spring-security-3.0.3. 与Spring3.0.3 集成配置配置说明<二>

最新推荐文章于 2024-05-30 15:04:31 发布
最新推荐文章于 2024-05-30 15:04:31 发布
阅读量105 收藏
点赞数
分类专栏: spring 文章标签: Security Spring SSH JSP DAO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_19719/article/details/82059985
版权 
3. 实现类

3.1 加载数据库中的权限,也要实现FilterInvocationSecurityMetadataSource类

package com.bestsoft.ssh.service.impl.security;



/**

 * 加载所有的权限配置

 * @author zhangchaobing

 *

 */

public class InvocationSecurityMetadataSourceService implements FilterInvocationSecurityMetadataSource {  



      //注入自己的DAO

    @Resource(name="basicAuthoritiesHibernateDAO")

    private IBasicAuthoritiesDAO basicAuthoritiesHibernateDAO;



    private static Map<String, Collection<ConfigAttribute>> resourceMap = null;

    private UrlMatcher urlMatcher = new AntUrlPathMatcher();  





    /**此法方法会在启动时 被调用**/

    public  void loadResourceDefine()throws Exception  {  

        this.resourceMap = new HashMap<String, Collection<ConfigAttribute>>();  



        //查询数据库权限配置表

        List<BasicAuthorities> authoritiesList = basicAuthoritiesHibernateDAO.findAllByDeleteFlag();

        for(int i=0;i<authoritiesList.size();i++){  

        BasicAuthorities url = (BasicAuthorities)authoritiesList.get(i);

        String antPath = url.getUrl();//需要验证的URL

        String token = url.getToken();//拥有此处权限才能访问URl



            Collection<ConfigAttribute> atts = new ArrayList<ConfigAttribute>();  

            ConfigAttribute ca = new SecurityConfig(token);  

            atts.add(ca);



            this.resourceMap.put(antPath, atts);     

        }  

        System.out.println("---加载所有的权限配置---"); 

        /*//通过硬编码设置,resouce和role 

        resourceMap = new HashMap<String, Collection<ConfigAttribute>>(); 

        Collection<ConfigAttribute> atts = new ArrayList<ConfigAttribute>(); 

        ConfigAttribute ca = new SecurityConfig("/ROLE_ADD");  

        atts.add(ca);  

        resourceMap.put("/jsp/admin.jsp", atts);  

        */   



    }  



    // According to a URL, Find out permission configuration of this URL.  

    public Collection<ConfigAttribute> getAttributes(Object object) throws IllegalArgumentException {  

        if (logger.isDebugEnabled()) {  

            logger.debug("getAttributes(Object) - start"); //$NON-NLS-1$  

        }  

        // guess object is a URL.  

        String url = ((FilterInvocation) object).getRequestUrl();  

        Iterator<String> ite = resourceMap.keySet().iterator();  

        while (ite.hasNext()) {  

            String resURL = ite.next();  

            if (urlMatcher.pathMatchesUrl(url, resURL)) {  

                Collection<ConfigAttribute> returnCollection = resourceMap.get(resURL);  

                if (logger.isDebugEnabled()) {  

                    logger.debug("getAttributes(Object) - end"); //$NON-NLS-1$  

                }  

                return returnCollection;  

            }  

        }  

        if (logger.isDebugEnabled()) {  

            logger.debug("getAttributes(Object) - end"); //$NON-NLS-1$  

        }



        return null;  

    }  



    public boolean supports(Class<?> clazz) {  

        return true;  

    }  

    public Collection<ConfigAttribute> getAllConfigAttributes() {  



       Set<ConfigAttribute> allAttributes = new HashSet<ConfigAttribute>();

        for (Map.Entry<String,  Collection<ConfigAttribute>> entry : resourceMap.entrySet()) {

            for (ConfigAttribute attrs : entry.getValue()) {

                allAttributes.add(attrs);

            }

        }

        return allAttributes;

    }



    public IBasicAuthoritiesDAO getBasicAuthoritiesHibernateDAO() {

       return basicAuthoritiesHibernateDAO;

    }

    public void setBasicAuthoritiesHibernateDAO(

           IBasicAuthoritiesDAO basicAuthoritiesHibernateDAO) {

       this.basicAuthoritiesHibernateDAO = basicAuthoritiesHibernateDAO;

    }  





}

3.2认证用户实现UserDetailsService类类

package com.bestsoft.ssh.service.impl.security;

/**

 * 查询用户和用户对应的权限

 * @author zhangchaobing

 *

 */

public class UserDetailServiceImpl implements UserDetailsService {

    @Resource(name="basicUserHibernateDAO")

    private IBasicUsersDAO basicUserHibernateDAO;



    public UserDetails loadUserByUsername(String username){

       try{

           //查询用户

           BasicUsers user = basicUserHibernateDAO.getBasicUser(username);

           BasicUsers returnUser = null;

           if(user !=null || !user.equals("")){



              returnUser = new BasicUsers(user.getUserId(),user.getUsername(),user.getPassword(),getAuthorities(user.getUserId()),DateTime.getStringDate());

