Spring Security教程(2)----SpringSecurity简单测试

最新推荐文章于 2024-03-02 21:50:41 发布
最新推荐文章于 2024-03-02 21:50:41 发布
阅读量552 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgffhh/article/details/87183710
版权
               

前面讲到了SpringSecurity的简单配置,今天做一个简单的测试,先看配置文件

[html]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans"  
  3.     xmlns:sec="http://www.springframework.org/schema/security"  
  4.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  5.     xsi:schemaLocation="http://www.springframework.org/schema/beans  
  6.         http://www.springframework.org/schema/beans/spring-beans-3.0.xsd  
  7.         http://www.springframework.org/schema/security  
  8.         http://www.springframework.org/schema/security/spring-security-3.1.xsd">  
  9.   
  10.     <!-- 配置不过滤的资源(静态资源及登录相关) -->  
  11.     <sec:http pattern="/**/*.css" security="none"></sec:http>  
  12.     <sec:http pattern="/**/*.jpg" security="none"></sec:http>  
  13.     <sec:http pattern="/**/*.jpeg" security="none"></sec:http>  
  14.     <sec:http pattern="/**/*.gif" security="none"></sec:http>  
  15.     <sec:http pattern="/**/*.png" security="none"></sec:http>  
  16.     <sec:http pattern="/js/*.js" security="none"></sec:http>  
  17.       
  18.     <sec:http pattern="/login.jsp" security="none"></sec:http>  
  19.     <sec:http pattern="/getCode" security="none" /><!-- 不过滤验证码 -->  
  20.     <sec:http pattern="/test/**" security="none"></sec:http><!-- 不过滤测试内容 -->  
  21.       
  22.     <sec:http auto-config="true">  
  23.           
  24.         <sec:intercept-url pattern="/app.jsp" access="ROLE_SERVICE"/>  
  25.         <sec:intercept-url pattern="/**" access="ROLE_ADMIN"/>  
  26.               
  27.     </sec:http>  
  28.       
  29.     <sec:authentication-manager>  
  30.         <sec:authentication-provider>  
  31.             <sec:user-service >  
  32.                 <sec:user name="admin" password="admin" authorities="ROLE_ADMIN"/>  
  33.             </sec:user-service>  
  34.         </sec:authentication-provider>  
  35.     </sec:authentication-manager>  
  36.       
  37. </beans>  

其中

<sec:http pattern="" security="none"></sec:http>

是忽略拦截某些资源的意思,主要是针对静态资源

<sec:intercept-url pattern="/app.jsp" access="ROLE_SERVICE"/>

表示访问app.jsp时,需要ROLE_SERVICE权限

<sec:intercept-url pattern="/**" access="ROLE_ADMIN"/>

表示访问任何资源都需要ROLE_ADMIN权限。

注:/**的配置要放到最后,因为如果放到最前面的话就失去了拦截意义,任何只要有ROLE_ADMIN权限的用户都可以访问任何资源,并不会对app.jsp拦截。因为在访问app.jsp的时候先经过<sec:intercept-url pattern="/**" access="ROLE_ADMIN"/>,、/**又表示任何资源,所以只要具有ROLE_ADMIN权限就会放行。如果放到最后,先经过<sec:intercept-url pattern="/app.jsp" access="ROLE_SERVICE"/>,这时候访问app.jsp是就会先判断用户是否有ROLE_SERVICE权限,如果有则放行,反之拦截。

权限必须已ROLE_开头,在后面的文章中我们会讲到如何修改权限头和去掉权限头

authentication-manager用来配置用户管理,在这里我们定义了一个admin用户并且具有ROLE_ADMIN权限,也就是说我们访问任何资源都可以但是访问app.jsp时将被拦截

在没有自定义登录页面之前,SpringSecurity会自动生成登录页面,如下图




然后输入admin/admin登录


然后访问app.jsp发现已被spring拦截,说明我们的配置成功了



符:在JSP页面获取当前登录的用户名的方法

首先引入taglib

[html]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>   
然后在jsp页面中使用下面的方法就可以获取到用户名了

[html]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <sec:authentication property="name"/>  

