Spring Security 标签使用

最新推荐文章于 2024-08-09 21:50:50 发布
最新推荐文章于 2024-08-09 21:50:50 发布
阅读量81 收藏 1
点赞数
分类专栏: java安全/加密 文章标签: Security Spring JSP Access 百度
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kakak12/article/details/83773815
版权
  1. 5:完善web页面验证规则
  2. Java代码
  1. <http auto-config="true">  
  2. <intercept-url pattern="/js/**" filters="none"/>  
  3. <intercept-url pattern="/css/**" filters="none"/>  
  4. <intercept-url pattern="/images/**" filters="none"/>  
  5. <intercept-url pattern="/a.jsp" access="ROLE_A" />  
  6. <intercept-url pattern="/b.jsp" access="ROLE_B" />  
  7. <intercept-url pattern="/c.jsp" access="ROLE_A, ROLE_B" />  
  8. <intercept-url pattern="/**" access="ROLE_USER" />  
  9. </http>   
  1. <http auto-config="true"> <intercept-url pattern="/js/**" filters="none"/> <intercept-url pattern="/css/**" filters="none"/> <intercept-url pattern="/images/**" filters="none"/> <intercept-url pattern="/a.jsp" access="ROLE_A" /> <intercept-url pattern="/b.jsp" access="ROLE_B" /> <intercept-url pattern="/c.jsp" access="ROLE_A, ROLE_B" /> <intercept-url pattern="/**" access="ROLE_USER" /> </http>
  1. 6:自定义验证配置
  2. Java代码
  1. <!-- 指 定登陆页面、成功页面、失败页面-->  
  2. <form-login login-page="/login.jsp" default-target-url="/index.jsp" authentication-failure-url="/login.jsp" />  
  3. <!-- 尝 试访问没有权限的页面时跳转的页面 -->  
  4. <access-denied-handler error-page="/accessDenied.jsp"/>  
  5. <!-- 使 用记住用户名、密码功能,指定数据源和加密的key -->  
  6. <remember-me data-source-ref="dataSource" />  
  7. <!-- logout 页面,logout后清除session -->  
  8. <logout invalidate-session="true" logout-success-url="/login.jsp" />  
  9. <!-- session 失 效后跳转的页面,最大登陆次数 -->  
  10. <session-management invalid-session-url="/sessionTimeout.htm">  
  11. <concurrency-control max-sessions="1" expired-url="/sessionTimeout.htm" />  
  12. </session-management>  
  13. </http>  
  14. 可 以使用SS自带的登陆页面作为login.jsp的模板   
  1. <http auto-config="true"> <!-- 指定登陆页面、成功页面、失败页面--> <form-login login-page="/login.jsp" default-target-url="/index.jsp" authentication-failure-url="/login.jsp" /> <!-- 尝试访问没有权限的页面时跳转的页面 --> <access-denied-handler error-page="/accessDenied.jsp"/> <!-- 使用记住用户名、密码功能,指定数据源和加密的key --> <remember-me data-source-ref="dataSource" /> <!-- logout页面,logout后清除session --> <logout invalidate-session="true" logout-success-url="/login.jsp" /> <!-- session 失效后跳转的页面,最大登陆次数 --> <session-management invalid-session-url="/sessionTimeout.htm"> <concurrency-control max-sessions="1" expired-url="/sessionTimeout.htm" /> </session-management> </http> 可以使用SS自带的登陆页面作为login.jsp的模板
  1. 7:本地化消息输出
    拷贝本地化资源文件后,在配置文件中加载该文件:
  2. Java代码
  1. <!-- 加 载错误信息资源文件 -->  
  2. <beans:bean id="messageSource"   
  3. class="org.springframework.context.support.ReloadableResourceBundleMessageSource">  
  4. <beans:property name="basename" value="classpath:messages"/>  
  5. </beans:bean>  
  6. 资 源文件在SS核心包:spring-security-core-3.0.2.RELEASE.jar的orgspringframeworksecurity目录 中   
  1. <!-- 加载错误信息资源文件 --> <beans:bean id="messageSource"  class="org.springframework.context.support.ReloadableResourceBundleMessageSource"> <beans:property name="basename" value="classpath:messages"/> </beans:bean> 资源文件在SS核心包:spring-security-core-3.0.2.RELEASE.jar的orgspringframeworksecurity目录中
  1. 8:在web页面中获取用户信息
  2. Java代码
  1. 方式 一:Java代码  
  2. Authentication auth = SecurityContextHolder.getContext().getAuthentication();  
