真正springsecurity3.0

最新推荐文章于 2024-06-12 17:21:32 发布
最新推荐文章于 2024-06-12 17:21:32 发布
阅读量1.1k 收藏
点赞数
分类专栏: JAVA 文章标签: bean string class resources integer encoding
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuaileren003/article/details/6134155
版权

费死个劲,贴部分strus2.1+spring3.0+hibernate3 构造的spring security3.0的工程:

 

 

 

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.0.xsd"
 >
 
 <!-- 监听各种用户认证事件 -->
 <beans:bean id="loggerListener" class="org.springframework.security.authentication.event.LoggerListener" />
 
 <!-- 监控各种用户授权事件 >-->
 <beans:bean id="authorizationLoggerListener" class="org.springframework.security.access.event.LoggerListener"/>
 
 <http  auto-config="true"  access-denied-page="/403.jsp" >
  <intercept-url pattern="/login.jsp" filters="none" />
     <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=true" default-target-url="/main.jsp" />
     <logout logout-success-url="/login.jsp"/>
     <http-basic />
     <custom-filter  before ="FILTER_SECURITY_INTERCEPTOR" ref ="dbSecurityInterceptor" />
 </http>

    <authentication-manager alias="authenticationManager" >
    <authentication-provider user-service-ref="securityManager" />
    </authentication-manager>
    <!-- 用户查询 -->
    <beans:bean id="securityManager"
        class="com.oumasoft.security.business.service.impl.BaseUserDetailsServiceImpl">
        <beans:property name="baseuserdetailsDao" ref="baseuserdetailsDao" />
    </beans:bean>
   
 <beans:bean id="accessDecisionManager" class="org.springframework.security.access.vote.AffirmativeBased">
     <beans:property name="allowIfAllAbstainDecisions" value="false"/>
     <beans:property name="decisionVoters">
         <beans:list>
             <beans:bean class="org.springframework.security.access.vote.RoleVoter">
               <beans:property name="rolePrefix" value="ROLE_" />
             </beans:bean>
             <beans:bean class="org.springframework.security.access.vote.AuthenticatedVoter"/>
         </beans:list>
     </beans:property>
 </beans:bean>
 
 <beans:bean id="dbSecurityInterceptor" class="org.springframework.security.web.access.intercept.FilterSecurityInterceptor">
  <beans:property name="authenticationManager" ref="authenticationManager"/>
     <beans:property name="accessDecisionManager" ref="accessDecisionManager"/>
      <beans:property name="objectDefinitionSource" ref="secureresourceDefinitionSource" />
 </beans:bean>
 
 <!-- 项目实现的URL-授权查询服务 -->
 <beans:bean id="secureresourceDefinitionSource" class="com.oumasoft.security.intercept.web.SecureResourceDefinitionSource" >
   <beans:property name="resourceService"  ref="resourceService" />
 </beans:bean>
 
 <beans:bean id="resourceService" class="com.oumasoft.security.business.service.impl.ResourceServiceImpl" >
   <beans:property name="resourceDao"  ref="resourceDao" />
 </beans:bean>
 
 
</beans:beans>

 

 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xmlns:p="http://www.springframework.org/schema/p" xmlns:context="http://www.springframework.org/schema/context"
        xmlns:aop="http://www.springframework.org/schema/aop"    xmlns:tx="http://www.springframework.org/schema/tx
        xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd
               http://www.springframework.org/schema/aop    
               http://www.springframework.org/schema/aop/spring-aop-3.0.xsd  http://www.springframework.org/schema/tx   
                http://www.springframework.org/schema/tx/spring-tx-2.5.xsd  ">

     <bean id="propertyConfigurer"
  class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
  <property name="location" value="classpath:config.properties" />
 </bean>
 <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close">
  <property name="driverClassName" value="${datasource.driverClassName}"></property>
  <property name="url" value="${datasource.url}" />
  <property name="username" value="${datasource.username}" />
  <property name="password" value="${datasource.password}" />
 </bean>
 
