ssm框架整合spring security思路与过程

最新推荐文章于 2024-06-21 15:05:38 发布
最新推荐文章于 2024-06-21 15:05:38 发布
阅读量1.5k 收藏 8
点赞数 3
分类专栏: 开发路上不会写的代码 文章标签: spring-security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luo1054/article/details/102806210
版权

ssm框架整合spring security思路

1.拷贝spring security 依赖到parent管理

<!-- spring-security依赖 -->
		<spring-security.version>4.2.10.RELEASE</spring-security.version>

<!-- spring-security依赖包 -->
			<dependency>
				<groupId>org.springframework.security</groupId>
				<artifactId>spring-security-web</artifactId>
				<version>${spring-security.version}</version>
			</dependency>
			<dependency>
				<groupId>org.springframework.security</groupId>
				<artifactId>spring-security-config</artifactId>
				<version>${spring-security.version}</version>
			</dependency>
			<dependency>
				<groupId>org.springframework.security</groupId>
				<artifactId>spring-security-taglibs</artifactId>
				<version>${spring-security.version}</version>
			</dependency>

2.在service 加入无版本的依赖

<!-- spring-security依赖包 -->
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-config</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-taglibs</artifactId>
		</dependency>

3.web.xml加入spring security过滤器

<!-- springSecurity过滤器 -->
	<filter>
		<filter-name>springSecurityFilterChain</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>


			整合的时候遇到的问题

No bean named 'springSecurityFilterChain' available//原因就是spring扫描的时候扫描不到

4.编写config文件//被spring扫描

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.web.access.AccessDeniedHandler;

@Configuration//把该类当成一个xml文件
@EnableWebSecurity//启用spring-security
//开启细粒度
@EnableGlobalMethodSecurity(prePostEnabled=true)
public class AtcrowdfundingSecurityConfig extends WebSecurityConfigurerAdapter{
	@Autowired
	private UserDetailsService userDetailsService;
	
	//认证和授权	
	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		//基于数据库认证
		auth.userDetailsService(userDetailsService);
	}
	//配置信息
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests()
		//放开一些资源
		.antMatchers("/static/**","welcome.jsp","/login").permitAll()
		.anyRequest().authenticated();
		//修改登录配置信息
		http.formLogin()
		.loginPage("/login")
		.usernameParameter("loginacct")
		.passwordParameter("userpswd")
		.loginProcessingUrl("/doLogin")
		.defaultSuccessUrl("/main");
		//禁用跨站请求伪造
		http.csrf().disable();
		//权限不够时做出的相应
		http.exceptionHandling().accessDeniedHandler(new AccessDeniedHandler() {
			
			@Override
			public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOException, ServletException {
				String header = request.getHeader("X-Requested-With");
				//异步
				if("XMLHttpRequest".equals(header)) {
					response.getWriter().print("403");
				}else {
					request.getRequestDispatcher("/WEB-INF/jsp/admin/error403.jsp").forward(request, response);
				}
			}
		});
		
	}
	
}

5.配置开发资源(已经写在了步骤4中)
6.配置登录信息(已经写在了步骤4中)
7.禁用SCRF(已经写在了步骤4中)
8.认证和授权(已经写在了步骤4中)

	// 登录时打印异常的
${SPRING_SECURITY_LAST_EXCEPTION.message}

实现UserDetailsService 接口,这是才是真正执行认证和授权

import java.util.HashSet;
import java.util.List;
import java.util.Set;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

import com.atguigu.atcrowdfunding.bean.TAdmin;
import com.atguigu.atcrowdfunding.bean.TAdminExample;
import com.atguigu.atcrowdfunding.bean.TPermission;
import com.atguigu.atcrowdfunding.bean.TRole;
import com.atguigu.atcrowdfunding.mapper.TAdminMapper;
import com.atguigu.atcrowdfunding.mapper.TPermissionMapper;
import com.atguigu.atcrowdfunding.mapper.TRoleMapper;

@Component
public class MyUserDetailsServiceImpl implements UserDetailsService {
	@Autowired
	private TAdminMapper adminMapper;
	@Autowired
	private TRoleMapper roleMapper;
	@Autowired
	private TPermissionMapper permissionMapper;
	
