spring security 配置

最新推荐文章于 2022-06-20 15:57:01 发布
最新推荐文章于 2022-06-20 15:57:01 发布
阅读量756 收藏
点赞数
文章标签: security spring acegi apache encoding url
  1. <?xml version= "1.0"  encoding= "UTF-8" ?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans"  xmlns:xsi= "http://www.w3.org/2001/XMLSchema-instance"   
  3.     xmlns:aop="http://www.springframework.org/schema/aop"  xmlns:context= "http://www.springframework.org/schema/context"   
  4.     xmlns:jee="http://www.springframework.org/schema/jee"  xmlns:jms= "http://www.springframework.org/schema/jms"   
  5.     xmlns:p="http://www.springframework.org/schema/p"  xmlns:tx= "http://www.springframework.org/schema/tx"   
  6.     xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd   
  7.         http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd   
  8.         http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd   
  9.         http://www.springframework.org/schema/jee http://www.springframework.org/schema/jee/spring-jee.xsd   
  10.         http://www.springframework.org/schema/jms http://www.springframework.org/schema/jms/spring-jms.xsd   
  11.         http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsd">   
  12.       
  13.       
  14.     <!-- login start -->  
  15.     <bean id="filterChainProxy"   class = "org.springframework.security.util.FilterChainProxy" >  
  16.         <property name="filterInvocationDefinitionSource" >  
  17.             <value><![CDATA[  
  18.                 CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON  
  19.                 PATTERN_TYPE_APACHE_ANT  
  20.                 /**=channelProcessingFilter,httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,concurrentSessionFilter,rememberMeProcessingFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterSecurityInterceptor  
  21.             ]]></value>  
  22.                 <!-- securityContextHolderAwareRequestFilter,rememberMeProcessingFilter,anonymousProcessingFilter, -->  
  23.         </property>  
  24.     </bean>  
  25.       
  26.     <bean id="httpSessionContextIntegrationFilter"   class = "org.springframework.security.context.HttpSessionContextIntegrationFilter" />  
  27.       
  28.     <!-- login out -->  
  29.     <bean id="logoutFilter"   class = "org.springframework.security.ui.logout.LogoutFilter" >  
  30.         <constructor-arg>  
  31.             <list>  
  32.                 <bean class = "org.springframework.security.ui.logout.SecurityContextLogoutHandler" />  
  33.             </list>  
  34.         </constructor-arg>  
  35.         <constructor-arg value="/web/page/login/login_out_success.jsp" />  
  36.         <property name="filterProcessesUrl"  value= "/loginout.do" />  
  37.     </bean>  
  38.       
  39.     <!-- login -->  
  40.     <bean id="authenticationProcessingFilter"   class = "org.springframework.security.ui.webapp.AuthenticationProcessingFilter" >  
  41.         <property name="filterProcessesUrl"  value= "/login.do" />  
  42.         <property name="defaultTargetUrl"  value= "/web/page/login/login_name.jsp" />  
  43.         <property name="authenticationFailureUrl"  value= "http://www.baidu.com" />  
  44.         <property name="authenticationManager"  ref= "authenticationManager" />  
  45.         <property name="rememberMeServices"  ref= "rememberMeServices" />  
  46.     </bean>  
  47.     <bean id="authenticationManager"   class = "org.springframework.security.providers.ProviderManager" >  
  48.         <property name="providers" >  
  49.             <list>  
  50.                 <ref bean="daoAuthenticationProvider" />  
  51.                 <bean class = "org.springframework.security.providers.rememberme.RememberMeAuthenticationProvider" >  
  52.                     <property name="key"  value= "hereonline" />  
  53.                 </bean>  
  54.                 <ref local="anonymousAuthenticationProvider" />  
  55.             </list>  
  56.         </property>  
  57.         <property name="sessionController"  ref= "concurrentSessionController" />  
  58.     </bean>  
  59.       
  60.     <bean id="daoAuthenticationProvider"   class = "org.springframework.security.providers.dao.DaoAuthenticationProvider" >  
  61.         <property name="userDetailsService"  ref= "hoUserDAO" ></property>  
  62.     </bean>  
  63.       
  64.     <!-- login start end-->  
  65.       
  66.       
  67.     <!-- url -->  
  68.     <bean id="filterSecurityInterceptor"   class = "org.springframework.security.intercept.web.FilterSecurityInterceptor" >  
  69.         <property name="authenticationManager"  ref= "authenticationManager" />  
  70.         <property name="accessDecisionManager"  ref= "accessDecisionManager" />  
  71.         <property name="objectDefinitionSource" >  
  72.             <value>  
  73.                 CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON  
  74.                 PATTERN_TYPE_APACHE_ANT  
  75.                 /web/page/login/login_id.jsp = PRI_1,PRI_ADMIN  
  76.             </value>  
  77.         </property>         
  78.     </bean>  
  79.       