 <bean id="sessionFactory"
  class="org.springframework.orm.hibernate3.LocalSessionFactoryBean">
  <property name="dataSource" ref="dataSource" />
  <property name="mappingResources">
   <list>
                <value>com/oumasoft/security/bean/Resource.hbm.xml</value>
                <value>com/oumasoft/security/bean/Role.hbm.xml</value>
                <value>com/oumasoft/security/bean/BaseUserDetails.hbm.xml</value>
   </list>
  </property>
  <property name="hibernateProperties">
   <props>
    <prop key="hibernate.dialect">
     org.hibernate.dialect.SQLServerDialect
    </prop>
    <prop key="show_sql">true</prop>
   </props>
  </property>
  

 </bean>
 

 
    <bean id="txManager" class="org.springframework.jdbc.datasource.DataSourceTransactionManager">
  <property name="dataSource" ref="dataSource"></property>
 </bean>
 <!-- 事务增强切面-->
 <aop:config>
  <aop:pointcut id="daoMethod" expression="execution(* com.oumasoft.security.business.service.*.*(..))"/>
  <aop:advisor pointcut-ref="daoMethod" advice-ref="txAdvice"/>
 </aop:config>
 <!-- 事务增强切面END -->
 <!-- 事务增强 -->
 <tx:advice id="txAdvice" transaction-manager="txManager">
  <tx:attributes>
   <tx:method name="get*"/>
   <tx:method name="add*" rollback-for="Exception"/>
   <tx:method name="update*"/>
   <tx:method name="remove*"/>
  </tx:attributes>
 </tx:advice>
 <!-- 事务增强END -->
 
 <!-- DAO -->
 <bean id="baseuserdetailsDao" class="com.oumasoft.security.dao.impl.BaseUserDetailsDaoImpl">
  <property name="sessionFactory">
   <ref local="sessionFactory" />
  </property>
 </bean>

 
 <!-- DAO -->
 <bean id="resourceDao" class="com.oumasoft.security.dao.impl.ResourceDaoImpl">
  <property name="sessionFactory">
   <ref local="sessionFactory" />
  </property>
 </bean>

 
 
 
 
 
</beans>

 

 

package com.oumasoft.security.bean;

import java.util.ArrayList;
import java.util.Collection;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.Set;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.GrantedAuthorityImpl;
import org.springframework.security.core.userdetails.UserDetails;
import org.apache.commons.lang.StringUtils;

public class BaseUserDetails implements UserDetails {

 private Integer id;

 private String name;

 private String password;

 private boolean disabled;

 private Set<Role> roles;

 private Map<String, List<Resource>> roleResources;

 public boolean isDisabled() {
  return disabled;
 }

 public void BaseUserDetails() {
 }
   
 //根据User返回这个User所拥有的权限列表
 public Collection<GrantedAuthority> getAuthorities() {
  List<GrantedAuthority> grantedAuthorities = new ArrayList<GrantedAuthority>(
    roles.size());
  for (Role role : roles) {
   grantedAuthorities.add(new GrantedAuthorityImpl(role.getName()));
  
  }
   
  
  return grantedAuthorities;
 }

 public String getAuthoritiesString() {
  List<String> authorities = new ArrayList<String>();
  for (GrantedAuthority authority : this.getAuthorities()) {
   authorities.add(authority.getAuthority());
  }
  return StringUtils.join(authorities.toArray(), ",");
 }

 public Map<String, List<Resource>> getRoleResources() {
  // init roleResources for the first time
  if (this.roleResources == null) {

   this.roleResources = new HashMap<String, List<Resource>>();

   for (Role role : this.roles) {
    String roleName = role.getName();
    Set<Resource> resources = role.getResources();
    for (Resource resource : resources) {
     String key = roleName + "_" + resource.getType();
     if (!this.roleResources.containsKey(key)) {
      this.roleResources.put(key, new ArrayList<Resource>());
     }
     this.roleResources.get(key).add(resource);
    }
   }

