SSM集成SpringSecurity(一)准备环境

最新推荐文章于 2022-05-17 15:38:36 发布
最新推荐文章于 2022-05-17 15:38:36 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: springSecurity java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/love1793912554/article/details/104294605
版权

前言

本系列文章主要是借助ssm环境整合springSecurity并学习,由于本系列文章是有关联性的,所以有可能的话请从第一章(本篇)开始阅读。项目的全量代码:https://github.com/tomorrowWithYou/ssm_security.git

简介

SpringSecurity是Spring的全家桶之一,功能十分强大,主要是提供web安全方面的保护,涉及到系统的认证,授权,防止跨站攻击等。

本系列文章会结合实例向大家说明如何使用SpringSecurity。

  • 搭建SSM并集成Security
  •  使用HttpBasic方式实现认证
  •  使用FormLogin方法实现认证
  •  自定义登录页面,自定义登录请求
  •  user-service配置实现用户权限访问控制
  •  自定义登录成功失败的处理
  •  基于RBAC实现菜单权限
  •  自定义UserDetailService类实现用户权限访问控制
  •  密码
  •  自定义过滤器实现验证码校验
  •  rememberMe
  •  使用标签优化权限细节。
  •  获取登录的用户信息

搭建SSM并集成Security

1: 创建maven项目

2: 导入坐标依赖

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">

 

<modelVersion>4.0.0</modelVersion>

 

<artifactId>ssm_security</artifactId>

<packaging>war</packaging>


 

<properties>

<jdk.version>1.8</jdk.version>

<spring.version>4.3.10.RELEASE</spring.version>

<spring.security.version>4.2.3.RELEASE</spring.security.version>

<jstl.version>1.2</jstl.version>

<servlet.version>2.5</servlet.version>

</properties>

 

<dependencies>

 

<!-- Spring dependencies -->

<dependency>

<groupId>org.springframework</groupId>

<artifactId>spring-core</artifactId>

<version>${spring.version}</version>

</dependency>

 

<dependency>

<groupId>org.springframework</groupId>

<artifactId>spring-web</artifactId>

<version>${spring.version}</version>

</dependency>

 

<dependency>

<groupId>org.springframework</groupId>

<artifactId>spring-webmvc</artifactId>

<version>${spring.version}</version>

</dependency>

 

<!-- Spring Security -->

<dependency>

<groupId>org.springframework.security</groupId>

<artifactId>spring-security-web</artifactId>

<version>${spring.security.version}</version>

</dependency>

 

<dependency>

<groupId>org.springframework.security</groupId>

<artifactId>spring-security-config</artifactId>

<version>${spring.security.version}</version>

</dependency>

 

<dependency>

<groupId>org.springframework.security</groupId>

<artifactId>spring-security-taglibs</artifactId>

<version>${spring.security.version}</version>

</dependency>

 

<!-- jstl for jsp page -->

<dependency>

<groupId>jstl</groupId>

<artifactId>jstl</artifactId>

<version>${jstl.version}</version>

</dependency>

<dependency>

<groupId>javax.servlet</groupId>

<artifactId>servlet-api</artifactId>

<version>${servlet.version}</version>

<scope>provided</scope>

</dependency>

 

<dependency>

<groupId>org.springframework</groupId>

<artifactId>spring-webmvc</artifactId>

<version>${spring.version}</version>

</dependency>

 

<dependency>

<groupId>org.springframework</groupId>

<artifactId>spring-jdbc</artifactId>

<version>${spring.version}</version>

</dependency>

 

<dependency>

<groupId>org.springframework</groupId>

<artifactId>spring-test</artifactId>

<version>${spring.version}</version>

</dependency>

<dependency>

<groupId>com.fasterxml.jackson.core</groupId>

<artifactId>jackson-databind</artifactId>

<version>2.9.5</version>

</dependency>


 

<dependency>

<groupId>org.mybatis</groupId>

<artifactId>mybatis</artifactId>

<version>3.4.4</version>

</dependency>

 

<dependency>

<groupId>log4j</groupId>

<artifactId>log4j</artifactId>

<version>1.2.17</version>

</dependency>

 

<dependency>

<groupId>org.mybatis</groupId>

<artifactId>mybatis-spring</artifactId>

<version>1.3.0</version>

</dependency>

 

<dependency>

<groupId>com.alibaba</groupId>

<artifactId>druid</artifactId>

<version>1.1.7</version>

</dependency>

 

<dependency>

<groupId>mysql</groupId>

<artifactId>mysql-connector-java</artifactId>

<version>5.1.41</version>

</dependency>

 

<dependency>

<groupId>junit</groupId>

<artifactId>junit</artifactId>

<version>4.12</version>

<scope>test</scope>

</dependency>

 

</dependencies>

 

<build>

<plugins>

<!-- jdk版本插件 -->

<plugin>

<groupId>org.apache.maven.plugins</groupId>

<artifactId>maven-compiler-plugin</artifactId>

<version>3.2</version>

<configuration>

<source>1.8</source>

<target>1.8</target>

<encoding>UTF-8</encoding>

<showWarnings>true</showWarnings>

</configuration>

</plugin>

 

