SpringMVC4零配置--SpringSecurity相关配置【SpringSecurityConfig】

最新推荐文章于 2022-03-12 16:03:19 发布
最新推荐文章于 2022-03-12 16:03:19 发布
阅读量425 收藏
点赞数
分类专栏: SpringSecurity Spring 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanqunfeng/article/details/84651294
版权

 SpringSecurity的配置相对来说有些复杂,如果是完整的bean配置,则需要配置大量的bean,所以xml配置时使用了命名空间来简化配置,同样,spring为我们提供了一个抽象类WebSecurityConfigurerAdapter和一个注解@EnableWebMvcSecurity,达到同样减少bean配置的目的,如下:

 

applicationContext-SpringSecurityConfig.xml

<http security="none" pattern="/static/**" />
	<http security="none" pattern="/**/*.jsp" />

	<http auto-config='true' access-decision-manager-ref="accessDecisionManager" access-denied-page="/login"
		use-expressions="true">
		<logout logout-url="/logout" invalidate-session="true"
			logout-success-url="/login" />


		<form-login login-page="/login" authentication-failure-url="/login?error=1"
			login-processing-url="/j_spring_security_check" password-parameter="j_password"
			username-parameter="j_username" />


		<intercept-url pattern="/**/*.do*" access="hasRole('ROLE_USER')" />
		<intercept-url pattern="/**/*.htm" access="hasRole('ROLE_ADMIN')" />

		<session-management session-fixation-protection="changeSessionId">
			<concurrency-control max-sessions="1"
				expired-url="/access/sameLogin.do" />
		</session-management>

		<remember-me key="webmvc#FD637E6D9C0F1A5A67082AF56CE32485"
			remember-me-parameter="remember-me" />
	</http>

	<!-- 启用表达式 为了后面的投票器做准备 -->
	<beans:bean
		class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler"
		id="expressionHandler" />
	<beans:bean
		class="org.springframework.security.web.access.expression.WebExpressionVoter"
		id="expressionVoter">
		<beans:property name="expressionHandler" ref="expressionHandler" />
	</beans:bean>

	<!-- Automatically receives AuthenticationEvent messages -->
	<beans:bean id="loggerListener"
		class="org.springframework.security.authentication.event.LoggerListener" />
	<beans:bean id="authorizationListener"
		class="org.springframework.security.access.event.LoggerListener" />

	<!-- 认证管理器,使用自定义的UserDetailsService,并对密码采用md5加密 -->
	<authentication-manager>
		<authentication-provider user-service-ref="userService">
			<password-encoder hash="md5" />
		</authentication-provider>
	</authentication-manager>





	<beans:bean id="userService" class="web.security.CP_UserDetailsService" />

	<beans:bean id="accessDecisionManager"
		class="org.springframework.security.access.vote.AffirmativeBased">
		<beans:property name="decisionVoters">
			<beans:list>
				<beans:bean class="org.springframework.security.access.vote.RoleVoter" />
				<beans:bean
					class="org.springframework.security.access.vote.AuthenticatedVoter" />
				<beans:ref bean="expressionVoter" />
			</beans:list>
		</beans:property>
	</beans:bean>

SpringSecurityConfig.java

@Configuration
@EnableWebMvcSecurity
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {

	private static final Logger logger = Logger
			.getLogger(SpringSecurityConfig.class);

	@Override
	public void configure(WebSecurity web) throws Exception {
		// 设置不拦截规则
		web.ignoring().antMatchers("/static/**", "/**/*.jsp");

	}

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		// 设置拦截规则
		// 自定义accessDecisionManager访问控制器,并开启表达式语言
		http.authorizeRequests().accessDecisionManager(accessDecisionManager())
				.expressionHandler(webSecurityExpressionHandler())
				.antMatchers("/**/*.do*").hasRole("USER")
				.antMatchers("/**/*.htm").hasRole("ADMIN").and()
				.exceptionHandling().accessDeniedPage("/login");

		// 开启默认登录页面
		// http.formLogin();

		// 自定义登录页面
		http.csrf().disable().formLogin().loginPage("/login")
				.failureUrl("/login?error=1")
				.loginProcessingUrl("/j_spring_security_check")
				.usernameParameter("j_username")
				.passwordParameter("j_password").permitAll();

		// 自定义注销
		http.logout().logoutUrl("/logout").logoutSuccessUrl("/login")
				.invalidateHttpSession(true);

		// session管理
		http.sessionManagement().sessionFixation().changeSessionId()
				.maximumSessions(1).expiredUrl("/");

		// RemeberMe
		http.rememberMe().key("webmvc#FD637E6D9C0F1A5A67082AF56CE32485");

	}

	@Override
	protected void configure(AuthenticationManagerBuilder auth)
			throws Exception {

		// 自定义UserDetailsService
		auth.userDetailsService(userDetailsService()).passwordEncoder(
				new Md5PasswordEncoder());