  80.     <bean id="accessDecisionManager"   class = "org.springframework.security.vote.AffirmativeBased" >  
  81.         <property name="allowIfAllAbstainDecisions"  value= "true" />  
  82.         <property name="decisionVoters" >  
  83.             <list>  
  84.                 <ref bean="roleVoter" />  
  85.             </list>  
  86.         </property>  
  87.     </bean>  
  88.       
  89.     <bean id="roleVoter"   class = "org.springframework.security.vote.RoleVoter" >  
  90.         <property name="rolePrefix"  value= "PRI_" ></property>  
  91.     </bean>  
  92.       
  93.     <!-- exception convert -->  
  94.     <bean id="exceptionTranslationFilter"   class = "org.springframework.security.ui.ExceptionTranslationFilter" >  
  95.         <property name="authenticationEntryPoint" >  
  96.             <ref local="authenticationProcessingFilterEntryPoint" />  
  97.         </property>  
  98.         <property name="accessDeniedHandler" >  
  99.             <bean class = "org.springframework.security.ui.AccessDeniedHandlerImpl" >  
  100.                 <property name="errorPage"  value= "/web/page/login/login_foward_login.jsp" />  
  101.             </bean>  
  102.         </property>  
  103.     </bean>  
  104.       
  105.     <bean id="authenticationProcessingFilterEntryPoint"   class = "org.springframework.security.ui.webapp.AuthenticationProcessingFilterEntryPoint" >  
  106.         <property name="loginFormUrl"  value= "/web/page/login/login_err.jsp" />  
  107.     </bean>  
  108.       
  109.     <!-- 设置cookie 属性-->  
  110.     <bean id="rememberMeServices"   class = "org.springframework.security.ui.rememberme.TokenBasedRememberMeServices" >  
  111.         <property name="tokenValiditySeconds"  value= "5" />  
  112.         <property name="key"  value= "hereonline" />  
  113.         <property name="userDetailsService"  ref= "hoUserDAO" />  
  114.     </bean>     
  115.       
  116.     <!-- cookie 自动登录 -->  
  117.     <bean id="rememberMeProcessingFilter"   class = "org.springframework.security.ui.rememberme.RememberMeProcessingFilter" >  
  118.         <property name="rememberMeServices"  ref= "rememberMeServices" />  
  119.         <property name="authenticationManager"  ref= "authenticationManager" />  
  120.     </bean>  
  121.       
  122.     <!-- 阻止用户在成功登录之后再进行一次成功登录  -->  
  123.     <bean id="concurrentSessionController"   class = "org.springframework.security.concurrent.ConcurrentSessionControllerImpl" >  
  124.         <property name="maximumSessions"  value= "1" />  
  125.         <property name="exceptionIfMaximumExceeded"  value= "true" />  
  126.         <property name="sessionRegistry"  ref= "sessionRegistry" />  
  127.     </bean>  
  128.     <!-- 通过监听HttpSessionEventPublisher 发的不的时间记录用户Session 并发数 -->  
  129.     <bean id="sessionRegistry"   class = "org.springframework.security.concurrent.SessionRegistryImpl" />  
  130.       
  131.     <bean id="concurrentSessionFilter"   class = "org.springframework.security.concurrent.ConcurrentSessionFilter" >  
  132.         <property name="sessionRegistry"  ref= "sessionRegistry" />  
  133.         <property name="expiredUrl"  value= "/web/page/login/session_err.jsp" />  
  134.     </bean>  
  135.            
  136.           
  137.     <!-- 匿名用户处理过滤器 -->  
  138.     <bean id="anonymousProcessingFilter"   class = "org.springframework.security.providers.anonymous.AnonymousProcessingFilter" >  
  139.         <property name="key"  value= "hereonline" />  
  140.         <property name="userAttribute"  value= "ANONYMOUSUSER,PRI_ANONYMOUSUSER" />  
  141.     </bean>  
  142.     <!-- 匿名用户认证提供 -->  
  143.     <bean id="anonymousAuthenticationProvider"   class = "org.springframework.security.providers.anonymous.AnonymousAuthenticationProvider" >  
  144.         <property name="key"  value= "hereonline" />  
  145.     </bean>  
  146.       
