Spring-security-xml

最新推荐文章于 2024-07-01 10:00:31 发布
最新推荐文章于 2024-07-01 10:00:31 发布
阅读量394 收藏
点赞数
分类专栏: spring

<?xml version="1.0" encoding="UTF-8"?> 
<beans:beans xmlns="http://www.springframework.org/schema/security" 
    xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:schemaLocation="http://www.springframework.org/schema/beans 
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
http://www.springframework.org/schema/security 
http://www.springframework.org/schema/security/spring-security-3.0.xsd">

    <global-method-security pre-post-annotations="enabled">

    </global-method-security>

    <!-- entry-point-ref 为用户第一次访问受保护的url时的处理程序.  --> 
    <http use-expressions="true"    entry-point-ref="authenticationEntryPoint">

        <!-- 这里是拒绝用户访问的处理程序 --> 
        <access-denied-handler ref="accessDeniedHandler" /> 
        <!-- 配置一些不需要认证过滤的地址 --> 
        <intercept-url pattern="/roots/login.jsp" filters="none" /> 
        <intercept-url pattern="/css/**" filters="none" /> 
        <intercept-url pattern="/common/**" filters="none" /> 
        <intercept-url pattern="/images/**" filters="none" /> 
        <intercept-url pattern="/scripts/**" filters="none" /> 
        <intercept-url pattern="/DatePicker/**" filters="none" /> 
        <intercept-url pattern="/fckeditor/**" filters="none" /> 
        <!-- cooki认证的配置,具体 看rememberMeServices的配置. --> 
        <remember-me services-ref="rememberMeServices" />

        <!-- 
            增加一个filter,这点与Acegi是不一样的,不能修改默认的filter了,这个filter位于FILTER_SECURITY_INTERCEPTOR之前 
        --> 
        <custom-filter position="LOGOUT_FILTER" ref="logoutFilter"></custom-filter> 
        <custom-filter before="FILTER_SECURITY_INTERCEPTOR" ref="myFilter" /> 
        <custom-filter position="FORM_LOGIN_FILTER" ref="myAuthFilter" /> 
        <!-- 限制用户的最大登陆数,防止一个账号被多人使用 --> 
        <custom-filter position="CONCURRENT_SESSION_FILTER" ref="concurrencyFilter" /> 
        <session-management 
            session-authentication-strategy-ref="sas" /> 
    </http>

    <!-- 认证管理器,实现用户认证的入口,主要实现UserDetailsService接口即可 如下,可以配置多个Provider--> 
    <authentication-manager alias="authenticationManager">

        <authentication-provider ref="daoAuthenticationProvider"> 
            <password-encoder hash="plaintext"></password-encoder> 
        </authentication-provider> 
        <authentication-provider ref="rememberMeAuthenticationProvider"> 
            <password-encoder hash="plaintext"></password-encoder> 
        </authentication-provider> 
    </authentication-manager>

    <beans:bean id="daoAuthenticationProvider" 
        class="org.springframework.security.authentication.dao.DaoAuthenticationProvider"> 
        <beans:property name="userDetailsService" ref="myUserDetailService" /> 
    </beans:bean>

    <!-- 
        一个自定义的filter,必须包含authenticationManager,accessDecisionManager,securityMetadataSource三个属性, 
        我们的所有控制将在这三个类中实现,解释详见具体配置 
    --> 
    <beans:bean id="myFilter" class="com.security.MyFilterSecurityInterceptor"> 
        <beans:property name="authenticationManager" ref="authenticationManager" /> 
        <beans:property name="accessDecisionManager" ref="myAccessDecisionManagerBean" /> 
        <beans:property name="securityMetadataSource" ref="securityMetadataSource" /> 
    </beans:bean>

    <!-- 
        下面的3个类,已做自动扫描 <beans:bean id="myUserDetailService" 
        class="com.security.MyUserDetailService" />

        访问决策器,决定某个用户具有的角色,是否有足够的权限去访问某个资源 <beans:bean 
        id="myAccessDecisionManagerBean" 
        class="com.security.MyAccessDecisionManager"> </beans:bean>

        资源源数据定义,即定义某一资源可以被哪些角色访问 <beans:bean id="securityMetadataSource" 
        class="com.security.MyInvocationSecurityMetadataSource" >

        </beans:bean> 
    -->

    <beans:bean id="logoutFilter" 
        class="org.springframework.security.web.authentication.logout.LogoutFilter"> 
        <beans:constructor-arg value="/roots/login.jsp" /> 
        <beans:constructor-arg> 
            <beans:list> 
                <beans:ref local="rememberMeServices" /> 
                <beans:bean 
                    class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler"></beans:bean> 
            </beans:list> 
        </beans:constructor-arg> 
        <beans:property name="filterProcessesUrl" value="/ss_Loginout"></beans:property> 
    </beans:bean>

    <beans:bean id="concurrencyFilter" 
        class="org.springframework.security.web.session.ConcurrentSessionFilter"> 
        <beans:property name="sessionRegistry" ref="sessionRegistry" /> 
        <beans:property name="expiredUrl" value="/error/expired.jsp" /> 
    </beans:bean> 
    <beans:bean id="sas" 
        class="org.springframework.security.web.authentication.session.ConcurrentSessionControlStrategy"> 
        <beans:constructor-arg name="sessionRegistry" 
            ref="sessionRegistry" /> 
        <beans:property name="maximumSessions" value="1" /> 
    </beans:bean>

