Spring Security学习系列(4) - Spring Security 配置 3

最新推荐文章于 2024-09-19 13:19:42 发布
最新推荐文章于 2024-09-19 13:19:42 发布
阅读量105 收藏
点赞数
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_17736/article/details/82410052
版权

接下来要说的是 <http> 标签

 

这个标签表达的web资源访问控制, 也是权限访问核心控制单元。 以下是几个示例:

 

 

<http pattern="/static/**" security="none"/>

 

 表示资源 /static/** 不需要进行访问控制, 任何用户都可以访问该资源。

 其中 security 是表达该资源是否受安全控制的意思, 如果是security="noe", 表示该资源并不受控, 而如果为true, 则表示该资源受控, 需要探幽定的权限才可以进入。

 

 

 

<http use-expressions="true">
	<intercept-url pattern="/**" access="isAuthenticated()" />
</http>

 

 

必须登录过了才可以访问网站的所有资源。

 

全站可以有多个http配置, 如果上述两个配置在一块, 如下:

 

<http pattern="/static/**" security="none"/>
<http use-expressions="true">
	<intercept-url pattern="/**" access="isAuthenticated()" />
</http>

 

上述配置表达的意思是本站所有资源都必须登录过才可以访问, 除了 /static/** 

 

 

 

    <http use-expressions="true">
	<intercept-url pattern="/**" access="isAuthenticated()" />
        <form-login login-page="/login.htm" login-processing-url="/login-processing.htm"/>
    </http>
 

 

 

form-login表达的是登录表单处理方案,login-page 属性表示 登录页面,  login-processing-url 表示提交登录表单时的处理页面。

 

 

 

    <http use-expressions="true">
	<intercept-url pattern="/**" access="isAuthenticated()" />
        <logout logout-success-url="/loggedout.jsp" delete-cookies="JSESSIONID"/>
    </http>
 

 

logout 这个标签表示登出操作,  logout-success-url表示登出成功后的显示页面,  delete-cookies表示登出时需要删除的cookies 

 

 

 

 

    <http use-expressions="true">
	<remember-me />
    </http>
 

remember-me表示密码会被记住, 打开登录界面时, 用户名或密码会显示在登录表单上, 点击登录会直接提交用户名和密码。

 

 

 

 

 

 

iteye_17736
关注
专栏目录
spring security4 security="none"小讲
Chenctrl的博客
10-29 7280
学习spring security4时,参考文档,spring-security.xml有如下片段: http pattern="/resources/**" security="none" /> http pattern="/login" security="none"/> http auto-config="true" use-expressions="true
spring security 配置 intercept-url 时需要注意的几个问题
ren_xu123的专栏
12-03 1万+
Spring Security 正则表达 Posted on March 8, 2012 by kevin By default, after you’ve added Spring Security to your Roo app with ‘security setup’, you get an example config in a applicationContext-
SSM项目集成Spring Security 4.X版本(使用spring-security.xml 配置文件方式)
u011529483的博客
01-22 1467
实战目标: Authentication:认证,实现用户认证登录 Authorization:授权,设定用户的资源,访问权限。
配置Spring Security 权限标签
weixin_34041003的博客
06-24 215
2019独角兽企业重金招聘Python工程师标准>>> ...
8. Spring Security intercept-url配置
一个人的人生
11-29 8081
intercept-url配置 目录 1.1     指定拦截的url 1.2     指定访问权限 1.3     指定访问协议 1.4     指定请求方法   1.1    指定拦截的url        通过pattern指定当前intercept-url定义应当作用于哪些url。 "/**" access="ROLE_USER"/>   1.2     指定访问权限
spring security基础配置(一)
静能生慧
01-22 833
本文在之前的springMVC的基础上加上spring security模块。 1.注册FilterProxy 注册filterproxy有两种方法,一种是基于web.xml的配置,还有一种是创建一个类继承AbstractSecurityWebApplicationInitializer,这种最简单。 注册这个有什么用呢?不管我们通过web.xml还是通过AbstractSecuri
Spring Security 学习笔记(三)
SuperArc1999的博客
12-25 129
3.Spring Security快速上手 3.1Spring Security介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统的不断修正、升级,在SpringBoot项目中加入Spring Security更是十分简单,使用Spring Security减少了为企业系统安全控制编写大量重复代码的工作。 3.2创建Maven工程 ...
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-core-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-core-5.5.2.jar; 赠送原API文档:spring-security-core-5.5.2-javadoc.jar; 赠送源代码:spring-security-core-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-core-...
spring-security-crypto-5.6.1-API文档-中文版.zip
05-04
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-rsa-1.0.10.RELEASE-API文档-中文版.zip
05-04
赠送jar包:spring-security-rsa-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-rsa-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-rsa-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
Spring Security详解(四)认证之鉴权
热门推荐
Jagger的博客
06-22 2万+
4 鉴权 从Spring Security的过滤器链中,我们已经发现位于最后的FilterSecurityInterceptor是用来进行权限认证的,这一节将详细分析Spring Security是如何进行权限认证的。 4.1 FilterSecurityInterceptor 源码分析: public class FilterSecurityInterceptor exten...
spring security 登录、权限管理配置
Abel.lin的专栏
04-24 1万+
登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表)  2)用户发出请求  3)过滤器拦截(MySecurityFilter:doFilter)  4)取得请求资源所需权限(MySecurityMetadataSource:getAttributes)  5)匹配用户拥有权限和请求权限(MyAcce
Java-网络
2301_81543552的博客
09-14 768
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
上传文件到钉盘流程详解
jspyth的博客
09-14 783
本文详解如何通过钉钉的API实现上传文件到钉盘目录,代码通过JAVA实现。
自动生成不重复的订单id
ClaireCheney的博客
09-13 336
【代码】自动生成不重复的订单id。
Mybatis-plus进阶篇(四)
最新发布
₍˄·͈༝·͈˄*₎◞ ̑̑的博客
09-19 1101
nested 方法是 MyBatis-Plus 中用于构建查询条件的高级方法之一,它用于创建一个独立的查询条件块,不带默认的 AND 或 OR 逻辑。last 方法是 MyBatis-Plus 中用于构建查询条件的高级方法之一,它允许你直接在查询的最后添加一个 SQL 片段,而不受 MyBatis-Plus 的查询优化规则影响。exists 方法是 MyBatis-Plus 中用于构建查询条件的高级方法之一,它用于在查询中添加一个 EXISTS 子查询。这个方法特别适用于需要对数值字段进行减量操作的场景。
SpringSecurity权限控制解析 - 命名空间配置方案
"本文主要介绍了如何使用Spring Security来解决用户权限控制的问题,特别是通过命名空间配置来实现这一功能。Spring Security是一个强大的安全框架,它基于Spring框架,为J2EE应用提供全面的安全服务,包括用户认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值