spring_security之Web权限配置

最新推荐文章于 2024-06-21 11:00:00 发布
最新推荐文章于 2024-06-21 11:00:00 发布
阅读量685 收藏
点赞数
分类专栏: spring 文章标签: spring security web user exception java

1.web.xml加入spring配置如下:

Java代码   收藏代码
  1. <filter>  
  2.    <filter-name>springSecurityFilterChain</filter-name>  
  3.    <filter-lass>org.springframework.web.filter.DelegatingFilterProxy  
  4.    </filter-class>  
  5. </filter>  
  6.   
  7. <filter-mapping>  
  8.   <filter-name>springSecurityFilterChain</filter-name>  
  9.   <url-pattern>/*</url-pattern>  
  10. </filter-mapping>  
  11.   
  12. //spring监听器  
  13. <listener>  
  14.   <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>  
  15. </listener>  
 

2.security_authority.xml配置如下:

Java代码   收藏代码
  1. <http auto-config='true'>  
  2.      //指定要拦截的请求,以及拥有的权限      
  3.     <intercept-url pattern="/login.jsp" access="IS_AUTHENTICATED_ANONYMOUSLY"/>  
  4.     <intercept-url pattern="/reg.jsp" access="IS_AUTHENTICATED_ANONYMOUSLY"/>  
  5.     <intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />  
  6.     <intercept-url pattern="/index.jsp" access="ROLE_USER,ROLE_ADMIN" />  
  7.     <form-login login-page="/login.jsp" authentication-failure-url="/error.jsp" default-target-url="/index.jsp"/>  
  8.     //制定数据源,查询语句  
  9.     <authentication-manager>  
  10.         <authentication-provider>  
  11.             <jdbc-user-service data-source-ref="dataSource"  
  12.          users-by-username-query="select username,password,status as enabled   
  13.                      from user where username=?"  
  14.          authorities-by-username-query="select u.username,r.name as authority   
  15.                      from user u join user_role ur   
  16.                      on u.id=ur.user_id join role r   
  17.                      on r.id=ur.role_id where u.username=?" />  
  18.     </authentication-provider>  
  19.      </authentication-manager>  
  20.   
  21.  </http>  
 

3.数据库表结构如下:

Sql代码   收藏代码
  1. create table role(  
  2.     id bigint primary key auto_increment,  
  3.     name varchar(50),  
  4.     descn varchar(200)  
  5. );  
  6. create table user(  
  7.     id bigint primary key auto_increment,  
  8.     username varchar(50),  
  9.     password varchar(50),  
  10.     status integer,  
  11.     descn varchar(200)  
  12. );  
  13. create table user_role(  
  14.     user_id bigint,  
  15.     role_id bigint  
  16. );  
  17. alter table user_role add constraint pk_user_role primary key(user_id, role_id);  
  18. alter table user_role add constraint fk_user_role_user foreign key(user_id) references user(id);  
  19. alter table user_role add constraint fk_user_role_role foreign key(role_id) references role(id);  
 

4.login.jsp如下:

Html代码   收藏代码
  1. <fieldset>  
  2.     <legend>登陆</legend>  
  3.     //注意一下的j_spring_security_check、j_username、j_password不能改变名称  
  4.     <form action="j_spring_security_check" method="post">  
  5.     username:<input type="text"  name="j_username" value="${sessionScope['SPRING_SECURITY_LAST_USERNAME']}"/>  
  6.     </br>  
  7.     password:<input type="text" name="j_password"/>  
  8.     </br>  
  9.     <input type="checkbox" name="spring_security_remember_me" />两周之内不必登陆<br />  
  10.     <input type="submit" value="submit">|<input type="reset" value="reset">  
  11.     </form>  
  12. </fieldset>  
  13.   
  14. //错误信息  
  15. ${sessionScope['SPRING_SECURITY_LAST_EXCEPTION'].message }  
jasonbrooke_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限框架Spring-Security
dugemen的博客
03-10 400
权限框架Spring-Security 今天学习了权限框架Spring-Security 首先我们先了解权限框架Spring-Security: 接下来便是一个使用的大致步骤: 1.导Pom.xml包: 在properties标签里将Spring-Security版本号输入 然后将这些代码放入dependencies标签中,让它自行下载相应的jar包 <dependency> ...
Spring Security(04)授权配置
愤怒的菜鸟博客
03-02 795
授权 基本说明 授权指的是给用户某个操作的权限; 常见的权限的访问控制一般是 基于rpac (Role-Based Access Control)的 访问控制; Authentication 是springsecurity 中的非常重要的接口;能够获取登录用户的信息和授权的相关信息; 而授权的信息是通过 Collection<? extends GrantedAuthority> getAuthorities(); 此方法获取 GrantedAuthority 也只有一个返回Authority
Spring Security教程(10)---- 自定义登录成功后的处理程序及修改默认验证地址
z69183787的专栏
03-13 2万+
form-login配置中的authentication-success-handler-ref可以让手动注入登录成功后的处理程序,需要实现AuthenticationSuccessHandler接口。 [html] view plaincopy sec:form-login login-page="/login.jsp"       logi
spring提供的登录j_spring_security_check
weixin_33912246的博客
04-03 1271
第一步:form表单提交 <form id="formLogin" action="<%=request.getContextPath()%>/j_spring_security_check" method="post"></form> 第二步:配置文件applicationContext-security.xml <?xml...
详解SpringSecurity中的Filter Chain
最新发布
java永无止境!
06-21 472
Filter Chain即过滤器链,它是一系列过滤器的集合,每个过滤器负责处理不同的安全逻辑。当一个请求到达Spring应用程序时,它会被Filter Chain中配置的一系列过滤器依次处理,每个过滤器执行它特定的任务。你还可以创建自定义的过滤器来扩展Spring Security,以满足特定的安全需求。自定义过滤器可以通过实现接口来创建,然后你需要将这个自定义过滤器注册到Spring SecurityFilter Chain中去。@Override// 自定义逻辑。
Spring Security源码(一)springSecurityFilterChain的创建与运行
Instanceztt的博客
11-30 1955
整个框架的核心就是构建一个名字为的过滤器Bean,它的类型是。底层通过FilterChainProxy代理去调用各种Filter(Filter链),Filter通过调用完成认证 ,通过调用完成授权。
Spring Security Web Application 之 Security Filter Chain
来啊 快活啊
06-12 2017
Security Filter ChainSpring SecurityWeb模块为Web开发提供了非常全面的支持。整个spring security web模块就是以Servlet Filter为基础构建的。此模块会处理HttpServletRequest和HttpServletResponse对象,不管请求是从浏览器发出的还是从一个web客户端或者是ajax应用发出的。Spring Secur
Spring Acegi
zw7534313的专栏
07-28 123
  http://it.kswchina.com/java/zd/410273_2.html spring security的jar你需要这几个:spring-security-acl-2.0.4.jarspring-security-core-2.0.4.jarspring-security-core-tiger-2.0.4.jarspring-security-taglibs-2.0.4....
spring_security_3.1
09-14
7. **集成Spring MVC**:Spring Security 3.1与Spring MVC无缝集成,可以方便地保护Web控制器和视图。通过注解,如`@Secured`和`@PreAuthorize`,可以在方法级别声明安全约束。 8. **自定义逻辑**:Spring Security...
spring_security.zip
09-07
Spring Security 提供了基于角色的访问控制(RBAC),可以使用@Secured 和 @PreAuthorize 注解进行方法级别权限控制,或者通过配置访问决策管理器(AccessDecisionManager)和访问决策投票器(AccessDecisionVoter)...
单点登录实现 Spring_security+CAS
01-20
单点登录(Single Sign-On,简称SSO)...这个过程需要对Spring Security和CAS有深入的理解,以及一定的Java Web开发经验。通过实践和学习,你将能熟练掌握这个技术,并应用于实际项目中,提升系统的安全性与用户体验。
spring_springweb_
10-01
Spring WebSpring框架的核心部分之一,它提供了构建Web应用程序的基础。它包括Servlet监听器、DispatcherServlet、ModelAndView对象、视图解析器等功能,使得开发者能够方便地处理HTTP请求并渲染响应。 描述中的...
spring_security_create:Java配置方式搭建spring security
05-11
在这个项目中,我们将会使用Java配置方式来搭建Spring Security,这是一种相对灵活且易于理解的方法,相比于XML配置,它可以更好地融入到Spring Boot的环境中。 首先,我们需要在项目中引入Spring Security的依赖。...
spring_security安全框架详解
Benjamin
09-05 1万+
本文是在项目中用到Spring Security3来进行登录验证时才进行学习的,写的比较片面,请大家提出问题。 首先要在web.xml配置 <context-param> <param-name>contextConfigLocation</param-name> <param-value> classpath*:/applicationContext.xml classpath*:/applicationContext-security.xml <!--classpath*:/applicationC
Spring Security过滤链FilterChain
Jianyang_usst的博客
11-17 9226
Spring Security过滤链FilterChain1.Filters概述2.DelegatingFilterProxy3.FilterChainProxy4.SecurityFilterChain5.常见Security Filters(按顺序) 众所周知,spring security是一个集认证,授权和泄露保护于一体的安全框架,让我们来探讨一下它的过滤链机制! 1.Filters概述 图1 过滤链 当客户端发送一个请求到应用时,容器会创建一个过滤链FilterChain,该过滤链包含了Filt
Spring Security Web : SecurityFilterChain 安全过滤器概念模型
Details Inside Spring
05-16 6780
SecurityFilterChain,字面意思"安全过滤器链",是Spring Security Web对匹配特定HTTP请求的一组安全过滤器的抽象建模。这样的一个对象在配置阶段用于配置FilterChainProxy,而FilterChainProxy在请求到达时会使用所持有的某个SecurityFilterChain判断该请求是否匹配该SecurityFilterChain,如果匹配的话,该...
spring-security】j_spring_security_check 404
MichaelJY1991的专栏
12-28 3405
场景: http://localhost:8080/j_spring_security_check 使用spring-security框架,自定义login页面时,发现上面的请求404 原因: spring-security的版本问题,spring-security4.x版本,若需要自定义login页面时,需要自定login-processing-url=“/j_spring_secu
Spring Security Filter详解
热门推荐
icarusliu的专栏
12-06 2万+
经过基于注解的Spring Security原理解析分析,Spring Security本身所做的事情就是在Spring容器中注册了一系列的Filter,这些Filters在检测到满足条件的URL请求时,会执行其定义的处理过程; Security本身默认提供了一些Filter来完成其各种功能; 本文主要分析以下问题: 默认Filter的作用及配置 默认Filter配置及生效示例分析
Spring Security详解】第一章 | 概述
不堪提
09-26 3400
理解Spring Security,让我们从入门、到理解、最终吊打面试官!
Spring Security权限配置详解
Spring Security框架中,权限管理是核心功能之一,它允许开发者控制应用程序中不同用户的访问权限。本资源提供了一个全面的Spring Security权限管理指南,从一个简单的"HelloWorld"示例开始,逐步深入到更复杂的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值