba
02-29 186
在源码分析之前补充了一些知识,详见上三篇文章的转载,我感觉比较有用。 下面是servlet的加载顺序。 web.xml 中 对象的加载顺序为:先 listener &gt;&gt; filter &gt;&gt; servlet &gt;&gt; spring 在spring security demo例子中,所有的配置文件有几个: 1、web.xml 这个是web项目的标准配置文件...
Spring Security3配置使用
白强
07-30 299
  使用Spring Security3的几种方法概述       一种是全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中,已经实现过。       二种是用户和权限用数据库存储,而资源(url)和权限的对应采用硬编码配置,目前这种方式已经实现。       三种我使用的是第三种 第三种是细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自...
Spring Security 三 Spring Security 配置
weixin_43172297的博客
07-02 825
Spring Security 配置前言一、UserDetailsServiceAutoConfiguration二、自定义UserDetailsManager1.InMemoryUserDetailsManager2.UserDetailsManager3. 再次启动,登录总结 前言 hello world 程序示例中,通过集成了spring security的jar包后,编写了一个hello接口,此时通过测试发现,hello接口已经被保护了,需要进行登录认证才能访问。那么用户名和密码是在哪生成的呢?
spring-security-oauth2
03-17
Spring Security作为Java领域中广泛使用的安全框架,提供了强大的访问控制和身份验证功能。而OAuth2则是授权框架的行业标准,用于保护资源并允许第三方应用访问。Spring Security OAuth2将两者结合,为开发人员提供...
spring-boot-security-saml, Spring Security saml与 Spring Boot的集成.zip
09-17
spring-boot-security-saml, Spring Security saml与 Spring Boot的集成 spring-boot-security-saml这个项目在处理 spring-security-saml 和 Spring Boot 之间的平滑集成的同时,在处理内部的配置的gritty和锅炉板的...
spring-ws-security-soap-example:显示如何在Spring中设置安全的SOAP Web服务的示例
05-16
配置使用XML和属性文件。 这样,更容易注意到什么是实际的可重用代码,以及什么只是配置的一部分。 特征 使用以下身份验证方法: 不安全。 普通密码。 摘要密码。 签名。 加密。 它们每个都包含带有自己...
spring-boot spring-security-oauth2 完整demo
11-22
在这个完整的demo中,开发者已经构建了一个使用Spring Boot、Spring Security和OAuth2的系统。关键在于如何配置OAuth2以实现微信式授权。微信授权流程通常包括以下步骤: 1. 用户访问应用,应用重定向至微信授权...
spring-security3 入门篇
03-27
NULL 博文链接:https://gaojiewyh.iteye.com/blog/1152242
Spring Security 3.2.5官方完整版
02-06
Spring Security 3.2.5完整jar包,实例,以及api等。
SpringSecurity 3配置文件
读后就忘,阅后即焚
06-28 135
奋斗了一个星期,终于搞出了一份springSecurity3的配置文件, 希望对后来的同学有帮助.常用功能都有了,并全部可以配置细化参数.比如你可以配置,remembermeService的cookie时间为一年.所有的权限可以用数据库配置,角色也是从数据库中取.方法保护也是从数据库中取.接下来有时间把单点登陆在配置一个,这套东西基本就能满足普通用户的需要了. [code="java"] ...
SpringSecurity3配置及原理简介
程序员!我当定了!
12-25 1171
SpringSecurity3的核心类有三种  1.URL过滤器或方法拦截器:用来拦截URL或者方法资源对其进行验证,其抽象基类为AbstractSecurityInterceptor 2.资源权限获取器:用来取得访问某个URL或者方法所需要的权限,接口为SecurityMetadataSource  3.访问决策器:用来决定用户是否拥有访问权限的关键类,其接口为AccessDecision
springsecurity3配置
fanyuanwaifdl的专栏
05-16 385
http://www.springframework.org/schema/security"  xmlns:beans="http://www.springframework.org/schema/beans" <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http:/
Spring Security 3 配置
u011952560的专栏
09-03 892
说明:项目的总体结构,如下图  1. 下载Spring Security 3  下载地址:  http://static.springsource.org/spring-security/site/downloads.html  2. 搭建Spring Security 3 的环境 解压后,如下图: dist 文件夹中,是项目中所需要的jar文件,和两个Demo例子,D
spring security3的基本配置使用
pwc_beyond的博客
11-15 193
折腾了一天终于把spring security 3.1.0集成进项目中了,这里特别说明了一下版本,因为不同的版本有些用法会存在一些差异。期间遇到了很多问题,记录在这里。 最大的心得是网上的资料只能参考,最重要的文档是spring security自带的tutorial的例子,这里的用法是和你要用到的版本是一致的。 [code="xml"] ...
Spring Security3 - MVC 整合教程 (初识Spring Security3)(转)
weixin_30500105的博客
04-20 102
原文地址:http://liukai.iteye.com/blog/982088 下面我们将实现关于Spring Security3的一系列教程.最终的目标是整合Spring Security + Spring3MVC完成类似于SpringSide3中mini-web的功能.Spring Security是什么? 引用 Spring Security,这是一种基于Spring AOP...
spring security 3
齐中飞的专栏
08-30 1422
相关的代码如下(包含5个关键类):   id="Codehighlighter1_0_100_Closed_Image" style="DISPLAY: none" alt="" />/* * @(#) MyFilterSecurityInterceptor.java
Spring Security 3.x 配置使用详解
Spring Security 3 配置使用 Spring Security是一个基于Spring框架的安全框架,提供了强大的身份验证和授权机制。本文将详细介绍Spring Security 3的配置使用方法。 下载和添加依赖 首先,需要从Spring ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值