有关Spring Security 的配置

最新推荐文章于 2024-09-20 06:11:57 发布
最新推荐文章于 2024-09-20 06:11:57 发布
阅读量1.3k 收藏
点赞数
文章标签: security spring acegi user reference encoding
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hspeed/article/details/2668134
版权

 初学spring security的人如我之水平者,看见它的配置方式,脑袋上面会冒出一个大大的问号,配是配好了,但这之后的原理是什么呢,为什么要这么配置呢,它默认的登录页面怎么出来的?j_spring_security_check这个url又是在哪定义的?带着这些疑问,下了它的源代码和参考文档 ,但文档只是教你怎么用,并没讲为什么这么用,源码是有一大堆,类名又都差不多一个样,研究这些感觉还是无从下手。索性想从它的配置文件开始。spring security即以前的acegi是在是spring 2.0之后改进的版本,其中很大的一个改进就是配置的简化,之前也看了acegi的配置,那是相当的长而且难看懂。可能Rod Johnson也看不惯了,改进了些吧,但还是有些麻烦:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:security="http://www.springframework.org/schema/security"
       xsi:schemaLocation="
       http://www.springframework.org/schema/beans http://www.springframework.org
/schema/beans/spring-beans-2.5.xsd
       http://www.springframework.org/schema/security http://www.springframework.
org/schema/security/spring-security-2.0.xsd">
    <security:http auto-config="true">
        <security:intercept-url pattern="index.html" filters="none"/>
        <security:intercept-url pattern="*.swf" filters="none"/>
        <security:intercept-url pattern="*.html" access="ROLE_USER"/>
    </security:http>
    <security:authentication-provider>
        <security:user-service>
            <security:user name="admin" password="admin" authorities="ROLE_USER, 
ROLE_ADMIN"/>
            <security:user name="user" password="user" authorities="ROLE_USER"/>
        </security:user-service>
    </security:authentication-provider>
</beans>
以上是个简单的配置示例,想要使用稍复杂的数据库验证,加密,方法授权等等等都还要另外配置。更复杂
的openid,ldap的支持等等等那更有复杂的配置等着。这些暂不管,我只管能搞懂基本就ok了,呵呵。
废话了半天,开始进入正题,高手肯定早就发现了,它能够如此将以前acegi动不动上百行的配置写得如此
简短,主要是因为它使用了从spring2.0开始才支持的命名空间这一利器。查了spring的reference,
发现在附录部分讲了这方面的内容。详细情查spring参考手册附录之 Extensible XML authoring 。
粗略的看了看,大致就是说,为了支持自定义的命名空间这一配置文件须在META-INF目录下面的
spring.handlers文件里面指定一个继承了NamespaceHandlerSupport的类。比方说:http/:
//www.mycompany.com/schema/myns=org.springframework.samples.xml.MyNamespaceHandler
 
再去spring-security-core-xx.jar里面看(可用winrar打开),果真有这个文件双击打开就一行:
 
http/://www.springframework.org/schema/security=org.springframework.security.
 