           }

           return returnUser;

       }catch (DataAccessException repositoryProblem) {

           repositoryProblem.printStackTrace();

           throw new AuthenticationServiceException("数据连接失败,服务器忙,请稍后再试");

       }

    }

//加载用户对应的权限

    public List<GrantedAuthority> getAuthorities(int userId) {

        List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();  

authorities.add(new GrantedAuthorityImpl("ROLE_ANONYMOUS")); //赋予一个临时权限

        return authorities;

    }

}



3.3为了实现对验证码的验证,这里重写登陆验证Filter 继承

       UsernamePasswordAuthenticationFilter类



package com.bestsoft.ssh.service.impl.security;



/**

 * 验证用户信息

 * @author zhangchaobing

 *

 */

public class ValidateCodeUsernamePasswordAuthenticationFilter extends UsernamePasswordAuthenticationFilter{



    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {



       //zcb  添加对验证码验证

       checkValidateCode(request);

       return super.attemptAuthentication( request,  response);

    }



    /**

     * 验证 验证码

     * @param request

     */

    protected void checkValidateCode(HttpServletRequest request) {  

        String sessionValidateCode = (String) request.getSession().getAttribute("rand"); 

        String validateCodeParameter = request.getParameter("randNum");



       if (StringUtils.isEmpty(validateCodeParameter)|| StringUtils.isEmpty(sessionValidateCode) || !sessionValidateCode.equalsIgnoreCase(validateCodeParameter)) {  

            throw new AuthenticationServiceException("验证码不正确!");  

        }  



    } 



    /**

     * 重写父类的方法,在验证用户完成调用的方法

     */

    protected void successfulAuthentication(

           HttpServletRequest arg0, HttpServletResponse arg1,

           Authentication arg2) throws IOException, ServletException  {



          String username = obtainUsername(arg0);

                 arg0.getSession().setAttribute("userName",arg0.getParameter("j_username"));

          super.successfulAuthentication(arg0, arg1, arg2);