  147.     <!-- acegi的通道过滤器 -->  
  148.     <bean id="channelProcessingFilter"   class = "org.springframework.security.securechannel.ChannelProcessingFilter" >  
  149.         <property name="channelDecisionManager"  ref= "channelDecisionManager" />  
  150.         <property name="filterInvocationDefinitionSource" >  
  151.             <value>  
  152.                 CONVERT_URL_TO_UPPERCASE_BEFORE_COMPARISON  
  153.                 /A/web/page/login/login_name.jsp/Z=REQUIRES_SECURE_CHANNEL  
  154.                 /A/j_acegi_security_check.*/Z=REQUIRES_SECURE_CHANNEL  
  155.                 /A.*/Z=REQUIRES_INSECURE_CHANNEL  
  156.             </value>  
  157.         </property>  
  158.     </bean>  
  159.       
  160.     <bean id="channelDecisionManager"   class = "org.springframework.security.securechannel.ChannelDecisionManagerImpl" >  
  161.         <property name="channelProcessors" >  
  162.             <list>  
  163.                 <ref local="secureChannelProcessor" />  
  164.                 <bean class = "org.springframework.security.securechannel.InsecureChannelProcessor" />  
  165.             </list>  
  166.         </property>  
  167.     </bean>  
  168.       
  169.     <bean id="secureChannelProcessor"   class = "org.springframework.security.securechannel.SecureChannelProcessor" >  
  170.         <property name="entryPoint"  ref= "retryWithHttpsEntryPoint" />  
  171.     </bean>  
  172.       
  173.     <bean id="retryWithHttpsEntryPoint"   class = "org.springframework.security.securechannel.RetryWithHttpsEntryPoint" >  
  174.         <property name="portMapper"  ref= "portMapper" />  
  175.     </bean>  
  176.       
  177.     <bean id="portMapper"   class = "org.springframework.security.util.PortMapperImpl" >  
  178.         <property name="portMappings" >  
  179.             <map>  
  180.                 <entry key="8888"  value= "8443" ></entry>  
  181.             </map>  
  182.         </property>  
  183.     </bean>  
  184.       
  185.       
  186.       
  187.     <bean id="loggerListener"   class = "org.springframework.security.event.authentication.LoggerListener" />  
  188.   
  189.     <bean class = "cn.com.hereonline.sso.listener.LoginSuccessListener" />  
  190.       
  191. </beans> 
pla37401
关注
Spring Security 配置
yanshendeyinji的博客
10-20 79
1WebSecurityConfigurerAdapter默认配置覆盖 (1)创建类继承WebSecurityConfigurerAdapter,并添加@EnableWebSecurity(覆盖默认配置),这样就可以配置Spring Security并支持Spring MVC了 (1)Authentication Provider的简单实现 (2)需要定义加密方式 否则报错:java.lang.IllegalArgumentException: There is no PasswordEncoder m
Spring Boot (三)集成spring security
a286352250的博客
11-14 7951
项目GitHub地址 : https://github.com/FrameReserve/TrainingBoot Spring Boot (三)集成spring security,标记地址: https://github.com/FrameReserve/TrainingBoot/releases/tag/0.0.3 pom.xml 只列举 Spring S
springsecurity3.0.5 filterSecurityInterceptor 使用和配置
rabbit0708的专栏
06-20 3268
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"     xmlns:aop="http://www.springframework.org/schema/aop"     xmlns:context="http://www.springframework.org/schema/context"     xmlns:jdbc="htt
Spring Security学习笔记
MjCreator的博客
08-27 1323
Spring Security学习笔记 这篇文章是在学习Spring Security 4.1.3.RELEASE版本是做的学习笔记,相当于是一边看一边记录吧。以前使用过一段时间Spring Security,但是发现过一段时间之后,以前看的用的东西基本上全部还回去了,这次看这个吧就想着在这上面先把自己看的内容纪录一下吧,为自己后面使用做一个参考吧。 学习地址:http://docs.spri
SpringSecurity框架
Mr_Jin的博客
06-20 5170
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将Spring Security整合到SpringBoot中去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。 对比Shiro框架来说,配置会更复杂一些,但功能更强大,Shrio安全框架上手快,配置简单。本次项目包含了:redis,mybat
spring-security项目使用ldap认证方式
zhuyongru的专栏
10-18 9202
package com.case.config; import java.util.Arrays; import java.util.Collection; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Autowired...
登录用友显示java已被阻止_解决Spring Security 用户帐号已被锁定问题
weixin_28862967的博客
02-26 635
1、问题描述主要就是org.springframework.security.authentication.LockedException: 用户帐号已被锁定这个异常,完整异常如下:[2020-05-09 16:07:00 下午]:DEBUG org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticat...
