spring-security3笔记一

最新推荐文章于 2024-07-27 08:45:33 发布
最新推荐文章于 2024-07-27 08:45:33 发布
阅读量112 收藏
点赞数
分类专栏: spring 文章标签: web.xml java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kkk_vvv/article/details/84183577
版权

spring-security3 简单使用


一、加入jar包:




maven会将spring-security-web一来的包加入到工程中,spring-security-config文件包含spring-security需要的配置文件。另外加入j2ee  api的包。


二、spring配置文件



<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:sec="http://www.springframework.org/schema/security" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans 
	http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
	http://www.springframework.org/schema/security 
	http://www.springframework.org/schema/security/spring-security-3.1.xsd">
	
	<sec:http auto-config="true">
		<sec:intercept-url pattern="/**" access="ROLE_USER" />
	</sec:http>
	
	<sec:authentication-manager>
		<sec:authentication-provider>
			<sec:user-service>
				<sec:user name="user" password="user" authorities="ROLE_USER" />
			</sec:user-service>
		</sec:authentication-provider>
	</sec:authentication-manager>
</beans>

 <sec:user name="user" password="user" authorities="ROLE_USER" /> 这里配置了用户名密码。



三、 web.xml配置文件



<!DOCTYPE web-app PUBLIC
 "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 "http://java.sun.com/dtd/web-app_2_3.dtd" >

<web-app>
	<display-name>SpringSecuritySample</display-name>

	<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>classpath:spring/applicationContext*.xml</param-value>
	</context-param>
	
	<listener>
		<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
	</listener>
	
	<filter>
		<filter-name>springSecurityFilterChain</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	
	<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
</web-app>

 

四、测试


由于配置了springsecurity的过滤器,在访问项目中的页面时,如果没有登录就会出现如下登录界面:




 这个页面是由spring-security自动生成的,使用上面文件中配置的用户密码即可登录。

kkk_vvv
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security【2022-3-18更新】
m0_53964515的博客
03-14 4843
话不多说导包本质上主要是使用了AOP 和 拦截器! 导包 <!-- spring security 包含下面两个注释掉的包 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- &l
Spring Security 学习笔记(六)--OAuth2.0
SuperArc1999的博客
01-08 1765
6.1OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息。而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth1.0。即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAuth认证服务,这些足以证明OAuth标准逐渐成为开放资源授权的标准。 OAuth2.0已被广泛应用。 下面是OAuth2.0的认证流程
spring-security 学习笔记一 --- 基于默认配置
licux的博客
04-29 780
1.前言 本文主要讲解 spring-security 在不做任何配置情况下,它的启动流程和认证过程。 1. 准备工作 这里是基于springboot 2.2.5版本对应 spring-security 5.2.2版本演示的 (按我下面导入即可,版本是它自己匹配的) 引入依赖 <properties> <java.version>1.8</java.version> <project.build.sourceEncoding>UTF-8
Spring Boot整合Spring Security--学习笔记
tigerhhzz的博客
05-08 414
Spring Boot:整合Spring Security(待续中....)
SpringBoot集成Spring-Security(5.7.3)学习笔记
AG.『Feng』的博客
10-26 1981
SpringBoot集成Spring-Security(5.7.3)学习笔记
Spring Security OAuth2.0 - 学习笔记
瞅你咋滴。
07-24 777
Spring Security是解决安全访问控制的问题,就是认证和授权。Spring Security的重点是对所有进入系统的请求进行拦截,校验每个请求是否能够访问所期望的资源,对web资源的保护是通过Filter来实现的。当初始化Spring Security时,在org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration。
Spring-security笔记
flight___的博客
04-15 573
spring-security环境配置,和练习时的异常
spring-security-学习笔记-03-spring-security快速上手
qq_33820545的博客
03-21 183
spring-security-学习笔记-03-spring-security快速上手 文章目录spring-security-学习笔记-03-spring-security快速上手3-spring-security快速上手3.1 Spring Security介绍3.2 创建工程3.2.1 创建maven工程3.2.2 spring容器配置3.2.3 Servlet Context配置3.2.4...
SpringSecurity-从入门到精通
热门推荐
Lifelong learning
04-10 3万+
SpringSecurity从入门到精通 介绍 0. 简介 ​ Spring Security 是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。 ​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。 ​ 一般Web应用的需要进行认
Spring-Security学习笔记【二】Authentication认证
天乔巴夏丶
07-21 1520
文章目录SpringSecurity中的认证:Authentication简单案例典型web应用验证授权过程ExceptionTranslationFilterAuthenticationEntryPointAuthentication MechanismStoring the SecurityContext between requests SpringSecurity中的认证:Authentication 我们先来考虑一个最正常不过的用户信息验证场景: 提示用户使用用户名和密码登录。 系统(成功)验证
spring-security-saml:Spring Security项目的SAML扩展
05-13
笔记在过去,有develop和develop-3.0分支,尽管这些不维护,和永久居民不再对这些分支正在考虑中。 这两个分支将不再发行任何版本。 如果需要进行更改,请随时分叉存储库。 我们将继续考虑对1.0.x错误修复的请求,...
Spring Security学习笔记(一)
09-07
以上就是Spring Security 学习笔记的第一部分,涵盖了Spring Security的基本使用和内存认证配置。后续的学习中,你将接触到更高级的主题,如自定义认证提供者、权限控制、OAuth2集成等。继续深入学习,你将能够构建...
top-spring-security-architecture:Spring安全架构
05-13
标签专案安全Spring安全了解Spring安全性目录本指南是Spring Security的入门,它提供了对该框架的设计和基本构建块的见解。 我们仅介绍应用程序安全性的最基础知识。 但是,这样做可以消除使用Spring Security的开发...
SpringSecurity笔记,编程不良人笔记
10-28
1. **SpringSecurity核心概念** - **Filter Chain**: SpringSecurity通过一系列过滤器实现其安全功能,这些过滤器构成了Filter Chain。每个过滤器负责特定的安全任务,如认证、授权等。 - **Authentication**: ...
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
javaEE-04-Filter
m0_72926194的博客
07-26 702
本文主要讲解了如何使用Filter过滤器,以及过滤操作中使用的一些常用类,包括FilterConfig类,这个类可以获取到filter的一些配置信息,然后就是FilterChain类,这个类中有一个doFilter()方法可以来联系不同的过滤器进行一起工作。
SSM框架整合——纯注解方式整合SSM框架(一)整合思路
最新发布
PAP
07-27 249
SSM框架整合——纯注解方式整合SSM框架(一)整合思路
ServletContainerInitializer接口详解
谷哥的小弟
07-25 853
ServletContainerInitializer是Servlet 3.0规范中引入的一个接口,它的主要目的是允许开发者在Servlet容器(如Tomcat、Jetty等)启动时执行一些自定义的初始化代码。在过去,Servlet、Filter和Listener等Web组件通常需要在web.xml文件中进行静态配置,但有了ServletContainerInitializer接口,开发者就可以通过实现这个接口来动态地注册这些组件,而无需修改web.xml文件。
javaEE-02-servlet
m0_72926194的博客
07-24 1068
本文主要讲解了servlet类的俩种实现方式,第一种是实现Servlet接口,第二种是继承Servlet类,以及ServletConfig类和ServletContext类,其中ServletConfig类是每当创建一个servlet程序就会创建一个ServletConfig对象,而ServletContext它在整个servlet程序中只存在一个。
Spring Security3翻译文档:入门到精通
"这是一份关于Spring Security的学习笔记,包含了对《Spring Security 3》一书的多章节翻译,由lengyun3566在ITeye网站上分享。笔记内容涵盖Spring Security的基础到进阶,包括用户认证、权限管理、Remember-me功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值