       }



}





4. 总结

  对于spring securiyt3.0的默认配置很简单,但是为了满足系统的需求是需要重写很多配置的,一般需要好好研究一下源码,才能明白

注:关于<一>的配置没有通过网易审核,不知道网易怎么搞的
iteye_19719
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security-3.0.3.jar2
07-15
这个"spring-security-3.0.3.jar2"文件很可能是该框架的特定版本——3.0.3的组件,分为两个部分,这个是第部分。Spring Security 3.0.3是一个较旧的版本,但它仍包含许多核心功能,例如身份验证、授权、会话管理...
spring-security-3.0.3.jar1
07-15
spring-security-3.0.3.jar 卷一
Spring Security 3.0.3 Released
BLOG域名:programb.blog.csdn.net
05-16 140
Releases Luke Taylor July 02, 2010 We’re pleased to an announce the release of Spring Security 3.0.3. This is mainly a minor bugfix release. Please see the changelog for a list of issues which have been addressed. You must be using Spring 3.0.3 or later to
spring security 3.0
管子(zero)的杂乱空间
11-28 169
spring security 3.0 ---- 个人基础理解(1) 由于还在实习,所以项目中分给我的任务也很简单。但是又由于毕业设计我的论文题目是我做的项目,老师说必须有亮点。 我就在论文里面加了项目中有关单点登录和权限验证。但是,既然写了。自己总有明白其中的道理吧。 于是,这几天在看有关spring security的相关文章,看了三天外加同事写的代码,总算是有点头绪了。下面做一个小...
Spring Security3.0版本
最新发布
c_yanxin_ru的博客
05-30 1141
核心: A >>?>> B?代表判断层,由Security实现这是之前的版本浓缩,现在3.0版本添加了更匹配的内容描写,匹配了mvc模式非mvc模式 核心:client(用户)>> filter(过滤器)>> servlet(业务)mvc模式ps:不要在意图片中的英文,有拼错的。
Spring Security 3.0配置介绍
weixin_30823227的博客
10-10 125
Spring security是基于spring的一个用来进行身份验证与授权的框架,它提供了一套Web应用安全性的完整的解决方案。 我先简单的谈一下,用Spring security这个框架的好处,虽然说我只在两个项目中应用了Spring Security,但是我觉得好处还是显而易见的: 1.提供了一套可行的便捷的权限框架。 2.提供了大量的身份验证,不需要手动编写过多的验证代码,...
springBoot+springSecurity+Swagger3.0整合
qq_35909525的博客
02-02 628
springboot 2.7.5 + swagger3.0 整合
权限控制:spring 3.0 security配置例子
guoyiqi
03-31 183
我几年前自己写过一个后台权限管理的东西,也是基于用户-角色-权限这样的结构,说实话代码结构写得不好,因为是硬编码的形式,虽然功能其实用起来还是挺好用的,用户、角色及权限的管理均可在后台轻松完成,但现在如果再用硬编码的形式写这样的系统就说不过去了。目前关于权限管理的java开源系统比较多,有的比较有名,有的不出名,比如像Spring Security就很出名,在权限管理方面做得也非常全面,子猴这篇文...
Spring Framework 3.0.3 released
BLOG域名:programb.blog.csdn.net
05-16 230
Engineering Juergen Hoeller June 15, 2010 After several weeks of fine-tuning and community feedback, Spring Framework 3.0.3 is now available. This release fixes more than a hundred minor issues reported against Spring 3.0.2, in particular in the JSP tag li
spring-security-3.0.3
10-20
本篇文章将深入探讨Spring Security 3.0.3版本的核心功能与设计理念,帮助开发者更好地理解和运用这一强大的工具。 首先,Spring Security的基础架构主要由四个核心组件构成:过滤器链、认证管理、授权管理以及会话...
spring-security-3.0.3 jar包( 含源码)
09-08
这个压缩包包含的是Spring Security 3.0.3版本的jar文件,同时提供了源代码,这对于开发者来说是一个宝贵的资源,可以深入理解其内部机制和工作原理。 Spring Security的核心功能包括: 1. **身份验证**:Spring ...
thymeleaf-extras-springsecurity-3.0-master.zip
07-25
<bean class="org.thymeleaf.extras.springsecurity4.dialect.SpringSecurityDialect"/> </set> </property> ... </bean> And that's all! Using the expression utility objects The #authentication object...
Spring 3.0.3 is Now Available
BLOG域名:programb.blog.csdn.net
05-16 147
Releases Adam Fitzgerald June 16, 2010 Juergen Hoeller has announced that Spring 3.0.3 is now available. This minor release addresses over 100 minor issues and catches up with some recent third-party releases. Download | Documentation | Javadoc API | Chang
Spring3.0.3使用之异常解决
weixin_34095889的博客
12-01 102
2010-10-29 温馨提示:        以下异常仅在Spring3.0.3版本中遇到,其他版本可能也会遇到,读者可作参考。不保证会顺利通过。        近期在学习Spring3的一些新特性,一般在项目开发中为了方便期间,都是借助myeclipse工具来添加ssh支持,很少手动添jar包。这里想自虐一下,体验一下jar包冲突或找不到类的那种感觉,在此也将在Spring3.0中AOP开发过...
集成spring security3.0权限控制
热门推荐
Mr_Von的专栏
11-24 1万+
   最近在一个项目中使用权限控制,由于之前使用的是spring acegi 感觉还不错挺好用但这个版本比较老了,所以就研究了一下最新版本的spring security3.0,目前3.0的网上的相关文档及其至少(官方中的3.0文档资料有很多都是spring security2.*的),遂把自己的这几天研究的成果拿出来与大家分享。希望对大家有所帮助!    首先现在数据库中创建一些数据库脚
学习spring-Security3.0
brianye的专栏
05-22 1047
spring-Security的作用就不多说了,大家都懂的! 假设 一个项目有2个权限一个是管理员admin,一个是普通用户user。有些网页,action是只能admin去访问,user不能访问。 有一些解决方法是选择将user访问不到的连接影藏掉,但是这样不能彻底解决, 假如我知道连接可以收到去敲连接访问到,那又有一种办法在每个方法前面加判断,这些介绍一种spring的安全框架s
SpringSecurity3配置及原理简介
程序员!我当定了!
12-25 1137
SpringSecurity3的核心类有三种  1.URL过滤器或方法拦截器:用来拦截URL或者方法资源对其进行验证,其抽象基类为AbstractSecurityInterceptor 2.资源权限获取器:用来取得访问某个URL或者方法所需要的权限,接口为SecurityMetadataSource  3.访问决策器:用来决定用户是否拥有访问权限的关键类,其接口为AccessDecision
Spring Security3.0入门
互联网
03-11 202
在认识Spring Security之前, 所有的权限验证都混杂在业务逻辑中,用户的每个操作可能都需要对用户是否有该权限进行判断。类似这样的验证代码被分散在系统的许多地方,难以维护。正如系统日志,事务管理等这些系统级的服务一样,我们应该将它作为系统的一个单独的“切面”进行管理,以达到业务逻辑与系统级的服务真正分离的目。 Spring Security将系统的安全逻辑从业务中分离出来。 Spr...
knife4j-spring-boot-starter 3.0.3 springboot兼容多少
08-30
knife4j-spring-boot-starter 3.0.3与Spring Boot的兼容性取决于knife4j-spring-boot-starter的版本更新和Spring Boot的版本兼容性。根据引用的内容,可以看出knife4j-spring-boot-starter 3.0.3是一个Maven依赖项,用于集成Swagger形成API文档。而根据引用的内容,可以看出在knife4j的全局配置中并未提及具体的Spring Boot版本兼容性信息。因此,我们需要参考knife4j官方文档或者Github仓库的说明来获取最新的兼容性信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [swagger增强 knife4j-spring-boot-starter启动器,开启密码访问](https://blog.csdn.net/qq_40319804/article/details/126426508)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [knife4j-aggregation-spring-boot-starter-2.0.8.jar](https://download.csdn.net/download/yu1431/87472071)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值