spring security详解

最新推荐文章于 2022-10-19 14:00:11 发布
最新推荐文章于 2022-10-19 14:00:11 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: spring security spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hwt_211/article/details/41479373
版权

目录:

spring security的配置

二 UserDetailsService实现简单登陆

三 使用dataSource数据源进行登陆

四登陆后逻辑处理

五 remember-me 记住密码

六 权限层级控制

七 国际化错误信息

八 自定义过滤器,加入到securitychain

九 使用HTTPS


需要demo源码的请留下邮箱!

spring security的配置

首先,先把项目的整体结构以及整体配置贴出来,后面介绍中会将其中的功能模块一个一个的细讲解,稍安勿躁,一步一步的往下看:

本例使用springMVC+spring security进行测试,需要导入的jar包:

 

 

 

项目基本结构:

 

 

环境搭建,主要是三个配置文件:web.xml, applicationContext.xml, springmvc-security.xml 以及 springmvc-servlet.xml

1web.xml

<?xml version="1.0" encoding="UTF-8"?>

<web-app version="3.0" 

xmlns="http://java.sun.com/xml/ns/javaee" 

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 

xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 

http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">

  <display-name></display-name>

  <welcome-file-list>

    <welcome-file>index.jsp</welcome-file>

  </welcome-file-list>

  

  <!-- 上下文配置文件路径 -->

  <context-param>

<param-name>contextConfigLocation</param-name>

<param-value>

classpath:properties/applicationContext.xml,

   classpath:properties/springmvc-security.xml

      </param-value>

  </context-param>

  

  <!-- 上下文加载监听器 -->

  <listener>

<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

  </listener>

  <!-- 防止session溢出 -->

  <listener>

<listener-class>org.springframework.web.util.IntrospectorCleanupListener</listener-class>

 </listener>

  

<!-- 中文过滤器 -->

<filter>

<filter-name>characterFilter</filter-name>

<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>

<init-param>

<param-name>encoding</param-name>

<param-value>UTF-8</param-value>

</init-param>

<init-param>  

            <param-name>forceEncoding</param-name>  

            <param-value>true</param-value><!-- 强制进行转码 -->  

        </init-param>  

</filter>

<filter-mapping>

<filter-name>characterFilter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<!-- 然后接着是SpringSecurity必须的filter 优先配置,让SpringSecurity先加载,防止SpringSecurity拦截失效记住,filer的名字必须要用springSecurityFilterChain

-->  

    <filter>

<filter-name>springSecurityFilterChain</filter-name>

<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

</filter>

<filter-mapping> 

<filter-name>springSecurityFilterChain</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping> 

  <!-- springmvcservlet -->

  <servlet>

<servlet-name>springmvc</servlet-name>

<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>

<init-param>

<param-name>contextConfigLocation</param-name>

<param-value>classpath:properties/springmvc-servlet.xml</param-value>

</init-param>

<load-on-startup>1</load-on-startup>

</servlet>

<servlet-mapping>

<servlet-name>springmvc</servlet-name>

<url-pattern>*.action</url-pattern>

</servlet-mapping>

</web-app>

 

二,applicationContext.xml

<?xml version="1.0" encoding="UTF-8"?>

<beans

xmlns="http://www.springframework.org/schema/beans"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xmlns:p="http://www.springframework.org/schema/p"

xmlns:context="http://www.springframework.org/schema/context"

xsi:schemaLocation="http://www.springframework.org/schema/beans

 http://www.springframework.org/schema/beans/spring-beans-3.2.xsd

 http://www.springframework.org/schema/context 

     http://www.springframework.org/schema/context/spring-context-3.2.xsd">

<!-- 加载配置文件 -->

<context:property-placeholder location="classpath:properties/jdbc.properties"/>

<!-- 扫描包,controller不扫描 -->

<context:component-scan base-package="com.springsecurity">

<context:exclude-filter type="annotation" expression="org.springframework.stereotype.Controller"/>

</context:component-scan>

<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"

init-method="init" destroy-method="close">

<property name="url" value="${druid.url}" />

<property name="username" value="${druid.username}" />

<property name="password" value="${druid.password}" />

<property name="maxActive" value="${druid.maxActive}" />

<property name="minIdle" value="${druid.minIdle}" />

<property name="maxWait" value="${druid.maxWait}" />

<property name="timeBetweenEvictionRunsMillis" value="${druid.timeBetweenEvictionRunsMillis}" />

