spring security

最新推荐文章于 2024-09-19 21:52:00 发布
最新推荐文章于 2024-09-19 21:52:00 发布
阅读量73 收藏
点赞数
文章标签: java 数据库
  1. <?xmlversion="1.0"encoding="UTF-8"?>
  2. <beans:beansxmlns="http://www.springframework.org/schema/security"
  3. xmlns:beans="http://www.springframework.org/schema/beans"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  4. xsi:schemaLocation="http://www.springframework.org/schema/beans
  5. http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
  6. http://www.springframework.org/schema/security
  7. http://www.springframework.org/schema/security/spring-security-3.0.xsd">
  10. <global-method-securitypre-post-annotations="enabled">
  12. </global-method-security>
  14. <!--entry-point-ref为用户第一次访问受保护的url时的处理程序.-->
  15. <httpuse-expressions="true"entry-point-ref="authenticationEntryPoint">
  17. <!--这里是拒绝用户访问的处理程序-->
  18. <access-denied-handlerref="accessDeniedHandler"/>
  20. <!--配置一些不需要认证过滤的地址-->
  21. <intercept-urlpattern="/roots/login.jsp"filters="none"/>
  22. <intercept-urlpattern="/css/**"filters="none"/>
  23. <intercept-urlpattern="/common/**"filters="none"/>
  24. <intercept-urlpattern="/images/**"filters="none"/>
  25. <intercept-urlpattern="/scripts/**"filters="none"/>
  26. <intercept-urlpattern="/DatePicker/**"filters="none"/>
  27. <intercept-urlpattern="/fckeditor/**"filters="none"/>
  29. <!--cooki认证的配置,具体看rememberMeServices的配置.-->
  30. <remember-meservices-ref="rememberMeServices"/>
  32. <!--
  33. 增加一个filter,这点与Acegi是不一样的,不能修改默认的filter了,这个filter位于FILTER_SECURITY_INTERCEPTOR之前
  34. -->
  35. <custom-filterposition="LOGOUT_FILTER"ref="logoutFilter"></custom-filter>
  36. <custom-filterbefore="FILTER_SECURITY_INTERCEPTOR"ref="myFilter"/>
  37. <custom-filterposition="FORM_LOGIN_FILTER"ref="myAuthFilter"/>
  38. <!--限制用户的最大登陆数,防止一个账号被多人使用-->
  39. <custom-filterposition="CONCURRENT_SESSION_FILTER"ref="concurrencyFilter"/>
  40. <session-management
  41. session-authentication-strategy-ref="sas"/>
  42. </http>
  44. <!--认证管理器,实现用户认证的入口,主要实现UserDetailsService接口即可如下,可以配置多个Provider-->
  45. <authentication-manageralias="authenticationManager">
  47. <authentication-providerref="daoAuthenticationProvider">
  48. <password-encoderhash="plaintext"></password-encoder>
  49. </authentication-provider>
  50. <authentication-providerref="rememberMeAuthenticationProvider">
  51. <password-encoderhash="plaintext"></password-encoder>
  52. </authentication-provider>
  53. </authentication-manager>
  55. <beans:beanid="daoAuthenticationProvider"
  56. class="org.springframework.security.authentication.dao.DaoAuthenticationProvider">
  57. <beans:propertyname="userDetailsService"ref="myUserDetailService"/>
  58. </beans:bean>
  60. <!--
  61. 一个自定义的filter,必须包含authenticationManager,accessDecisionManager,securityMetadataSource三个属性,
  62. 我们的所有控制将在这三个类中实现,解释详见具体配置
  63. -->
  64. <beans:beanid="myFilter"class="com.security.MyFilterSecurityInterceptor">
  65. <beans:propertyname="authenticationManager"ref="authenticationManager"/>
  66. <beans:propertyname="accessDecisionManager"ref="myAccessDecisionManagerBean"/>
  67. <beans:propertyname="securityMetadataSource"ref="securityMetadataSource"/>
  68. </beans:bean>
  70. <!--
  71. 下面的3个类,已做自动扫描<beans:beanid="myUserDetailService"
  72. class="com.security.MyUserDetailService"/>
  74. 访问决策器,决定某个用户具有的角色,是否有足够的权限去访问某个资源<beans:bean
  75. id="myAccessDecisionManagerBean"
  76. class="com.security.MyAccessDecisionManager"></beans:bean>
  78. 资源源数据定义,即定义某一资源可以被哪些角色访问<beans:beanid="securityMetadataSource"
  79. class="com.security.MyInvocationSecurityMetadataSource">
  81. </beans:bean>