<!-- tomcat7插件 -->

<plugin>

<groupId>org.apache.tomcat.maven</groupId>

<artifactId>tomcat7-maven-plugin</artifactId>

<version>2.1</version>

<configuration>

<port>8080</port>

<path>/ss2</path>

<server>tomcat7</server>

</configuration>

</plugin>

</plugins>

</build>

</project>

3: 新增spring相关的配置文件

web.xml的配置

 

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xmlns="http://java.sun.com/xml/ns/javaee"

xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"

version="2.5">

 

<!-- SpringSecurity过滤器链 -->

<filter>

<filter-name>springSecurityFilterChain</filter-name>

<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

</filter>

<filter-mapping>

<filter-name>springSecurityFilterChain</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>


 

<!-- 启动Spring -->

<listener>

<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

</listener>

<context-param>

<param-name>contextConfigLocation</param-name>

<param-value>

classpath:applicationContext.xml

classpath:spring-security.xml

</param-value>

</context-param>

 

<!--启动SpringMVC-->

<servlet>

<servlet-name>DispatcherServlet</servlet-name>

<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>

<init-param>

<param-name>contextConfigLocation</param-name>

<param-value>classpath:springmvc.xml</param-value>

</init-param>

<!-- 服务器启动加载Servlet-->

<load-on-startup>1</load-on-startup>

</servlet>

<servlet-mapping>

<servlet-name>DispatcherServlet</servlet-name>

<url-pattern>/</url-pattern>

</servlet-mapping>

</web-app>

 

springmvc.xml的配置

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

xmlns:mvc="http://www.springframework.org/schema/mvc"

xmlns:contenxt="http://www.springframework.org/schema/context"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="

http://www.springframework.org/schema/beans

http://www.springframework.org/schema/beans/spring-beans.xsd

http://www.springframework.org/schema/mvc

http://www.springframework.org/schema/mvc/spring-mvc.xsd

http://www.springframework.org/schema/context

http://www.springframework.org/schema/context/spring-context.xsd">

 

</beans>

 

applicationContext.xml的配置

 

 

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"

xmlns:aop="http://www.springframework.org/schema/aop"

xsi:schemaLocation="http://www.springframework.org/schema/beans

http://www.springframework.org/schema/beans/spring-beans.xsd

http://www.springframework.org/schema/context

http://www.springframework.org/schema/context/spring-context.xsd

http://www.springframework.org/schema/aop

http://www.springframework.org/schema/aop/spring-aop.xsd">

</beans>

spring-security.xml的配置

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:security="http://www.springframework.org/schema/security"

xsi:schemaLocation="http://www.springframework.org/schema/beans

http://www.springframework.org/schema/beans/spring-beans-4.2.xsd

http://www.springframework.org/schema/security

http://www.springframework.org/schema/security/spring-security-4.2.xsd">

 

<security:http>

<security:http-basic/>

</security:http>

 

<security:authentication-manager>

</security:authentication-manager>

</beans>
 

 

4:启动项目,能成功访问项目,则配置完毕,可以使用springSecurity的。到目前为止,没有配置mybatis相关的东西,只是引入了依赖。后面使用的时候会把mybatis整合进来。