  3. Collection<GrantedAuthority> col = auth.getAuthorities();  
  4. 方 式二:标签库  
  5. <%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>  
  6. <sec:authentication property="name“/>  
  7. <sec:authentication property="authorities“/>   
  1. 方式一:Java代码 Authentication auth = SecurityContextHolder.getContext().getAuthentication(); Collection<GrantedAuthority> col = auth.getAuthorities(); 方式二:标签库 <%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %> <sec:authentication property="name“/> <sec:authentication property="authorities“/>
  1. 9:在web页面进行元素安全控制
  2. Java代码
  1. 方式一  
  2. <sec:authorizeifAnyGranted="ROLE_A">  
  3. <a href="a.jsp">你可以访问a.jsp</a>  
  4. </sec:authorize>  
  5. <sec:authorizeifNotGranted="ROLE_A">  
  6. 你 不可以访问a.jsp  
  7. </sec:authorize>  
  8. 方 式二  
  9. <sec:authorizeurl="/a.jsp">  
  10. <a href="a.jsp">你可以访问a.jsp</a>  
  11. </sec:authorize>   
  1. 方式一 <sec:authorizeifAnyGranted="ROLE_A"> <a href="a.jsp">你可以访问a.jsp</a> </sec:authorize> <sec:authorizeifNotGranted="ROLE_A"> 你不可以访问a.jsp </sec:authorize> 方式二 <sec:authorizeurl="/a.jsp"> <a href="a.jsp">你可以访问a.jsp</a> </sec:authorize>
  1. 10:全局方法安全控制
  2. Java代码
  1. <global-method-security pre-post-annotations="enabled">  
  2. <protect-pointcut expression="execution(* com.xasxt.*Service.add*(..))" access="ROLE_A"/>  
  3. <protect-pointcut expression="execution(* com.xasxt.*Service.delete*(..))" access="ROLE_B"/>  
  4. </global-method-security>  
  5. 此 处使用了AspectJ中常用的切入点表达式(百度:AspectJ execution)   
  1. <global-method-security pre-post-annotations="enabled"> <protect-pointcut expression="execution(* com.xasxt.*Service.add*(..))" access="ROLE_A"/> <protect-pointcut expression="execution(* com.xasxt.*Service.delete*(..))" access="ROLE_B"/> </global-method-security> 此处使用了AspectJ中常用的切入点表达式(百度:AspectJ execution)
  1. 11:使用注解进行方法安全控制
  2. Java代码
  1. public class DemoService {  
  2. @PreAuthorize("hasRole(&apos;ROLE_A&apos;)")  
  3. public void methodA() {  
  4. }  
  5. @PreAuthorize("hasAnyRole(&apos;ROLE_A, ROLE_B&apos;)")  
  6. public void methodB() {  
  7. }  
  8. }  
  9. hasRole 与hasAnyRole为SS通用内置表达式(google : spring security Common Built- In Expressions) 
kakak12
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security http切换https session丢失
YHC
08-21 7701
框架版本:Spring security版本: spring-security-3.1.4.RELEASETomcat      版本: apache-tomcat-6.0.37浏览器          :均支持Http/1.0 | 1.1场景描述:   在使用springsecurity安全验证框架的时候会遇到类似的下列的情况:   登录页面使用户首次登录也是服务器端首次授权的地方,需要使用HT
html页面security标签使用,Spring Security入门篇——标签sec:authorize的使用
weixin_35799294的博客
06-08 1374
Security框架可以精确控制页面的一个按钮、链接,它在页面上权限的控制实际上是通过它提供的标签来做到的Security共有三类标签authorize authentication accesscontrollist ,第三个标签不在这里研究前提:项目需要引用spring-security-taglibs-3.05,jstl1.2的jar包,页面加入:本文配置一、authorize对应的...
Spring Security3源码分析(2)-http标签解析
Benjamin
09-11 1090
在FilterChainProxy初始化的过程中,大概描述了标签解析的一些步骤,但不够详细  Xml代码   http auto-config="true">     remember-me key="workweb" token-validity-seconds="3600" data-source-ref="dataSource"/>     form-login 
Spring Security 配置多个标签与HttpSecurity对应关系
11-20 2083
在把以前的xml配置改到java配置,找了半天没找到…于是试出来以后才在官方文档搜索到 引用一句话: &nbsp; &nbsp; &nbsp; &nbsp; http拥有一个匹配URL的pattern(对应.antMatcher()),未指定时表示匹配所有的请求,其下的子元素intercept-url也有一个匹配URL的pattern(对应.antMatchers...
thymeleaf使用springsecurity标签
qq_37813806的博客
04-22 1087
所需依赖 springboot版本为2.0.7 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity4</artifactId> <version>3.0.2....