config.SecurityNamespaceHandler显而易见SecurityNamespaceHandler这个就是入口咯,接下
 
来就该从它入手了。不过要等等。。。。。。。。。。
hspeed
关注
<Spring Security3>入门级详细配置
ydj7501603的专栏
06-07 1万+
很早之前就听说了Spring Security, 但是一直没时间,最近花了几天时间试验了,感觉确实挺方便的。 研究过程中,虽然碰到了一些问题,但是最后还是解决了。 由于还没有研究源码,此篇文章入门使用。 我写这篇文章参考了 http://blog.csdn.net/k10509806/article/details/6369131 这是我使用的表结构 表名:RESOURCE 解释:资
详解springSecurity之java配置
08-18
Spring Security 之 Java 配置Spring Security 是一个功能强大且灵活的安全框架,用于保护基于 Java 的 Web 应用程序。Spring Security 的 Java 配置是指使用 Java 代码来配置 Spring Security,以便更好地控制...
spring security使用学习
80岁的开发爷爷的博客
09-28 847
spring security使用学习公司一直用的spring security的安全验证框架,是时候深入的研究下。首先理解下安全: 安全包括两个主要操作: 第一个被称为“认证”,是为用户建立一个他所声明的主体。主体一般是指用户,设备或可以在系统中执行动作的其他系统。 第二个叫“授权”,指的是一个用户能否在应用中执行某个操作,在到达授权判断之前,身份的主体已经由身份验证过程建立
springSecurity的设置
qq_38799174的博客
07-03 191
1.认证 判断用户名和密码是否正确 2.授权 一个用户是否有权利执行某些操作 1.导jar包 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <maven.compiler.source&g...
Security配置文件的基本配置及参数名详解
weixin_30835933的博客
12-10 1307
<?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/security" xmlns:xsi="http://...
关于spring security权限控制
zhangweibin123的博客
07-12 1532
spring-security.xml 文件: xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"      xmlns:security="http://www.springframework.org/schema/security" xsi:schemaLocation="http://www.springframewo
Spring Security配置详细
2401_83447580的博客
08-29 738
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,专为基于Spring的应用程序设计。本教程将指导你如何在一个简单的Spring Boot应用程序中集成Spring Security,以实现基本的用户认证和授权功能。
Spring Security配置
qq_46005551的博客
03-27 2343
2.LoginSuccessHandler(登录成功处理器)六、创建handler(处理器)与config(配置)层。1.LoginFailHandler(登录失败处理器)1.SecurityApplication(主方法)3.NoLoginHandler(未登录处理器)4.NoAuthHandler(无权限处理器)1.CorsConfig(处理跨域申请)四、配置.xml文件(维护SQL语句)七、配置handler(处理器)层。t_user(用户信息表)t_anth (角色表)八、配置congfig层。
SpringSecurity配置
qq_45733154的博客
10-19 8289
SpringSecurity配置与使用
springsecurity 配置
lanlan112233的博客
04-13 1366
是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。对身份验证和授权的全面且可扩展的支持防御会话固定、点击劫持,跨站请求伪造等攻击。
Spring Boot】配置 Spring Security
书山有路,学海无涯。记录成长,追逐梦想
08-02 1808
Spring Security 提供了声明式的安全访问控制解决方案(仅支持基于 Spring 的应用程序),对访问权限进行认证和授权,它基于 Spring AOP 和 Servlet 过滤器,提供了安全性方面的全面解决方案。
详解spring security 配置多个AuthenticationProvider
08-30
Spring Security 配置多个 AuthenticationProvider 详解 Spring Security 是一个功能强大且灵活的安全框架,提供了多种身份验证机制和访问控制机制。在实际开发中,我们经常需要配置多个身份验证提供程序...
Spring Security基本配置方法解析
08-25
Security配置中,我们需要使用@Configuration和@EnableWebSecurity注解来启用Web安全功能,然后我们可以在SecurityConfig类中配置身份验证和授权规则。 Spring Security提供了多种身份验证方式,例如...
java学习之SpringSecurity配置了登录链接无权限
06-16
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。 异常分析 由于SpringSecurity的...
SpringSecurity如何实现配置单个HttpSecurity
08-18
在使用 Spring Security 之前,我们需要创建一个 Spring Boot 项目,并导入相关依赖。我们可以使用 Maven 或 Gradle 来管理依赖。下面是一个简单的 Maven 依赖项: ```xml <groupId>org.springframework.boot ...
Spring Session
2401_84881237的博客
09-18 455
它把 servlet 容器实现的 httpSession 替换为 spring-session ,Session 信息存储在 Redis 或其它数据库中统一管理,解决了 session 共享的问题。Spring Session 是 Spring 家族中的一个子项目,Spring Session 提供了用于管理用户会话信息的 API 和实现。在 Web 项目开发中,Session 会话管理是一个很重要的部分,用于存储与记录用户的状态或相关的数据。
SpringBoot中基于Mybatis-Plus多表联查(无xml,通过注解实现)
weixin_45653328的博客111
09-19 800
主要是第三个@Result,通过javaType=List.class,many=@Many来指定这个Result的属性(通过CourseMapper中的方法来查询这个list集合)注意:要写方法名的全名称,包名+类名+方法名。@Results注解:有个id属性,可以理解为定义了一个方法,可以通过id引用,引用方式:ResultMap(“”)。首先,外部查询出这个学生对象,在@Results注解内,表示返回的实际结果集,学生id,学生name,课程Course对象的list集合。下面我们就学生来解决。
高级java每日一道面试题-2024年9月19日-框架篇[Mybatis篇]-说一下mybatis的一级缓存和二级缓存?
最新发布
qq_43071699的博客
09-20 1169
一级缓存是默认开启的,基于`SqlSession`级别的缓存,适用于单个`SqlSession`内的多次查询。 二级缓存是基于`namespace`级别的缓存,需要显式开启,可以在多个`SqlSession`之间共享,适用于跨`SqlSession`的查询。在面试中,能够清晰地解释MyBatis的一级缓存和二级缓存的工作原理、配置方式以及各自的优缺点,将有助于展示你对MyBatis框架的理解和技术深度。此外,实际项目经验也是面试官非常看重的部分,因此准备好相关的项目案例来说明你的实践经历也是非常有帮助的。
springspringmvc整合
Lxn2zh的博客
09-19 858
原文链接http://zhhll.icu/2021/02/12/%E6%A1%86%E6%9E%B6/springmvc/spring%E4%B8%8Espringmvc%E6%95%B4%E5%90%88/ springspringmvc整合 在项目中使用springmvc的时候,由于springspringmvc是同源的,有时候大家会把所有的配置都扔到springmvc的配置文件中,而不去区分springspringmvc的配置,而我习惯于把两个配置拆分开来,spring配置数据源、事务以及和其
Spring Security 3.0.5配置实战指南
-- 这里添加具体的Spring Security配置 --> ``` 通过这种方式,开发者可以轻松地定义用户认证、授权、登录页面等安全设置,从而构建出强大的安全体系。 在Spring Security 3.0.5中,手册会详细介绍如何配置用户...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值