	}

	@Bean
	public CP_UserDetailsService userDetailsService() {
		logger.info("CP_UserDetailsService");
		CP_UserDetailsService userDetailsService = new CP_UserDetailsService();
		return userDetailsService;
	}

	@Bean
	public LoggerListener loggerListener() {
		logger.info("org.springframework.security.authentication.event.LoggerListener");
		LoggerListener loggerListener = new LoggerListener();

		return loggerListener;
	}

	@Bean
	public org.springframework.security.access.event.LoggerListener eventLoggerListener() {
		logger.info("org.springframework.security.access.event.LoggerListener");
		org.springframework.security.access.event.LoggerListener eventLoggerListener = new org.springframework.security.access.event.LoggerListener();

		return eventLoggerListener;
	}

	/*
	 * 
	 * 这里可以增加自定义的投票器
	 */
	@SuppressWarnings("rawtypes")
	@Bean(name = "accessDecisionManager")
	public AccessDecisionManager accessDecisionManager() {
		logger.info("AccessDecisionManager");
		List<AccessDecisionVoter> decisionVoters = new ArrayList<AccessDecisionVoter>();
		decisionVoters.add(new RoleVoter());
		decisionVoters.add(new AuthenticatedVoter());
		decisionVoters.add(webExpressionVoter());// 启用表达式投票器

		AffirmativeBased accessDecisionManager = new AffirmativeBased(
				decisionVoters);

		return accessDecisionManager;
	}

	/*
	 * 表达式控制器
	 */
	@Bean(name = "expressionHandler")
	public DefaultWebSecurityExpressionHandler webSecurityExpressionHandler() {
		logger.info("DefaultWebSecurityExpressionHandler");
		DefaultWebSecurityExpressionHandler webSecurityExpressionHandler = new DefaultWebSecurityExpressionHandler();
		return webSecurityExpressionHandler;
	}

	/*
	 * 表达式投票器
	 */
	@Bean(name = "expressionVoter")
	public WebExpressionVoter webExpressionVoter() {
		logger.info("WebExpressionVoter");
		WebExpressionVoter webExpressionVoter = new WebExpressionVoter();
		webExpressionVoter.setExpressionHandler(webSecurityExpressionHandler());
		return webExpressionVoter;
	}

}

 