如何使用SpringSecurity
weixin_41553701的博客
08-17 3924
如何使用Spring Security
SpringSecurity 简单使用
qq_43560701的博客
01-25 5035
SpringSecurity 简单使用 在 Web 开发中安全是不可忽视的问题(软件安全技术!),现在从 SpringSecurity 和 Shiro 两个框架来学习一下安全框架在 Web 应用中的使用Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based
Spring Security使用原理解读
赵广陆
02-07 1376
目录1 集成SpringBoot1.1 Spring Boot 介绍1.2 创建maven工程1.3 spring 容器配置1.4 Servlet Context配置1.5 安全配置1.6 测试2 工作原理2.1 结构总览2.2 认证流程2.2.1 认证流程2.2.2.AuthenticationProvider2.2.3.UserDetailsService2.2.4.PasswordEncoder2.3.授权流程2.3.1 授权流程2.3.2 授权决策3 自定义认证3.1 自定义登录页面3.1.1 认证
spring-security标签
ctx645634642的博客
07-15 846
spring-securityjsp中的标签库 1.在jsp中声明 [html] view plain copy %@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>   2.标签 目前共有三个标签     [html] view pl
SpringSecurity使用
LD_HH的博客
09-02 1177
①、解决默认进入login页面的方法 当我们在创建springboot的时候选择了springsecurity maven就会发现一直跳转在springsecurity自带的login页面 1、直接将maven去除 2、加上(exclude = {SecurityAutoConfiguration.class}) //取消登录验证 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class}) 3、可以设置login的账号和
SpringSecurity 测试实战
08-25
标签SpringSecurity 测试 知识点: 1. SpringSecurity 测试实战的 importance SpringSecurity 是一个功能强大且灵活的安全框架,它提供了多种安全机制来保护 Web 应用程序。测试 SpringSecurity 的实现是非常...
Spring security实现登陆和权限角色控制
09-09
在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用Spring版本为4.3.2.RELEASE,而Spring Security版本是4.1.2.RELEASE。在开始之前,你需要对Spring MVC、SPeL...
Spring Security 资料合集
01-24
这三份资料——"实战Spring Security 3.x.pdf"、"Spring Security 3.pdf" 和 "Spring Security使用手册.pdf" 将深入探讨这些概念,并提供实践指导,帮助读者掌握如何在实际项目中应用Spring Security。通过学习这些...
最详细Spring Security学习资料(源码)
11-16
Spring Security是一个功能强大且高度可定制的身份验证和授权框架,专门用于保护Java应用程序的...Web集成:Spring Security能够无缝集成到Spring框架和Spring MVC中,提供了过滤器、标签库等工具,简化了权限控制和
关于百度、微软语音合成的实现案例
winrich的博客
08-07 1303
本文介绍了一个自助机产品功能扩展项目,主要目标是在现有自助服务功能的基础上增加一个排队呼叫功能。由于现有自助服务需要对申请人进行语音提示,而新增的排队呼叫发声不能放在本地,因此采用了网络喇叭的方式。文章详细描述了项目的解决思路,包括本地语音提示仍采用本机TTS并发声播放,同时购入网络喇叭,在需要对排队人员进行呼叫时,从服务器获取呼叫信息,并使用网络喇叭或互联网语音合成实现远端播放。 本文介绍了调用百度开发者平台和微软自带发音人两种语音合成的实现方法,供参考。
人工智能|人工智能教育的发展现状及趋势
qq_24428851的博客
08-07 1086
北京师范大学未来教育高精尖创新中心编制的《人工智能+教育》蓝皮书(2018)从教育的视角梳理人工智能落地教育的场景,结合人工智能技术的研究热点,展望未来“人工智能+教育”的发展方向,并梳理了人工智能解决教育领域问题的各种方案,搭建了学校、产业、研究机构的沟通桥梁,为各领域共同探索人工智能对教育变革的可能性也提供了参考。人工智能技术还可以增强教师的能力,使得教师能够处理以前无法处理的复杂事项,对学生提供以前无法提供的个性化、精准的支持,传授知识效率大幅度提升,有更多的时间与精力来关注每个学生的身心全面发展。
百度文心一言API调用,千帆大模型获取API Key和API Secret图解
facaixxx2024的博客
08-09 472
百度文心一言API Key和Secret Key获取教程完毕,方法很简单,就是在百度智能云的千帆大模型平台创建应用,即可获取。获取API Key和Secret Key。然后点击“确定”,即可成功创建应用。1、在百度智能云的千帆大模型平台。百度千帆大模型平台创建应用。填写应用名称和应用描述。
005 - 马科维茨投资组合理论实现
最新发布
08-10
python基于tushare实现马科维茨投资组合理论实现
深度解析:Spring Security配置与使用策略
3. 在Web页面中,可以使用Spring Security提供的标签库来显示用户信息,控制页面元素的可见性,以及实现其他安全相关的功能。 Spring Security通过其强大的功能和高度的灵活性,使得开发人员能够轻松地在应用程序中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值