  }
  return this.roleResources;
 }

 public String getRoleResourceString() {
  // init roleResources for the first time
  if (this.roleResources != null) {
   List<String> resourcestring = new ArrayList<String>();
   
   for (Role role : this.roles) {
    String roleName = role.getName();
    Set<Resource> resources = role.getResources();
    for (Resource resource : resources) {
     String key = roleName + "_" + resource.getType();
     if (this.roleResources.containsKey(key)) {
      resourcestring.add(resource.getValue());
     }
    }
   }
            return StringUtils.join(resourcestring.toArray(), ",");
  }
  return null;
 }
 
 public String getPassword() {
  return password;
 }

 public String getUsername() {
  return name;
 }

 public boolean isAccountNonExpired() {
  return true;
 }

 public boolean isAccountNonLocked() {
  return true;
 }

 public boolean isCredentialsNonExpired() {
  return true;
 }

 public boolean isEnabled() {
  return !disabled;
 }

 public Integer getId() {
  return id;
 }

 public void setId(Integer id) {
  this.id = id;
 }

 public String getName() {
  return name;
 }

 public void setName(String name) {
  this.name = name;
 }

 public void setDisabled(boolean disabled) {
  this.disabled = disabled;
 }

 public Set<Role> getRoles() {
  return roles;
 }

 public void setRoles(Set<Role> roles) {
  this.roles = roles;
 }

 public void setRoleResources(Map<String, List<Resource>> roleResources) {
  this.roleResources = roleResources;
 }

 public void setPassword(String password) {
  this.password = password;
 }

}

package com.oumasoft.security.business.service.impl;

import org.springframework.security.core.userdetails.UserDetailsService;

import com.oumasoft.security.bean.BaseUserDetails;
import com.oumasoft.security.business.service.IBaseUserDetailsService;
import com.oumasoft.security.dao.IBaseUserDetailsDao;

public class BaseUserDetailsServiceImpl implements UserDetailsService,IBaseUserDetailsService {
   
 private IBaseUserDetailsDao  baseuserdetailsDao;
 
 public BaseUserDetails loadUserByUsername(String username) {
  return this.getBaseuserdetailsDao().loadUserByUsername(username);
 }

 public IBaseUserDetailsDao getBaseuserdetailsDao() {
  return baseuserdetailsDao;
 }

 public void setBaseuserdetailsDao(IBaseUserDetailsDao baseuserdetailsDao) {
  this.baseuserdetailsDao = baseuserdetailsDao;
 }

}

 

<?xml version="1.0" encoding="UTF-8"?>
<web-app id="WebApp_9" version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

    <display-name>Struts Blank</display-name>
   
    <context-param>
  <param-name>contextConfigLocation</param-name>
  <param-value>classpath*:applicationContext-*.xml</param-value>
 </context-param> 
  
 <!-- Spring security Filter -->
    <filter>
   <filter-name>springSecurityFilterChain</filter-name>
   <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
 </filter>

 <filter-mapping>
   <filter-name>springSecurityFilterChain</filter-name>
   <url-pattern>/*</url-pattern>
 </filter-mapping>
  
    <filter>
        <filter-name>struts2</filter-name>
        <filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class>
    </filter>
   
    <filter-mapping>
        <filter-name>struts2</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
   

   
 
 
 <listener>
  <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
 </listener>

   
     <filter>
  <filter-name>CharacterEncodingFilter</filter-name>
  <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
  <init-param>
   <param-name>encoding</param-name>
   <param-value>GBK</param-value>
  </init-param>
  <init-param>
   <param-name>forceEncoding</param-name>
   <param-value>true</param-value>
  </init-param>
 </filter>
 <filter-mapping>
  <filter-name>CharacterEncodingFilter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>
 
 
    <servlet>
    <description>This is the description of my J2EE component</description>
    <display-name>This is the display name of my J2EE component</display-name>
    <servlet-name>HelloServlet</servlet-name>
    <servlet-class>com.oumasoft.security.servlet.HelloServlet</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>HelloServlet</servlet-name>
    <url-pattern>/HelloServlet</url-pattern>
  </servlet-mapping>
 
 <servlet>
  <servlet-name>dwr-invoker</servlet-name>
  <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
  <init-param>
   <param-name>debug</param-name>
   <param-value>true</param-value>
  </init-param>
  <init-param>
   <param-name>logLevel</param-name>
   <param-value>debug</param-value>
  </init-param>
  <init-param>
   <param-name>crossDomainSessionSecurity</param-name>
   <param-value>false</param-value>
  </init-param>
  <init-param>
   <param-name>activeReverseAjaxEnabled</param-name>
   <param-value>true</param-value>
  </init-param>
  <init-param>
   <param-name>initApplicationScopeCreatorsAtStartup</param-name>
   <param-value>true</param-value>
  </init-param>
  <init-param>
   <param-name>maxWaitAfterWrite</param-name>
   <param-value>500</param-value>
  </init-param>
  <load-on-startup>1</load-on-startup>
 </servlet>
 