在此仅仅是为了方便测试所以只说下获取用户名的方法,如何获取用户的其他信息将在后续的章节中讲到           

再分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow

我不知道深度的
关注
security-test:Spring安全测试
05-08
安全测试 Spring安全测试 功能科 -自定义登录页面 -记得我 -403和404错误页面 -通过JDBC验证用户和密码 -BCrypt保护密码 -Https支持 -运行时重载权限 -启用Csrf Https支持 要启用https,请执行以下步骤: 本示例假设您使用的是Tomcat服务器。 打开一个终端,转到TOMCAT_HOME / bin并执行: keytool -genkey -alias tomcat -keyalg RSA -keystore C:\ Temp \ tomcat 询问时,输入密码和证书的详细信息 编辑server.xml并更改以下行: <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="tru
spring security 超详细使用教程(接入springboot、前后端分离)
最新发布
小程xy的博客
09-30 4239
Spring Security 是一个强大且可扩展的框架,用于保护 Java 应用程序,尤其是基于 Spring 的应用。它提供了身份验证(验证用户身份)、授权(管理用户权限)和防护机制(如 CSRF 保护和防止会话劫持)等功能。 Spring Security 允许开发者通过灵活的配置实现安全控制,确保应用程序的数据和资源安全。通过与其他 Spring 生态系统的无缝集成,Spring Security 成为构建安全应用的理想选择。- **前端**: - 用户在登录界面输入用户名和密码。 - 前
spring-security单元测试
qq_34796981的博客
07-28 1543
1、简介 spring-security进行单元测试,从而自动化测试埋下伏笔。也无需频繁在在浏览器进行测试,也加快了开发人员的调试速度。 2、无验证单元测试 由于spring-security进行的都是安全方面的校验,而与实际的逻辑并没有太大关系。 如果单单想测试逻辑的可靠性,那么可以使用MockMvc来进行测试,这样大大减少了测试成本。 代码 @RunWith(SpringRunner.class) @SpringBootTest public class SpringSecurityTest {
Spring-Security】使用及部分源码分析
ATFWUS的博客
05-09 564
0x01.Spring Security 概述 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 官网:(https://projects.spring.io/spring-security/) Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-crypto-5.6.1-API文档-中文版.zip
05-04
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-core-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-core-5.5.2.jar; 赠送原API文档:spring-security-core-5.5.2-javadoc.jar; 赠送源代码:spring-security-core-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-core-...
spring-security-test
07-13
标签 项目 弹簧数据 jpa 弹簧数据-jpa 目录 本指南将引导您完成构建应用程序的过程,该应用程序使用 Spring Data JPA 在关系数据库中存储和检索数据。 你将构建什么 您将构建一个将Customer POJO 存储在基于内存的数据库中的应用程序。 你需要什么 定义一个简单的实体 在此示例中,您存储 Customer 对象,注释为 JPA 实体。 src/main/java/hello/Customer.java link : complete / src / main / java / hello / Customer . java[] 这里有一个包含三个属性的Customer类,即id 、 firstName和lastName 。 您还有两个构造函数。 默认构造函数只是为了 JPA 而存在。 您不会直接使用它,因此将其指定为protected 。 另一个构
Spring-security-test
03-22
Spring-security-test
SpringSecurity 测试实战
08-25
主要介绍了SpringSecurity 测试实战,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring-security-test-5.6.1-API文档-中文版.zip
05-09
赠送jar包:spring-security-test-5.6.1.jar; 赠送原API文档:spring-security-test-5.6.1-javadoc.jar; 赠送源代码:spring-security-test-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-test-5.6.1.pom; 包含翻译后的API文档:spring-security-test-5.6.1-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-test:5.6.1; 标签:springsecurity、test、springframework、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
基于java config的springSecurity--单元测试
xiejx618的专栏
09-29 5683
参考: 1.http://spring.io/blog/2014/05/07/preview-spring-security-test-method-security 2.http://spring.io/blog/2014/05/23/preview-spring-security-test-web-security 3.http://spring.io/blog/2014/05/23/p
Spring Security 实战干货:Spring Security中的单元测试
码农小胖哥
04-23 2788
今天组里的新人迷茫的问我:哥,Spring Security弄的我单元测试跑不起来,总是401,你看看咋解决。没问题,有写单元测试的觉悟,写的代码质量肯定有保证,对代码质量重视的态度,这种...
第9章 Spring Security测试与维护 (2024 最新版)
江帅帅
03-02 828
在这个案例中,我们将演示如何测试一个自定义登录逻辑。自定义登录逻辑常见于需要超出标准认证流程的应用中,比如添加额外的安全检查或自定义认证响应。我们将通过 Spring SecuritySpring Boot 创建一个简单的自定义登录端点,并使用 JUnit 进行测试。场景概述假设我们有一个需求:在标准的用户名和密码认证基础上,我们想要实现一个额外的安全检查——验证用户是否已经通过电子邮件验证。只有电子邮件验证通过的用户才能成功登录。步骤 1:创建 Spring Boot 应用。
SpringSecurity3.0实战教程-吴老师教学讲义
"吴老师的教学讲义详细介绍了如何一步步使用SpringSecurity3进行项目实现,包括框架的基本概念、安装步骤以及核心组件的解析。" 在Java开发领域,SpringSecurity是一个广泛使用的安全框架,它基于SpringAOP(面向切...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值