  82. -->
  84. <beans:beanid="logoutFilter"
  85. class="org.springframework.security.web.authentication.logout.LogoutFilter">
  86. <beans:constructor-argvalue="/roots/login.jsp"/>
  87. <beans:constructor-arg>
  88. <beans:list>
  89. <beans:reflocal="rememberMeServices"/>
  90. <beans:bean
  91. class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler"></beans:bean>
  92. </beans:list>
  93. </beans:constructor-arg>
  94. <beans:propertyname="filterProcessesUrl"value="/ss_Loginout"></beans:property>
  95. </beans:bean>
  98. <beans:beanid="concurrencyFilter"
  99. class="org.springframework.security.web.session.ConcurrentSessionFilter">
  100. <beans:propertyname="sessionRegistry"ref="sessionRegistry"/>
  101. <beans:propertyname="expiredUrl"value="/error/expired.jsp"/>
  102. </beans:bean>
  103. <beans:beanid="sas"
  104. class="org.springframework.security.web.authentication.session.ConcurrentSessionControlStrategy">
  105. <beans:constructor-argname="sessionRegistry"
  106. ref="sessionRegistry"/>
  107. <beans:propertyname="maximumSessions"value="1"/>
  108. </beans:bean>
  110. <beans:beanid="myAuthFilter"
  111. class="com.security.fliter.MyUsernamePasswordAuthenticationFilter">
  112. <beans:propertyname="sessionAuthenticationStrategy"
  113. ref="sas"/>
  114. <beans:propertyname="authenticationManager"ref="authenticationManager"/>
  115. <beans:propertyname="rememberMeServices"ref="rememberMeServices"></beans:property>
  116. <beans:propertyname="authenticationFailureHandler"
  117. ref="failureHandler"/>
  118. <beans:propertyname="authenticationSuccessHandler"
  119. ref="successHandler"/>
  120. <beans:propertyname="filterProcessesUrl"value="/ss_Login"></beans:property>
  122. </beans:bean>
  123. <beans:beanid="successHandler"
  124. class="org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler">
  125. <beans:propertyname="defaultTargetUrl"value="/roots/index.jsp"/>
  126. </beans:bean>
  127. <beans:beanid="failureHandler"
  128. class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler">
  129. <beans:propertyname="defaultFailureUrl"value="/roots/login.jsp?error=true"/>
  130. </beans:bean>
  132. <beans:beanid="sessionRegistry"
  133. class="org.springframework.security.core.session.SessionRegistryImpl"/>
  137. <!--
  138. remembermefliter此fliter的配置没有使用留做参考<beans:bean
  139. id="rememberMeFilter"
  140. class="org.springframework.security.web.authentication.rememberme.RememberMeAuthenticationFilter">
  141. <beans:propertyname="rememberMeServices"ref="rememberMeServices"/>
  142. <beans:propertyname="authenticationManager"
  143. ref="authenticationManager"/></beans:bean>
  144. -->
  146. <beans:beanid="rememberMeServices"
  147. class="org.springframework.security.web.authentication.rememberme.TokenBasedRememberMeServices">
  148. <beans:propertyname="userDetailsService"ref="myUserDetailService"/>
  149. <beans:propertyname="key"value="springsecurityCookies1"/>
  150. <beans:propertyname="alwaysRemember"value="true"></beans:property>
  151. <beans:propertyname="tokenValiditySeconds"value="86400"></beans:property>
  152. <beans:propertyname="parameter"value="_spring_security_remember_me"></beans:property>
  153. </beans:bean>
  155. <beans:beanid="rememberMeAuthenticationProvider"
  156. class="org.springframework.security.authentication.RememberMeAuthenticationProvider">
  157. <beans:propertyname="key"value="springsecurityCookies1"/>
  158. </beans:bean>
  160. <!--
  161. 此fliter的配置没有使用留做参考<beans:beanid="exceptionTranslationFilter"
  162. class="org.springframework.security.web.access.ExceptionTranslationFilter">