<property name="minEvictableIdleTimeMillis" value="${druid.minEvictableIdleTimeMillis}" />

<property name="connectionProperties" value="config.decrypt=true" />

<property name="filters" value="config,stat,wall,log4j" />

</bean>

</beans>

 

三,springmvc-servlet.xml

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"

xmlns:context="http://www.springframework.org/schema/context"

xmlns:mvc="http://www.springframework.org/schema/mvc"

xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.2.xsd

http://www.springframework.org/schema/mvc 

http://www.springframework.org/schema/mvc/spring-mvc-3.2.xsd

http://www.springframework.org/schema/context 

http://www.springframework.org/schema/context/spring-context-3.2.xsd">

<!-- 扫描包 -->

<context:component-scan base-package="com.springsecurity.action" />

 

<!-- 加载资源路径 -->

<mvc:resources location="/resources/" mapping="/resources/**" />

 

<mvc:annotation-driven/>

<!-- jsp页面视图处理 @author黄文韬 -->

<

最低0.47元/天 解锁文章
hwt_211
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security http切换https session丢失
YHC
08-21 7689
框架版本:Spring security版本: spring-security-3.1.4.RELEASETomcat      版本: apache-tomcat-6.0.37浏览器          :均支持Http/1.0 | 1.1场景描述:   在使用springsecurity安全验证框架的时候会遇到类似的下列的情况:   登录页面使用户首次登录也是服务器端首次授权的地方,需要使用HT
SpringSecurity-api安全机制之https
Eistert
08-11 572
命令 只要安装了java环境就可以执行这一行命令 keytool -genkeypair -alias xxx -keyalg RSA -keystore /Users/eistert/Desktop/uaa/keys/xxx.key -alias 别名 -keystore 秘钥存储位置 输入密码本身的口令 xxxx 名字和姓氏 xxxx 组织单位名称 xxxx 组织名称 xxxx 你所在的城市或区域名称: xxxx 您所在的省/市/自治区名称是什么 xxxx 该单位的双字母国家/地区代码
Tomcat8+Spring-Security 启用安全通道(https)的一步步实现
asd00017的博客
12-08 540
近日学习Spring Security框架,学习到利用安全框架完成系统的安全通道控制时,来来回回遇到了不少问题。spring教程上写的略简单,对于我等小白来讲不足以支撑看书编码,好在网络上有资料可以查询,在吸取了他人经验,再结合自身的调试,最终实现了想要的效果。接下来,我就一步一步还原这个实现的过程,请往下看。 一、关于Tomcat的证书安装,ssl监听端口的实现说明 ...
Spring Security的https、http通道过滤器
tanbamboo's blog on javaeye
06-02 356
在使用Spring Security的时候,还发现了一个关于http、https通道的问题。 目的:通过https提交登陆数据,登陆成功后再转换回http。 问题:开发过程中,使用Jetty作为测试的Web Container,http、https切换都没有问题,满足需求。但是当部署到Tomcat 5.5后,发现登陆成功后,依旧跳转到登陆页面。 经过跟踪发现,在登陆成功后,从http...
jboss(或jetty)配置成ssl,通过spring security控制http/https切换
shibadu108056的博客
02-01 397
春运抢票闹的心慌慌,还好客户体谅,没多大任务,就是实现一个ssl。功能实现,趁下班还有一个小时之际,边打酱油,边呕心沥血完成此篇。欢迎灌水,给意见。       背景:项目发布环境是jboss服务,开发环境是jetty服务。因此小结一下jboss 和jetty如何配置成ssl,以及如何通过spring security来控制http/https的切换。本篇不针对所涉及的知识做介绍, ...
JSP 开发之Spring Security详解
01-08
JSP 开发之Spring Security详解 前言: spring Security是一个能够为基于Spring的企业应用系统提供描述性安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC...
详解spring security安全防护
08-27
详解Spring Security安全防护 Spring Security是一个广泛使用的Java安全框架,提供了 Comprehensive和灵活的安全解决方案。下面将详细介绍Spring Security中的安全防护机制,主要包括XSS攻击防护、CSRF攻击防护、...