	//真正执行认证和授权
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		TAdminExample example = new TAdminExample();
		example.createCriteria().andLoginacctEqualTo(username);
		List<TAdmin> admins = adminMapper.selectByExample(example);
		//有该账号
		TAdmin admin=null;
		if(admins!=null&&admins.size()==1) {
			admin = admins.get(0);
		}
		//查询用户拥有的角色
		List<TRole> roles = roleMapper.queryRoleByAdminId(admin.getId());
		//查询用户拥有的权限
		List<TPermission> permissions = permissionMapper.queryPermissionByAdminId(admin.getId());
		Set<GrantedAuthority> authorities = new HashSet<GrantedAuthority>();
		for (TRole role : roles) {
			authorities.add(new SimpleGrantedAuthority("ROLE_"+role.getName()));
		}//SimpleGrantedAuthority干嘛的,待探索!!!
		for (TPermission permission : permissions) {
			authorities.add(new SimpleGrantedAuthority(permission.getName()));
		}
		return new User(admin.getLoginacct(), admin.getUserpswd(), authorities);
	}

}

9.回显用户名:

1.先加入标签
<%@taglib prefix="security" uri="http://www.springframework.org/security/tags" %>
2.然后在回显的地方写上
<security:authentication property="name"/>

10.细粒度控制权限

//在配置文件当中开启细粒度
@EnableGlobalMethodSecurity(prePostEnabled=true)
//在controller的相应方法中添加上
@PreAuthorize("hasRole('PM-项目经理') AND hasAuthority('user:add')") 
//会出现问题,因为配置文件被springmvc扫描,而相应方法被sping扫描,然后我们需要都被springmvc扫描,步骤如下:
1.注销sping Ioc容器,
<!-- 创建Spring IOC容器 -->
	<!-- needed for ContextLoaderListener -->
	<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>classpath*:/spring/spring-*.xml</param-value>
	</context-param>