  163. <beans:propertyname="authenticationEntryPoint"
  164. ref="authenticationEntryPoint"/><beans:property
  165. name="accessDeniedHandler"ref="accessDeniedHandler"/></beans:bean>
  166. -->
  168. <beans:beanid="authenticationEntryPoint"
  169. class="org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint">
  170. <beans:propertyname="loginFormUrl"value="/roots/login.jsp"/>
  171. </beans:bean>
  173. <beans:beanid="accessDeniedHandler"
  174. class="org.springframework.security.web.access.AccessDeniedHandlerImpl">
  175. <beans:propertyname="errorPage"value="/roots/login.jsp?error=ad"/>
  176. </beans:bean>
  180. <!--下面配置,security对于方法的保护-->
  181. <beans:beanid="methodSecurityInterceptor"
  182. class="org.springframework.security.access.intercept.aopalliance.MethodSecurityInterceptor">
  183. <beans:propertyname="validateConfigAttributes">
  184. <beans:value>false</beans:value>
  185. </beans:property>
  186. <beans:propertyname="authenticationManager">
  187. <beans:refbean="authenticationManager"/>
  188. </beans:property>
  189. <beans:propertyname="accessDecisionManager">
  190. <beans:refbean="myAccessDecisionManagerBean"/>
  191. </beans:property>
  192. <!--这里配置通过数据库配置来查找权限myMethodSecurityMetadataSource这个类继承AbstractMethodSecurityMetadataSource-->
  193. <beans:propertyname="securityMetadataSource"ref="myMethodSecurityMetadataSource"/>
  194. <!--
  195. 说明:下面的模式是配置了ISome类的doSupervisor的方法只需要ROLE_SUPERVISOR来访问<value>
  196. com.acegi.MethodInterceptionTest.method*=ROLE_ADMIN</value>
  197. </property>
  198. -->
  199. </beans:bean>
  200. <!--
  201. 在数据库里配置roleanddatebase...下面的autoProxyCreator还是要配置切入点的.
  202. myMethodSecurityMetadataSource已经配置在自动扫描中.
  203. -->
  204. <beans:beanid="sprintsecurityAutoIntercept"
  205. class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator"
  206. scope="singleton">
  207. <beans:propertyname="beanNames">
  208. <!--在这里配置要切的类的名称,可以为一个配置好的bean的id,多个id用逗号分隔-->
  209. <beans:value>*test</beans:value>
  210. </beans:property>
  213. <!--这里就写上切入点-->
  214. <beans:propertyname="interceptorNames">
  215. <beans:list>
  216. <beans:value>methodSecurityInterceptor</beans:value>
  217. </beans:list>
  218. </beans:property>
  219. <!--这个,如果你的类被代理了,比如在spring中使用,一定要设置这个属性为true-->
  220. <beans:propertyname="proxyTargetClass"value="true"/>
  221. </beans:bean>
  224. <!--这里接收security日志的配置
  225. <beanid="authenticationLoggerListener"
  226. class="org.springframework.security.authentication.event.LoggerListener"/>
  227. <beanid="authorizationLoggerListener"
  228. class="org.springframework.security.access.event.LoggerListener"/>
  229. -->
  232. </beans:beans>
iteye_12837
关注
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security
weixin_44543307的博客
05-03 190
开发工具与关键技术:IntelliJ IDEA java 作者:木林森 撰写时间:2021年 5月 3 日 Spring Securityspring的安全框架。它是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,简单来说就是一个功能强大且高度可定制的身份验证和访问控制框架。它提供了一组可以在Spring应用上下文中 配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Inject
SpringSecurity
热门推荐
Java 技术专栏,从入门到精通,熟悉企业级开发
04-20 1万+
一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问 该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认 证过程。通俗点说就是系统认为用户是否能登录。(2)用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户 所具有的权限是不同的。
最详细Spring Security学习资料(源码)
11-16
Spring Security是一个功能强大且高度可定制的身份验证和授权框架,专门用于保护Java应用程序的安全性。它构建在Spring Framework基础之上,提供了全面的安全解决方案,包括身份验证、授权、攻击防护等功能。 Spring...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
Spring Security in Action
11-22
Spring Security 实践指南 Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户...