Spring Security UserDetails实现原理详解
09-07
Spring Security 是一个强大的安全框架,用于管理Web应用的认证和授权。在Spring Security中,`UserDetails` 是一个核心概念,它代表了系统的用户信息。本文将深入探讨`UserDetails`的实现原理,并通过示例代码进行...
Spring Security 2.0.5 实现 Http 与 Https 切换
Thinking in nothing...
12-05 331
[code="java"] [/code] 其中 entry-point-ref 与 user-service-ref 属性是随意写的, 根据实际情况替换。 别忘了, 还得用 keytool 生成一个证书。 Spring Security 为 3.0RC 时需要配置 authentication manager(), 但...
Spring Security 常用配置详解
MarcoAsensio的博客
02-29 7435
Spring SecuritySpring 家族为我们提供的一款安全管理的框架,它是一个功能强大并且可以灵活定制的身份验证和访问控制框架。Spring Security 侧重于为 Java 应用程序提供身份验证和授权。与所有 Spring 项目一样,Spring Security 的真正强大之处在于它非常容易扩展来满足我们的不同需求。 在 SSM 时代,Spring Security 因为繁...
SSM中使用Spring Security强制通道的安全性,将http强制跳转为https
come and experience the world of code, communicate and exchange ideas with everyone, and unleash new ideas together~
04-30 1423
SSM中使用Spring Security强制通道的安全性 在maven工程中pom.xml文件中引入相关依赖。 <!-- 第八部分:spring security依赖 --> <!-- https://mvnrepository.com/artifact/org.springframework.security/spring-security-core --...
Spring Security /oauth2安全验证
qq_34787240的博客
04-09 590
Spring Security:    https://blog.csdn.net/dalangzhonghangxing/article/details/53024640Spring Security oauth2:建议先熟悉Spring Security的流程及理念,再去理解oauth2,方便学习      https://segmentfault.com/a/1190000012309216...
spring-security验证登录https变成http导致登录跳转失败
热门推荐
诚的专栏
02-01 1万+
      最近开发一个新的web项目,在生产发布的时候遇到登录验证成功但是跳转失败??? 一开始在网上找各种关于https协议转http协议的解决方案都是加filter强制把http再转成https,然而并没有什么软用。 问题如下:     绕了一些弯路:开始还以为是Nnginx配置导致的,其实不是;后来以为是https转http后导致session丢失,也不是。 只能一步步...
springboot项目使用https
weixin_46771246的博客
09-01 131
SpringSecuritySpringboot,浏览器不缓存静态文件,页面加载慢
使用Spring security,遇到从HTTPS页面重定向到HTTP页面时会丢失JSESSIONID的问题
Libresoft实验室
12-11 4757
问题重现: 1、  直接输入登录页面地址 https://127.0.0.1/xxxx/login.do 2、  填写用户信息点登陆 3、  页面跳转到欢迎页面http://127.0.0.1/xxxx/welcome.do 4、  此时springsecurity 会提示session是null,并且跳回登录页面。   原因: Tomcat下 HTTPS生产的COOKIE  JSE
spring security导致登录后从https跳转至http解决方案
zhuping2002的专栏
11-20 3177
1. 项目为spring boot项目,由原来的http连接更换为https连接,因项目中配置的了spring security,登录被spring security拦截重定向后会跳转到http 解决办法: nginx中增加 proxy_set_header X-Forwarded-Proto 'https'; yml文件中增加 server: use-forward-headers: true tomcat: remote-ip-header: x-forwarded-fo.
Spring项目HTTPS
ninifengs的博客
08-12 2193
简介 SSL(Secure Sockets Layer)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络进行加密。SSL协议可以分为两层:SSL记录协议,为高层协议提供数据封装、压缩、加密,建立在TCP基础上;SSL握手协议建立在SSL记录协议之上,用于在实际数据开始传输之前,通信双方进行身份认证、协商加密算法、交换加密秘钥。 操作流程 生成证书 j
SpringSecurity的配置
最新发布
qq_45733154的博客
10-19 8172
SpringSecurity配置与使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值