SpringMVC4零配置 :代码下载

SpringMVC4零配置--web.xml

SpringMVC4零配置--应用上下文配置【AppConfig】

SpringMVC4零配置--SpringSecurity相关配置【SpringSecurityConfig】

SpringMVC4零配置--Web上下文配置【MvcConfig】

hanqunfeng
关注
专栏目录
基于java configspringSecurity的基本集成配置(二)--自定义认证
01-11
基于java configspringSecurity的基本集成配置(二)--自定义认证,详细介绍:http://blog.csdn.net/xiejx618/article/details/42609497
SpringMVC4配置--SpringSecurity相关配置SpringSecurityConfig】 博客分类: SpringSecuritySpring SpringSecurit
codes520的博客
01-03 997
SpringMVC4配置--SpringSecurity相关配置SpringSecurityConfig】 博客分类:  SpringSecurity Spring    SpringSecurity配置相对来说有些复杂,如果是完整的bean配置,则需要配置大量的bean,所以xml配置时使用了命名空间来简化配置,同样,spring为我们提供了一个抽象类We
ssm项目整合需要提前准备好的文件配置的编写(spring+springMVC+mybatis)+springSecurity
猫不理社区的博客
10-10 257
ssm项目整合需要提前准备好的文件配置的编写(spring+springMVC+mybatis)+springSecurity 1、Aop基于注解的配置文件依赖头 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
springmvc4+spring4+mybatis3+spring-security3的环境搭建
11-23
springmvc4+spring4+mybatis3+spring-security3的环境搭建
使用SpringMVC创建Web工程并使用SpringSecurity进行权限控制的详细配置方法
DataLearnerAI
09-25 5653
使用SpringMVC框架搭建Web项目工程是目前非常流行的web项目创建方式。同时Spring Security也为我们提供了登录验证和权限控制等内容。在这篇博客中,我们将详细描述如何从0开始配置一个基于SpringMVC框架和SpringSecurity权限控制的网站。
SpringMVC精品资源--开放源码,基于springMVC+springSecurity3.x+Mybaits3.zip
02-18
1. `web.xml` - 应用的部署描述符,配置Spring MVC DispatcherServlet和Spring Security Filter。 2. `spring-context.xml` - Spring配置文件,包含bean的定义,如DataSource、SessionFactory、Service和DAO等。 3. ...
SpringMVC精品资源--使用javaconfig的方式整合SpringMVC+Mybatis+SpringSe.zip
最新发布
02-18
- 配置SpringSecurity,设置认证和授权规则,定义用户角色和权限。 - 将这三者集成到一个大的配置类中,使整个应用能够正常运行。 6. **注意事项**: - 确保所有必要的依赖库已添加到项目中。 - 谨慎处理事务...
SpringMVC精品资源--”乡吧“社交项目后台代码(Spring+Springmvc+mybatis).zip
02-18
8. **配置文件**:包括Spring的bean配置文件(如applicationContext.xml)和MyBatis的配置文件(如mybatis-config.xml),定义了组件间的依赖关系和数据库连接信息。 9. **注解驱动**:SpringMVC和MyBatis都支持...
Spring配置Demo---JavaConfig
05-10
采用注解配置SpringMVC,有SpringSecurity,Dao,Controller,Servlet等的样例,部分代码: public void onStartup(ServletContext servletContext) throws ServletException { //日志文件配置 servletContext....
spring security4 之 简单配置
05-20 3523
spring security4 配置, 与spring security3的一些区别
基于springsecurity+springmvc+spring+hibernate的权限管理系统(免积分)
01-16
基于springsecurity+springmvc+spring+hibernate的权限管理系统,实现资源、用户、权限、角色的增删改查,角色-资源管理,用户-角色管理等基础功能,可以作为springmvc+spring+hibernate的增删改查入门项目,也可以对spring-security简单了解,界面使用bootstrap3,非常简洁,免积分
spring MVC 3.1 spring security 注解实现安全机制
06-28
spring MVC 3.1+spring security3.1+mybaits+ 注解 实现安全机制。jar包没有上传。自己补充
传统web项目(SSM)搭建流程-集成springSecurity安全框架
weixin_43667949的博客
04-09 513
传统web项目(SSM)搭建流程-集成springSecurity安全框架 第一步(框架搭建): 1.使用Idea的或者Eclipse等集成开发环境中集成的maven骨架搭建出一个最基本的代码结构: 注意: (1) 作者使用的是Idea; (2) 模板选择一定要使用maven提供的; (3) 创建项目时需要联网; 2.目录结构完善: 创建好的目录结构应该是这样: 注意: (1) 其中红色框标...
spring mvc 4.1.1集成spring-security3.2.10 demo
diaofeiyang的博客
11-20 1165
  1、针对eclipse(jdk1.8 tomcat8.0),创建SpringMVC工程,File-&gt;New-&gt;Dynamic Web Project project name 随意,-&gt;finish                                         2、WebContent下WEB-INF下lib...
Spring SecurityConfig模块详解(TODO)
来啊 快活啊
06-15 2万+
发博词由于软件开发中,要解决的安全的问题非常多且碎,导致了Spring Security配置项也很多,对于接触不久的人来说,可能本身安全方面的东西平时“工作生活”中就接触比较少,导致在学习Spring Security的过程中,有种剪不断理还乱的感觉。下面我们就通过Spring SecurityConfig模块的架构,来理清这个关系。Spring Security ConfigurerSpri
springmvc 加载WebApplicationContext源码分析
octobertiger2011的博客
05-08 230
context-param>       param-name>contextConfigLocationparam-name>       param-value>       classpath:spring-context*.xml       param-value>   context-param>   listener>       listener-class>org.
Spring MVC使用 spring security来实现登录(无数据库)Gradle/Spring
sky1_fly的博客
03-12 1106
做了大概一天半吧,才终于做出来,还是小有成就的(PS:还是有点笨的,多多见谅) 两份代码均会分享给大家,但是还是希望大家可以看完我的啰嗦哈 项目呢分为俩种, 第一种是Spring +pom 第二种是Spring+Gradle 本人做的是Spring+Gradle的就拿这个给大家介绍了 1.首先需要创建一个Gradle的项目 完成之后进入就是这样 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计
基于springMVC+springSecurity3.x+Mybaits3.x的权限系统,,开放源码,支持开源
热门推荐
蓝缘
11-24 10万+
在平时的空闲时,自己做了一个权限管理系统,细粒度控制,支持控制到按扭!支持开源!分享知识!   很久之前就想把自己所学到的知识以及项目所用的技术集结起来,之前太忙了,一直没有动手做,这段时间有点闲,就把一个系统的基本要素功能做了出来,发现自己又懂得很多!其中也遇到不少困难和问题,但最终还是一一解决了!经验就是这样得来的!哈哈!我的博客有很多文章都是在项目中遇到问题以及解决办法写下来的!写得不好不
认证、授权攻略三(1)、spring security(与springmvc集成实战)
java爱分享
07-26 484
概述 Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。 开发环境 Eclipse Mars.2 Release (4.5.2) JDK1.8.0_65 apache-maven-3.3.9 apache-tomcat-8.0.47 mysql-5...
SpringMVC+SpringSecurity4整合登录实战教程
"这篇教程介绍了如何使用SpringMVCSpringSecurity4进行整合,实现一个登录实例。通过Java配置方式设置Security,重点展示了核心类`SecurityConfig`中的关键配置,包括用户信息获取和权限控制。" 在Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值