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurityJava领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话管理以及安全相关的功能,可以帮助开发者构建安全的Web应用。在本笔记中,我们将深入探讨Spring...
Java-网络
2301_81543552的博客
09-14 762
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
上传文件到钉盘流程详解
jspyth的博客
09-14 780
本文详解如何通过钉钉的API实现上传文件到钉盘目录,代码通过JAVA实现。
自动生成不重复的订单id
ClaireCheney的博客
09-13 334
【代码】自动生成不重复的订单id
Mybatis-plus进阶篇(四)
₍˄·͈༝·͈˄*₎◞ ̑̑的博客
09-19 1090
nested 方法是 MyBatis-Plus 中用于构建查询条件的高级方法之一,它用于创建一个独立的查询条件块,不带默认的 AND 或 OR 逻辑。last 方法是 MyBatis-Plus 中用于构建查询条件的高级方法之一,它允许你直接在查询的最后添加一个 SQL 片段,而不受 MyBatis-Plus 的查询优化规则影响。exists 方法是 MyBatis-Plus 中用于构建查询条件的高级方法之一,它用于在查询中添加一个 EXISTS 子查询。这个方法特别适用于需要对数值字段进行减量操作的场景。
Gradle
xiaocaij_icai的博客
09-15 239
");
java泛型的概念与好处
yuehua00的专栏
09-19 319
Java泛型是一种强大的类型安全机制,它可以提高代码的复用性和可维护性。通过使用泛型类、泛型方法和泛型接口,开发者可以编写更加清晰、简洁和安全的代码。掌握Java泛型的基本概念和使用方法后,可以进一步探索更高级的泛型特性,如泛型通配符、边界类型等,以实现更加复杂的类型安全需求。
Spring 事务与 MySQL 事务:深度解析与实战指南
最新发布
果酱 の 博客
09-19 703
事务是一个逻辑工作单元,它包含了一组数据库操作,这些操作要么全部成功执行,要么全部回滚,以保证数据的一致性和完整性。例如,在银行转账系统中,从一个账户转出资金并转入另一个账户的操作就应该在一个事务中进行,以确保资金的正确转移,不会出现部分操作成功而部分操作失败的情况。Spring 事务与 MySQL 事务的结合为企业级应用开发提供了强大的事务管理功能。
java中加密、编码、摘要相关函数
javajingling的专栏
09-19 499
java中加密、编码、摘要相关函数。ai生成记录查看。
Java wrapperr打包springboot项目到linux和Windows
欢迎查阅
09-14 1095
测试启动就是点击App.bat 就会有信息的输出 installApp就是注册为一个windows上的一个服务。上图文件复制的地方 全部复制过去 保留自己需要的 然后去掉后缀.in。下载:linux的目前免费的 windows 64位的好像收费的。前提: 一定要有Java环境(我使用的是jdk1.8)解压的目录,然后我们新建自己的项目目录java-jsw。前面是你解压的原文件 后边是你自己建的目录路径。步骤和上面的一样 不过复制的文件不一样。下载一个社区版本的应该就够用了。需要注意的点 有Java环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值