applicationContext-security.xml配置中的<http></http>标签的意义

最新推荐文章于 2022-01-23 19:49:54 发布
最新推荐文章于 2022-01-23 19:49:54 发布
阅读量5.2k 收藏
点赞数 2
分类专栏: struts、spring、综合运用 文章标签: access servlet user

代码:

<http auto-config="true" use-expressions="true">
        <intercept-url pattern="/main/login.shtml*" access="permitAll"/>
        <intercept-url pattern="/index.html" access="permitAll"/>
        <intercept-url pattern="/**" access="isAuthenticated()"/>

        <form-login login-page="/main/login.shtml" always-use-default-target="true"
                    default-target-url="/main/index.shtml"
                    authentication-failure-url="/main/login.shtml?login_error=1"/>

        <logout logout-success-url="/main/login.shtml"/>
    </http>

配置内容解析:

1. <http><intercept-url pattern='/login.htm*' filters='none'/>---这句就是/login.htm这个页面没有权限设置,都能访问

2.<intercept-url pattern='/**' access='ROLE_USER' />---这句就是只有ROLE_USER角色属性的用户才能访问/**这个模式所有的页面及Servlet。

3.<form-login login-page='/login.htm' default-target-url='/home.htm'---这句就是说,登录页面是/login.htm,登录以后默认访问的页面就是/home.htm这个页面。always-use-default-target='true' /></http>


你佛
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
applicationContext-security.xml
06-21
用于配置acegi的xml文件,把这个文件加入项目,然后建立里面的数据库,引入jar包就可以实现权限的管理
applicationContext-spring-security-cas.mxl
12-16
PentahoEE版 CAS配置文件,配置完成后实现SSO
修改过的applicationContext-security.xml
Deans
11-19 210
[code="java"] SpringSecurity安全配置 ...
spring securitycontext稍微说说
擀面皮
08-17 708
securitycontext用来存放一些安全信息,如用户的登录信息等,今天看到了一点,记一下。 1.首先要在web.xml配置一个applicationContext-security.xml文件,这个文件配置过滤器,表示什么时候使用securitycontext,这里表示登录时进行验证 2.当请求进来之后,通过层层过滤,最后到达successfulAuthenticat
Spring Security学习笔记之整体配置
热门推荐
py_xin的博客
09-22 2万+
第一部分: web.xml配置 使用过SpringSecurity的朋友都知道,首先需要在web.xml进行以下配置:  springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* 从这个配置, 可能会给我
Spring Security:安全上下文SecurityContext介绍与Debug分析
kaven
01-23 4776
SecurityContext 定义与当前执行线程关联的最小安全信息的接口,安全上下文存储在SecurityContextHolder,SecurityContext从SecurityContextHolder获取,并包含当前经过身份验证的用户的Authentication。 SecurityContext接口源码: public interface SecurityContext extends Serializable { /** * 获取当前经过身份验证的主体,或身份验证请求令牌 */
Spring Security 页面端标签控制权限
xy的博客
01-05 875
在jsp页面我们可以使用spring security提供的权限标签来进行权限控制 1.maven依赖导入 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId> <version>${spring.se
spring web.xml指定配置文件过程解析
08-25
<param-value>classpath:spring-beans.xml,classpath:spring-security.xml</param-value> </context-param> ``` 这个代码段告诉Spring框架,我们想要使用两个配置文件:spring-beans.xml和spring-security.xml。 ...
详解Spring mvc的web.xml配置说明
08-31
除了以上提到的配置,`web.xml`还可以包含错误页面定义、安全配置(如`<security-constraint>`)、本地化支持(`locale-encoding-mapping-list`)等。正确的配置有助于提升应用程序的性能、安全性和可维护性。理解并...
spring-security3入门教程.doc
最新发布
09-04
在 `applicationContext-security.xml` ,你还可以配置用户认证和授权的细节,例如使用 `authentication-manager` 定义认证管理器,`user-service` 或 `jdbc-user-service` 来提供用户信息,以及 `access-control-...
Spring Security 之security.xml详解
weixin_33785108的博客
09-09 459
2019独角兽企业重金招聘Python工程师标准>>> ...
Propagation Propagation的七种事务属性 七种事务属性 NOT_SUPPORTED REQUIRED
qq_44043843的博客
10-09 6604
Propagation类的七种事务属性解释(REQUIRED,SUPPORTS,MANDATORY,REQUIRES_NEW,NOT_SUPPORTED,NESTED,NEVER) Spring七种Propagation类的事务属性详解: REQUIRED:支持当前事务,如果当前没有事务,就新建一个事务。这是最常见的选择。 required SUPPORTS:支持当前事务,如果当前没有事务,就以非事务方式执行。 supports MANDATORY:支持当前事务,如果当前没有事务,就抛出异常。.
applicationContext-security
weixin_43292547的博客
05-05 570
/xml配置文件/其他配置/springSecurity配置/applicationContext-security.xml<?xmlversion="1.0"encoding="UTF-8"?> <bean:beansxmlns="http://www.springframework.org/schema/security" xmlns:bean="http://...
spring security3.24后applicationContext-security.xmlschema配置出错解决方法
一名清官
08-11 1万+
我在以前的一个老项目使用的spring securi
spring security xml配置官方详解
不甘平庸的人
05-02 9761
6. Security Namespace Configuration 6.1 Introduction 自2.0版本的spring框架以来,命名空间配置已可用。 它允许您使用来自附加XML模式的元素来补充传统的Spring beans应用程序上下文语法。 您可以在Spring参考文档找到更多信息。 命名空间元素可以简单地用于允许配置单个bean的更简洁的方式,或者更有力地定义更紧密地匹
java security 详解_Spring Security 之security.xml详解
weixin_39833469的博客
02-24 420
简单说明一下springsecurity的原理(此段摘自网络)1.AccessDecisionManager和我们一般实现登录验证采用filter的方式一样,springsecurity也是一个过滤器,当请求被springsecurity拦截后,会先对用户请求的资源进行安全认证,如果用户有权访问该资源,则放行,否则将阻断用户请求或提供用户登录,在springsecurity,负责对用户的请求资源...
applicationContext.xml配置详解
公号:一条coding
07-27 1万+
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www...
web.xml配置<context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/spring/applicationContext.xml,/WEB-INF/spring/appServlet/spring-security.xml </param-value> </context-param>是什么意思
07-13
在web.xml文件,<context-param>元素用于定义应用程序的上下文参数。上下文参数是应用程序级别的配置参数,可以在整个应用程序共享和访问。它们可以包含任何类型的数据,如字符串、整数或布尔值。 在上面的示例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值