	<!-- Bootstraps the root web application context before servlet initialization -->
	<listener>
		<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
	</listener>
	2.将spring的配置文件交给springmvc
	<!-- 核心控制器 -->
	<!-- The front controller of this Spring Web application, responsible for handling all application requests -->
	<servlet>
		<servlet-name>springDispatcherServlet</servlet-name>
		<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
		<init-param>
			<param-name>contextConfigLocation</param-name>
			<param-value>
			classpath*:/spring/springmvc.xml
			classpath*:/spring/spring-*.xml
			</param-value>
		</init-param>
		<load-on-startup>1</load-on-startup>
	</servlet>
让你学习,你却放牛
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security安全框架快速入门、认证、授权、UserDetailsService
QAQ
04-22 200
一、概念 什么是安全框架? 解决系统安全问题的框架。如果没有安全框架,我们需要手动处 理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资 源的访问限制。(之前用session来认证很麻烦的) 二、快速入门 需求:实现简单的登陆,当用户没有登陆访问主页执行拦截跳转到登陆,登陆后跳转到 主页。实现退出登陆的功能,退出后再次访问主页仍然拦截。用户名和密码不连接数据 库,直接在配置文件中配置。 (1)新建war工程(无骨架maven工程),pom文件引入依赖: <?xml vers
ssm框架整合Spring Security项目.zip
03-06
技术先进:所有项目均采用最新的SSM框架版本,包括SpringSpringMVC 和MyBatis 等,确保技术的先进性和稳定性。 代码规范:项目代码严格按照行业标准和最佳实践进行编写,易于阅读和维护。 文档齐全:每个项目都...
ssm框架整合springSecurity
weixin_48605326的博客
05-17 1932
SSM整合springsecurity过程 前言:先来说一下springsecurity的作用 springsecurity底层实现为一条过滤器链,就是用户请求进来,判断有没有请求的权限,抛出异常,重定向跳转 springsecurity的核心功能: 认证 (我是谁,用户信息验证) 授权 (可以做什么,权限角色) 攻击防护 (防止伪造攻击,csrf) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在s
Spring Security(SSM整合)
miracle
06-22 6306
一.Security框架简介 Spring Security的功能: Authentication:认证,就是用户登录 Authorization:授权,判断用户拥有什么权限,可以访问什么资源 安全防护,防止跨站请求,session攻击等 二.SSM整合Security框架开发 1.pom依赖 <?xml version="1.0" encoding="UTF-8"?> <...
SSMSpringBoot整合SpringSecurity完成方法级权限控制(非常详细)
最新发布
weixin_43977307的博客
06-21 696
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面,前提是需要有用户和密码认证的系统。完成权限管理需要三个对象:是 采用AOP思想,基于 过滤器实现的安全框架。它提供了完善的和功能。是一款非常优秀的权限管理框架。 核心文件配置 - mvc 资源启用 核心文件配置 - 认证和资源拦截 配置 SpringSecurity 过滤器 默认首页 运行项目首页查看 查看 默认提供的登录界面,获取对应的默认数据: , , …在
SSM项目集成Spring Security 4.X版本(使用spring-security.xml 配置文件方式)
u011529483的博客
01-22 1361
实战目标: Authentication:认证,实现用户认证登录 Authorization:授权,设定用户的资源,访问权限。
SSM整合SpringSecurity简单使用
Amour恋空的博客
02-11 1877
ssm整合SpringSecurity简单使用
spring securityssm框架整合的一个小 demo
04-04
以上就是一个基本的Spring SecuritySSM框架整合流程。在这个Demo中,你可能会看到更多细节,如登录失败处理器、自定义认证过滤器等,这些都是Spring Security提供的一些高级特性,可以根据实际需求进行配置和...
SSM+spring security3.x框架整合(附带数据文件)
10-02
SSM+Spring Security 3.x框架整合是一个常见的Java Web开发技术栈,用于构建安全、功能丰富的Web应用程序。在这个框架中,Spring Framework(包括Spring Core、Spring MVC和Spring ORM)提供了基础架构支持,MyBatis...
基于SSM框架的健康项目管理源码,整合Dubbo分布式与SpringSecurity权限认证
03-25
项目整合了Dubbo分布式服务框架,以及SpringSecurity进行权限认证,确保系统的安全性和高效性。技术栈多元,主要使用JavaScript进行开发,同时涵盖了CSS、HTML、Java、PHP等多种语言。 文件构成:项目共包含3390个...
厉害,我带的实习生仅用四步就整合SpringSecurity+JWT实现登录认证
热门推荐
沉默王二
04-07 2万+
小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来! 小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么好事都想着他,这不,我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交,没想到,他仅用四步就搞定了,这让我感觉倍有面。 一、关于 SpringSecuritySpring Boot 出现之前,SpringSecurity 的使用场景是被另外一个安全管理框架 Shiro 牢牢霸占
ssm+mysql+springSecurity开发的后台管理系统
03-05
springMVC+springSecurity3+Mybaits3的权限系统 包括用户管理 角色管理 资源管理 服务器配置管理 登陆信息管理 操作日志管理 服务器监控配置  fusioncharts报表插件显示  EMALL发送(支持html语言)  springQuartz 定时任务  springAOP日志拦截处理  Mybaits分页插件封装统一处理 登录账号/密码:admin/admin
springmvc3+spring+mybatis3整合项目 注解实现
11-01
springMVC+Mybatis3 0 2+spring3 0 5(包含事务详解 代码诠释 含数据库文件) 注解实现自动注入 展示了增 删 改 查 注解 sql文件 经过严密测试绝对可以运行起来
ssm中的spring security
qq_33012981的博客
10-06 939
1 一个简单的security项目 1.1 依赖 <!--jsp页面的el标签--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-taglibs</artifactId> <version>5.1.5.RELEASE</version> </depen
SpringSecurity整合ssm
qq_34091529的博客
06-27 731
SpringSecurity 1. SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 **(Authorization)
SSM框架整合Spring Security(二)
xiaokai123_的博客
08-23 1962
                               实现数据库验证 首先做一些准备工作: 必备知识:spring   springMVC    mybatis  mysql  gradle 。。。。。 了解 :Security ; 如果您对ssm环境不了解,可以参考我的之前更新的博文, gradle-分模块开发搭建SSM框架  SSM框架整合Spring Security(一...
SSM整合学习】spring-security入门(一)
weixin_43287478的博客
11-16 251
1.前期配置 1.1 导入依赖 <dependencies> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> ...
SSM整合SpringSecurity
AlaGeek的博客
08-14 907
1、Spring Security是什么? Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。Spring Security的实现与RBAC模型密不可分。 2、RBAC是什么? RBAC字面上的意思是基于角色的访问控制(Role-Based Access Control)。在RBAC模型中,用户具有角色,角色具有权限,而资源需要相应的权限或者角色才被允许访问。 3、整合Spring Security i、添加依赖 给pom.xml文件添加Spring Security的相
SpringSecurity整合SSM框架
chen13333336677的博客
10-29 917
一、在pom.xml导入SpringSecurity对应的jar包 1. 在父工程中引入spring-security依赖 <properties> ...... <!-- 控制引入spring-security依赖的版本号 --> <spring-security.version>4.2.10.RELEASE</spring-securi...
SSM框架整合详解:Spring+SpringMVC+MyBatis
SSM框架整合是Java Web开发中常见的技术栈,它结合了Spring框架的核心功能,SpringMVC的 MVC 设计模式,以及MyBatis的持久层操作。以下是对这三个组件的详细介绍: 1. **Spring**:Spring 是一个全面的开源应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值