许洪昌
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于SSM的用户管理系统
07-18
基于SSM开发的用户管理系统,实现了登录,权限管理,用户管理等。即数据库的增删改查,页面更新,涉及到springSercurity,ajax等技术。可参考系列博客https://blog.csdn.net/gyx1549624673/article/details/96422731,算是学习资源的分享吧。 内含sql文件,导入数据库,项目用idea打开即可。IntelliJ IDEA 2018.2.2 x64 jdk1.8 apache-tomcat-7.0.94 apache-maven-3.6.0 Webyog-SQLyog-Ultimate12.0.8.0 mysql-5.5.58-winx64
spring securityssm框架整合的一个小 demo
04-04
spring securityssm框架整合的一个小 demo.私聊我免费给你分享
Spring Security学习笔记之整体配置
py_xin的博客
09-22 2万+
第一部分: web.xml的配置 使用过SpringSecurity的朋友都知道,首先需要在web.xml进行以下配置:  springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* 从这个配置中, 可能会给我
Spring Security(SSM整合)
miracle
06-22 6212
一.Security框架简介 Spring Security的功能: Authentication:认证,就是用户登录 Authorization:授权,判断用户拥有什么权限,可以访问什么资源 安全防护,防止跨站请求,session攻击等 二.SSM整合Security框架开发 1.pom依赖 <?xml version="1.0" encoding="UTF-8"?> <...
spring security 初次涉猎三
平哥的专栏
09-06 296
今天我们就来学习spring security 的配置文件applicationContext-security.xml文件 ----------------------3小时完成----------------------------------- 要做的事:学会在web.xml文件中配置,学会applicationContext-security.xml文件配置 1、掌握配置
applicationContext-security笔记
weixin_43292547的博客
05-06 609
/xml配置文件/其他配置/springSecurity配置/applicationContext-security笔记.xml<?xmlversion="1.0"encoding="UTF-8"?> <bean:beansxmlns="http://www.springframework.org/schema/security" xmlns:bean="http://ww...
applicationContext-security
weixin_43292547的博客
05-06 1253
/xml配置文件/其他配置/单点登录cas配置/cas_demo2/src/main/resources/applicationContext-security.xml<?xmlversion="1.0"encoding="UTF-8"?> <beans:beansxmlns="http://www.springframework.org/schema/security" ...
applicationContext-security.xml
ccecwg的专栏
04-23 2238
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop" xmlns:tx="http://www.springframework.org/schema/tx" xmlns:context="http://www.springframewo
ssm框架整合springSecurity
weixin_48605326的博客
05-17 1892
SSM整合springsecurity过程 前言:先来说一下springsecurity的作用 springsecurity底层实现为一条过滤器链,就是用户请求进来,判断有没有请求的权限,抛出异常,重定向跳转 springsecurity的核心功能: 认证 (我是谁,用户信息验证) 授权 (可以做什么,权限角色) 攻击防护 (防止伪造攻击,csrf) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在s
SSM整合SpringSecurity
qq_52421664的博客
09-12 955
SSM整合SpringSecurity 前言:介绍SpringSecurity,简单来说,你可以在这设置给需要保护的资源上一把锁,也可以给某些请求一把钥匙允许其访问。这里的锁指的是访问需要的权限或者角色。钥匙就是对应的权限或者角色。正如其官网图标。 引入pom依赖 <!-- SpringSecurity 对 Web 应用进行权限管理 --> <dependency> <groupId>org.springframework.security
基于SSM框架的健康项目管理源码,整合Dubbo分布式与SpringSecurity权限认证
03-25
项目概述:这是一款基于SSMSpringSpringMVC、MyBatis)框架开发的健康项目管理源码。项目整合了Dubbo分布式服务框架,以及SpringSecurity进行权限认证,确保系统的安全性和高效性。技术栈多元,主要使用...
最新ssm项目基于spring和vue开发的web新闻流媒体平台+vue.zip
最新发布
04-10
最新SSM项目基于Spring和Vue开发的Web新闻流媒体平台Vue.zip是为新闻出版机构、自媒体人以及广大读者设计的新闻内容发布与消费平台。该项目以Spring Boot作为简化的后端技术架构,结合前端Vue.js技术,旨在提供一个...
基于SSM框架+mysql开发的一个博客系统项目源码+项目说明.zip
01-09
基于SSM框架+mysql开发的一个博客系统项目源码+项目说明.zip ## 2019.01.26更新 集成editormd,支持markdown在线编辑功能 保留原来的富文本编辑器,需携带参数访问,如: ...
SSM后台管理系统开发实战
06-16
通过本课程的学习带大家掌握SSM框架的开发流程,并熟练使用SpringSecurity做为安全框架进行权限管理,整合相关优秀的开源框架进行功能开发。还在项目中带大家学习前端相关的Jquery、Bootstrap等知识。课程结束之后...
时间格式2020-01-13T16:00:00.000Z中的T和Z分别表示什么,如何处理
热门推荐
许洪昌的博客
01-15 10万+
T表示分隔符,Z表示的是UTC。 UTC:世界标准时间,在标准时间上加上8小时,即东八区时间,也就是北京时间。 举例 北京时间:2020-01-14 00:00:00对应的国际标准时间格式为:2020-01-13T16:00:00.000Z String dateTime = "2020-01-13T16:00:00.000Z"; dateTime = dateTime.re...
如何有效处理数据并发操作问题
许洪昌的博客
06-17 7351
本篇文章以我在真实项目中遇到的数据并发问题作为背景,讲解问题出现的原因及解决的办法,以及从中得到的反思。并发中踩过很多坑,可能还有不足的地方,但会一直学习成长,现在将学习到的东西记录下来,,,,努力努力。 一:并发操作出现的原因 原因:多个动作在一瞬间同时操作同一数据 现象: 多人在某一瞬间通过相同的方式操作同一条数据 多人在某一瞬间通过不同的方式操作同一条数据 在某一瞬间,同一动作,...
SimpleDateFormat("E")真的能完美获取到中文的星期几吗?
许洪昌的博客
10-23 7330
有一需求,项目中在显示的日期后面需要额外显示一下是周几。这个时候SimpleDateFormat("E")就派上用场了,毕竟SimpleDateFormat("E")在很多人看来可以完美获取到中国人喜爱的星期几。 功能刷刷的完成了,顺利的通过本地测试,测试环境测试,没问题后,生产环境灰度测试。呜,,,呜,,,呜,,,翻车了。 原因: 经过一番查看,发现使用SimpleDateFo...
可以不学ssm,直接学spring boot吗
05-31
Spring Boot是一个基于Spring框架的快速开发框架,它可以帮助开发人员快速搭建一个基于Java的Web应用程序,并且可以集成多种常用技术,如MyBatis、Thymeleaf、Spring Security等。相比于SSM框架,Spring Boot更加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值