SpringSecurity使用 配置文件 和wen.xml 文件配置

最新推荐文章于 2023-03-27 19:45:52 发布
最新推荐文章于 2023-03-27 19:45:52 发布
阅读量1.7k 收藏
点赞数
分类专栏: springBoot springboot 文章标签: springSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huyande123/article/details/86661538
版权

目录

 

1、web.xml 文件配置

2、spring-security  普通 为使用自己创建的认证类

 

1、web.xml 文件配置

!-- 配置SpringSecurity的拦截器 -->
  <context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>classpath:spring/spring-security.xml</param-value>
	 </context-param>
	 <listener>
		<listener-class>
			org.springframework.web.context.ContextLoaderListener
		</listener-class>
	 </listener>
	
	 <filter>  
		<filter-name>springSecurityFilterChain</filter-name>  
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
	 </filter>  
	 <filter-mapping>  
		<filter-name>springSecurityFilterChain</filter-name>  
		<url-pattern>/*</url-pattern>  
	 </filter-mapping>

 

2、spring-security  普通 为使用自己创建的认证类

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
						http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">

	<!-- 配置放行的页面
		security="none" 不被拦截:放行的!
	 -->
	<http pattern="/login.html" security="none"></http>
	<http pattern="/css/**" security="none"></http>
	<http pattern="/js/**" security="none"></http>
	<http pattern="/img/**" security="none"></http>
	<http pattern="/plugins/**" security="none"></http>
	
		
	<!-- 配置拦截的URL 
		配置拦截的请求 http
		intercept-url : 拦截的URL
		pattern: 设置拦截的路径
				/*   : 拦截URL的一级 /login.html 不能跨级拦截 比如:/brand/findAll.do
				/**  :
		use-expressions 是支持Spring的Spel表达式,默认是true开启的,关闭!
	-->	
	<http use-expressions="false">
		<!-- 设置哪个权限是来访问的 -->
		<intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER" />
		<!-- 开启登录页面 
			login-page : 指定自己的登录页面
			default-target-url : 登录完成后,跳转到页面
			authentication-failure-url : 如果登录失败跳转的页面
			always-use-default-target : 验证通过后都要到默认指定的页面default-target-url上
		-->
		<form-login login-page="/login.html" default-target-url="/admin/index.html" 
			authentication-failure-url="/login.html" always-use-default-target="true"
		/>
		<!-- 配置CSRF的恶意访问 -->
		<csrf disabled="true"/>
		
		<!-- 配置放行前段框架的声明  policy : 规则 ; SAMEORIGIN : 放行前段页面框架-->
		<headers>
			<frame-options policy="SAMEORIGIN"/>
		</headers>
		
	</http>
	<!-- 配置认证类(认证管理) 
		authorities="" : 设置此用户是哪个权限的 "ROLE_"
	-->
	<authentication-manager>
		<authentication-provider>
			<user-service>
				<user name="admin" authorities="ROLE_ADMIN" password="123456"/>
				<user name="shuai" authorities="ROLE_USER" password="123456"/>
			</user-service>
		</authentication-provider>
	</authentication-manager>
	
</beans:beans>

 