 <servlet-mapping>
  <servlet-name>dwr-invoker</servlet-name>
  <url-pattern>/dwr/*</url-pattern>
 </servlet-mapping>
  
    <welcome-file-list>
        <welcome-file>/login.jsp</welcome-file>
    </welcome-file-list>
     <session-config>
  <session-timeout>-1</session-timeout>
 </session-config>
</web-app>

 

 

王姐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringSecurity6 | 初始SpringSecurity
分享思想,留下痕迹。
10-31 1万+
大家好,我是Leo哥🫣🫣🫣,今天这个专栏我们一起来学习的系列知识。此次从零开始学习SpringSecurity的概念的和新的写法。带大家SpringSecurity从基础到精通。好了,话不多说让我们开始吧😎😎😎。是一个基于 Spring 框架的安全框架,用于在 Java 应用程序中实现身份认证和授权控制。它提供了一套全面的安全服务,可以用于保护 Web 应用程序、RESTful 服务和方法级别的安全性。验证用户的身份,并确定用户是否具有访问系统资源的权限。
Spring Security OAuth2.0认证授权 --- 基础篇
shuai_h的博客
06-19 943
一、基本概念 1.1、什么是认证 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。 系统为什么要认证? 认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。 认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认
Spring Security3.0入门
互联网
03-11 220
在认识Spring Security之前, 所有的权限验证都混杂在业务逻辑中,用户的每个操作可能都需要对用户是否有该权限进行判断。类似这样的验证代码被分散在系统的许多地方,难以维护。正如系统日志,事务管理等这些系统级的服务一样,我们应该将它作为系统的一个单独的“切面”进行管理,以达到业务逻辑与系统级的服务真正分离的目。 Spring Security将系统的安全逻辑从业务中分离出来。 Spr...
spring security 3.0
管子(zero)的杂乱空间
11-28 182
spring security 3.0 ---- 个人基础理解(1) 由于还在实习,所以项目中分给我的任务也很简单。但是又由于毕业设计我的论文题目是我做的项目,老师说必须有亮点。 我就在论文里面加了项目中有关单点登录和权限验证。但是,既然写了。自己总有明白其中的道理吧。 于是,这几天在看有关spring security的相关文章,看了三天外加同事写的代码,总算是有点头绪了。下面做一个小...
security 3.0
不践迹,亦不入于室
02-03 93
Authentication 对象:认证通过后,放在thread-local里,换取方法: SecurityContextHolder.getContext().getAuthentication(); authorization:web request,methods ,and access to individual domain object instance. http...
学习spring-Security3.0
brianye的专栏
05-22 1053
spring-Security的作用就不多说了,大家都懂的! 假设 一个项目有2个权限一个是管理员admin,一个是普通用户user。有些网页,action是只能admin去访问,user不能访问。 有一些解决方法是选择将user访问不到的连接影藏掉,但是这样不能彻底解决, 假如我知道连接可以收到去敲连接访问到,那又有一种办法在每个方法前面加判断,这些介绍一种spring的安全框架s
集成spring security3.0权限控制
行者无疆
05-11 217
最近在一个项目中使用权限控制,由于之前使用的是spring acegi 感觉还不错挺好用但这个版本比较老了,所以就研究了一下最新版本的spring security3.0,目前3.0的网上的相关文档及其至少(官方中的3.0文档资料有很多都是spring security2.*的),遂把自己的这几天研究的成果拿出来与大家分享。希望对大家有所帮助!    首先现在数据库中创建一些数据库脚本(本例数据库
SpringSecurity-3
ginger_mr的博客
12-21 870
文章目录SpringSecurity整合SpringBoot集中式版1.技术选型2.初步整合认证第一版1.创建工程并导入jar包2.提供处理器3.编写启动类4.测试效果5.加入SpringSecurity的jar包6.重启再次测试3.整合认证第二版【加入jsp使用自定义认证页面】1.说明2.导入SpringBoot的tomcat启动插件jar包3.加入jsp页面等静态资源4.提供SpringSecurity配置类5.修改产品处理器6.配置视图解析器7.使用tomcat插件启动项目8.测试效果4.整合认证第三
SpringSecurity
孙荣达的博客
03-28 982