SPRING SECURITY配置
07-30
NULL 博文链接:https://lgd-lc.iteye.com/blog/873765
详解spring security 配置多个AuthenticationProvider
08-30
Spring Security 配置多个 AuthenticationProvider 详解 Spring Security 是一个功能强大且灵活的安全框架,提供了多种身份验证机制和访问控制机制。在实际开发中,我们经常需要配置多个身份验证提供程序...
spring security配置
拱卒的博客
03-23 236
博客 https://waylau.gitbooks.io/spring-security-tutorial/content/docs/jdbc-authentication.html spring security 配置 package com.waylau.spring.boot.security.config; import javax.sql.DataSource; import or...
spring cloud2.0 eureka server spring security配置
07-12
以上就是关于Spring Cloud 2.0中Eureka ServerSpring Security配置的相关知识点。通过这些配置,你可以确保Eureka Server的数据安全,防止未授权的访问。在实际项目中,还需要根据具体的业务需求进行调整和优化。
spring-boot项目使用AD认证登录:
zhuyongru的专栏
10-26 3742
spring-boot项目使用AD认证登录: package com.test.config; import java.util.Arrays; import java.util.Collection; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.fact...
使用spring security 实现权限的验证
星空的专栏
10-22 7300
这是在上个公司做项目的时候用到的权限验证,但由于时间太长,修改次数较多,现在只剩下了一部分代码以及配置文件,总的来说,其实现思路是可以借鉴的,现在来想想,其实自己实现也并不是很难的,而且自定义性非常大,而且能够实现页面是否具有增删改的权限以及相应图标文字的显示与否。具体思路其实大都类似,下面我还是大概说下spring security究竟是怎么一个东东。         其共使用到了5张表,实体
SpringSecurity自定义用户认证逻辑
洛阳城下逢公子
01-08 234
一、处理用户信息获取逻辑 用户信息的获取逻辑,在SpringSecurity中是被封装在一个接口后面的,这个接口叫UserDetailsService。这个接口中只有一个方法loadUserByUsername,接收一个String类型的参数,返回一个UserDetails对象。这个方法的作用就是根据用户在前台输入的用户名到数据集合(数据库)中去读取一个用户信息,用户信息最后被封装...
关于spring security4.0以上版本自定义配置的问题及解决笔录
晚秋的风
08-08 5085
由于项目框架古老spring3.0 spring security2.0.4,但功能齐全,所以个人想要升级各个jar包版本,以减少不必要的已知bug 目标更换为spring security4.2 spring data换为最新 问题1:spring版本不匹配,jar包冲突 这个是最好解决的,先把spring security做最基础配置,换几个理论上兼容的spring版本试试就行,最终选定...
java学习之SpringSecurity配置了登录链接无权限
最新发布
06-16
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。 异常分析 由于SpringSecurity的...
Restful风格服务端应用的Spring Boot + Spring Security配置
06-08
这篇博客将深入探讨如何配置Spring Boot与Spring Security,以创建一个安全的RESTful服务。 首先,我们需要理解Spring Boot的核心特性,它简化了Spring应用程序的初始化和配置过程。通过自动配置和起步依赖,Spring...
SpringSecurity相关配置SpringSecurityConfig】
08-12 362
SpringSecurity配置相对来说有些复杂,如果是完整的bean配置,则需要配置大量的bean,所以xml配置时使用了命名空间来简化配置,同样,spring为我们提供了一个抽象类WebSecurityConfigurerAdapter和一个注解@EnableWebMvcSecurity,达到同样减少bean配置的目的,如下: applicationContext-Spri...
springboot + springsecurity(系统认证与权限控制)
热门推荐
萝卜坑
06-12 1万+
springboot + springsecurity(系统认证与权限控制) 1、什么是spring securitySpring Security 用来为java应用提供认证和授权管理,是一个强大的并且可以自定义的认证和权限控制框架。 最主要的就是两部分内容:Authentication(认证)和Authorization(授权,也称访问控制) Authentication(认证):验证当前...
spring security 3.0配制
ystar9的博客
08-12 524
前言     南朝《述异记》中记载,晋王质上山砍柴,见二童子下棋,未看完,斧柄已烂,下山回村,闻同代人都去世了,自已还未变老。    因此发出“山中方一日,世上几千年” 的慨叹。原文寥寥几笔,读来却发人深省。     另有宋朝周敦颐在《暮春即事》中也有诗云:双双瓦雀行书案,点点杨花入砚池。闲坐小窗读周易,不知春去几多时。     上述古文或古诗中对于时间的论述最符合我现在的感受。已经整整十五...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值