古月_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringSecuritySpringBoot方式笔记
AC_sunK的博客
01-22 182
SpringSecurity配置笔记–boot 文章目录SpringSecurity配置笔记--boot一、什么是SpringSecurity二、有什么功能三、SpringSecurity使用使用默认配置的Security1、引入依赖2、默认什么都不配置(在yml中配置用户名和密码)3、登陆效果使用自定义配置(不使用数据库)1、引入依赖2、创建配置类并进行配置3、登陆效果使用数据库进行用户登陆验证1、引入依赖2、创建配置类3、创建UserDetailService实现类4、登陆效果四、SpringSecu
Spring Security框架的实现方式、配置方法等
lonely_baby的博客
03-18 255
除了以上三种配置方式,Spring Security 还提供了基于 LDAP、数据库和自定义认证等更加灵活的配置方式,开发者可以根据自己的需求选择适合自己的配置方式。在上述代码中,我们通过 @EnableWebSecurity 注解启用 Spring Security,并通过 configure() 方法配置了请求的授权、登录和注销等功能。在上述代码中,我们通过 元素配置了请求的授权、登录和注销等功能,同时通过 元素配置了用户的认证信息。
security安全框架需要的配置——web.xml配置
weixin_46477715的博客
03-05 175
<filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> &...
Spring Security配置
qq_46005551的博客
03-27 2236
2.LoginSuccessHandler(登录成功处理器)六、创建handler(处理器)与config(配置)层。1.LoginFailHandler(登录失败处理器)1.SecurityApplication(主方法)3.NoLoginHandler(未登录处理器)4.NoAuthHandler(无权限处理器)1.CorsConfig(处理跨域申请)四、配置.xml文件(维护SQL语句)七、配置handler(处理器)层。t_user(用户信息表)t_anth (角色表)八、配置congfig层。
Spring Security入门(基于SpringSecurity xml配置文件)
jnzisnoone的博客
04-16 4187
学习项目中用到了Spring Security进行权限管理,比较好用,使用到的方式是基于xml配置文件的,相比较java代码配置简洁很多,故作笔记整理共享 首先贴上全部spring security配置文件代码,还是一样,因为我这个是maven项目,所以需要提前在pom文件里写好依赖,以下pom文件内容仅供参考 <properties> <spring.version&gt...
Spring手动生成web.xml配置文件过程详解
08-18
在Spring框架中,web.xml配置文件是Web应用的核心配置文件,它定义了Servlet、Filter、Listener等组件的初始化参数和部署信息。手动生成web.xml配置文件对于理解和掌握Spring的部署流程至关重要。以下将详细介绍如何...
详解spring applicationContext.xml 配置文件
08-31
这个文件使用XML语法,遵循特定的命名空间和schema,以便于配置各种Spring特性。下面我们将详细探讨`applicationContext.xml`配置文件中的关键元素和概念。 首先,XML文件的根元素是`<beans>`,它声明了文件遵循的...
spring web.xml指定配置文件过程解析
08-25
这个代码段告诉Spring框架,我们想要使用两个配置文件:spring-beans.xml和spring-security.xml。 总结 通过本文,我们了解了Spring web.xml指定配置文件过程解析的过程,包括ContextLoaderListener和...
Spring主配置文件(applicationContext.xml) 导入约束详解
08-25
在 Spring 主配置文件中,导入约束是指从外部 XML 模式定义文件(XSD 文件)中导入约束的过程,这样可以使得 Spring 框架能够正确地解析和使用配置文件中的各种元素和属性。下面是 Spring 主配置文件中导入约束的...
Springboot 日志logback-spring.xml 配置文件
01-25
用于日志配置
SpringSecurity 3配置文件
03-19
NULL 博文链接:https://zhaobohao.iteye.com/blog/701238
Spring Security 配置实例XML文件
06-13
Spring Security 配置实例XML文件
spring security xml方式配置
03-12
spring mvc+spring security+自定义form表单+验证码+bootstrap
Maven配置文件pom.xml详解
08-30
Maven配置文件pom.xml详解 Maven配置文件pom.xml是Maven项目中的核心配置文件,它定义了项目的基本信息、依赖关系、构建过程...通过pom.xml文件,开发者可以轻松地管理项目的配置信息,并实现项目的自动化构建和部署。
Spring Security XML配置模板.docx
最新发布
07-05
Spring Security XML配置模板
Spring Security基于xml配置
weixin_45380902的博客
07-21 1322
引入坐标 web.xml配置 配置spring secruity 过滤器 ![注意这里的filter-name 必须是这个名字](https://img-blog.csdnimg.cn/20200721160626265.png) 配置Spring Listenter 配置SpringMVC 前端控制器 配置spring-security.xml ...
spring security xml配置详解
Nancy_8_的博客
10-20 639
 spring security xml配置详解(拷贝大神)    security 3.x &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.sp...
maven的本地仓库配置文件settings.xml和项目中文件pom.xml.zip
09-08
一、Idea关联的maven本地仓库配置...三、3个可单独使用的,maven项目文件pom.xml自定义配置 pom-maven-springboot-CusConfigV1.xml pom-maven-springboot-CusConfigV2.xml pom-maven-spring-CusConfigV1不推荐使用.xml
spring springmvc mybatis 配置文件 pom.xml
10-12
ssm配置文件齐全
Spring Security 4.2.xml 和web.xml 怎么配置权限403
05-16
配置 Spring Security 4.2.xml 和 web.xml 权限 403,可以按照以下步骤进行: 1. 在 Spring Security 4.2.xml 文件配置访问控制规则,例如: ``` <security:http auto-config="true"> <security:intercept-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

古月_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值