第一章 SpringSecurity-简介 1. 简介 https://docs.spring.io/spring-security/site/docs/4.2.10.RELEASE/guides/html5/helloworld-xml.html SpringSecurity融合Spring技术栈,提供JavaEE应 用的整体安全解决方案; Spring Security为基于Java EE的...
【第四篇】SpringSecurity的HttpSecurity详解
最新发布
筱白爱学习!的博客
06-12 1387
HttpSecurity配置以及结构详解
SpringBoot3.0 + SpringSecurity6.0 +OAuth2 使用Github作为授权登录
weixin_46076174的博客
06-16 3660
开放授权(OAuth)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。过程如下: (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获
SpringBoot(3)集成Spring Security 5.0.11 自定义认证逻辑
ruyulin的博客
04-06 403
目录Spring Security自定义认证逻辑1.如何处理获取用户信息2.如何处理校验用户信息3.如何处理密码加密解密Spring Security 自定义认证步骤我的环境项目结构项目pom.xmlUserDetailsServiceImplSecurityConfigSecurityApplicationapplication.yml启动测试 Spring Security 框架默认的认证业务...
华为认证 | HCIE-Security V3.0 认证正式发布!
HCIE_SPOTO的博客
12-28 1922
通过HCIE-Security V3.0认证将证明您已具备扎实的企业网络安全技术及解决方案理论知识,熟悉各种网络攻击手段及防御措施,能够使用华为安全产品及解决方案进行企业园区网络安全、云网络安全、数据中心网络安全的规划、建设、维护及优化,能够胜任。请参考产品清单中的《HCIE-Security V3.0 设备清单》及《HCIE-Security V3.0 实验环境搭建指南》进行设备准备及实验环境搭建。华为认证Security专家HCIE-Security V3.0(中文版)自。
Spring Security 3.0 多登录入口的实现与配置
weixin_33693070的博客
12-03 635
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security3.0.1参考文档
Sun
05-04 1719
http://www.fengfly.com/document/springsecurity3/springsecurity.html
Spring Security3.0升级至3.2.4版本注意事项
u012708831的博客
12-04 2815
配置Spring Security实现用户-角色-权限-资源四层管理,从3.0版本,升级到3.2.4版本时需要注意如下: 1、配置文件修改,样式改为http://www.springframework.org/schema/security/spring-security-3.2.xsd 2、代码修改,在3.2.4版本中没有UrlMatcher和AntUrlPathMatcher,自定义类Ls
DWZ+Uploadify +JSON 多文件上传
热门推荐
01-21 1万+
For the most basic implementation, follow the steps below: 1. Download the Uploadify Zip Package. It’s FREE! 2. Unzip the package and upload the following files into a folder on your website: j
spring security验证流程
12-30 5694
<br />工作需要,又弄起了权限的管理。虽然很早以前都了解过基于容器的权限实现方式,但是一直都觉得那东西太简陋了。后来使用liferay时发现它的权限系统的确做得很优秀,感觉这也可能是它做得最出色的地方吧。但是当时只停留在怎么使用及一些与其衔接的关系之上,并没有对其底层进行了解,新到现在的公司后,发现这一课还是得补上。但是令人惊讶的是,目前可用的选择并不多,甚至很少,最有名的当属spring security了,虽然很有名,但是关于这方面的资料并不是很多,应用示例就更少了。还好有中文的官方文档与http:
Spring Security使用总结(高级
12-30 3593
<br />前一篇文章里介绍了Spring Security的一些基础知识,相信你对Spring Security的工作流程已经有了一定的了解,如果你同时在读源代码,那你应该可以认识的更深刻。在这篇文章里,我们将对Spring Security进行一些自定义的扩展,比如自定义实现UserDetailsService,保护业务方法以及如何对用户权限等信息进行动态的配置管理。 <br />    一 自定义UserDetailsService实现<br />    UserDetailsService接口,这个
Spring Security 3.0 中文参考手册
"Spring Security3.0中文参考文档" Spring Security是一个功能强大的且高度可定制的权限访问框架,用于解决Java应用程序的安全需求。该框架旨在提供全面的认证、授权和访问控制,确保应用的安全性。Spring Security...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值