    <beans:bean id="myAuthFilter" 
        class="com.security.fliter.MyUsernamePasswordAuthenticationFilter"> 
        <beans:property name="sessionAuthenticationStrategy" 
            ref="sas" /> 
        <beans:property name="authenticationManager" ref="authenticationManager" /> 
        <beans:property name="rememberMeServices" ref="rememberMeServices"></beans:property> 
        <beans:property name="authenticationFailureHandler" 
            ref="failureHandler" /> 
        <beans:property name="authenticationSuccessHandler" 
            ref="successHandler" /> 
        <beans:property name="filterProcessesUrl" value="/ss_Login"></beans:property>

    </beans:bean> 
    <beans:bean id="successHandler" 
        class="org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler"> 
        <beans:property name="defaultTargetUrl" value="/roots/index.jsp" /> 
    </beans:bean> 
    <beans:bean id="failureHandler" 
        class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler"> 
        <beans:property name="defaultFailureUrl" value="/roots/login.jsp?error=true" /> 
    </beans:bean>

    <beans:bean id="sessionRegistry" 
        class="org.springframework.security.core.session.SessionRegistryImpl" />

欠你金木水火土
关注
专栏目录
spring security-config.xml
andZuo的博客
05-04 613
--> --> login-processing-url="/signon" authentication-success-handler-ref="myAuthenticationSuccessHandler" authentication-failure-url="/"/> logout-url="/signoff" logout-success-url="/"/
spring-security.xml配置文件
sometimesrain的博客
10-21 672
spring-security.xml配置文件 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/securi...
Spring Security 配置实例XML文件
06-13
Spring Security 配置实例XML文件
SpringSecurity安全框架(xml版)
武汉小喽啰
02-04 1104
1. 简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明...
基于 XML 配置 Spring Security
最新发布
FireFox1997
07-01 503
在Java开发中,Spring Security 是一个强大的安全框架,用于保护基于Spring的应用程序。本文将详细介绍如何使用基于XML的配置来配置Spring Security,提供一个简单的认证和授权示例来保护应用程序。
Spring Security——基于XML配置
戏拈秃笔的博客
11-23 1336
Spring Security(安全框架,必须登录成功才能访问指定资源)
spring security xml方式配置
03-12
spring mvc+spring security+自定义form表单+验证码+bootstrap
Spring Securityspring-Security.xml 源码分析(四)
sygg12345666的博客
10-31 290
Spring Securityspring-Security.xml 源码分析(四) springSecurityFilterChain是Sping容器初始化的一个bean,本篇文章介绍Sping容器是如何初始化springSecurityFilterChain spring-security.xml中http是一个自定义的标签 http标签是自定义标签,我们可以在spring-security-config包中查看,发现http\://www.springframework.org
spring-ws-security-soap-example:显示如何在Spring中设置安全的SOAP Web服务的示例
05-16
Spring Web Services WS-Security示例 设置各种协议的样本 SOAP Web服务。 支持WS-Security的两种实现,即和 。 对于每种认证方法,每种认证方法都有一个不同的终结点: 不安全。 普通密码。 摘要密码。 签名...
spring-security-xml:Spring安全演示
05-11
Spring Security XML:深入解析与实战指南》 Spring Security是一个强大的、高度可配置的安全框架,专为Java应用程序设计,提供全面的身份验证、授权和访问控制功能。本篇将重点探讨在XML配置下如何使用Spring ...
spring-security-oauth2-authorization-server.zip
08-25
1. **添加依赖**:在`pom.xml`中添加Spring Security OAuth2和Spring Boot的MySQL驱动依赖。 2. **配置数据库**:创建数据库表,如`oauth_client_details`、`oauth_access_token`等,用于存储OAuth2相关数据。这...
spring-security Jar包
09-21
Spring Security 3.0.5.RELEASE版本可能使用的是XML配置,而在后续版本中,更倾向于使用Java配置API,使得配置更加直观和简洁。 10. **安全性测试**:Spring Security 提供了专门的测试支持,帮助开发者编写单元...
spring-security-material-master.zip
09-24
Spring Security的起步依赖通常会在pom.xml或build.gradle文件中被引入,这样就可以利用其提供的安全功能。例如,在pom.xml中,我们可以看到类似以下的代码: ```xml <groupId>org.springframework.boot ...
SSM项目集成Spring Security 4.X版本(使用spring-security.xml 配置文件方式)
u011529483的博客
01-22 1464
实战目标: Authentication:认证,实现用户认证登录 Authorization:授权,设定用户的资源,访问权限。
Spring Security 4.X xml配置,草稿记录
qq519805712的专栏
05-10 8053
"org.springframework.security:spring-security-web:4.1.0.RELEASE", "org.springframework.security:spring-security-taglibs:4.1.0.RELEASE", "org.springframework.security:spring-security-config:4.1.0.REL
Spring Security(2)案例:包含spring-security.xml等配置
учёба
11-08 1040
底层是基于过滤器的 第一步:工程搭建 创建maven工程,打包方式为war <!-- Spring --> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-context</artifactId> <version&gt
spring-security.xml
qq_43403566的博客
03-20 143
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/security" xmlns:xsi="http...
SpringSecuity - XML
qq_26786441的博客
06-19 235
SpringSecuity学习笔记: 1.导入jar包 <spring.security.version>5.0.1.RELEASE</spring.security.version> <dependency> <groupId>org.springframework.security</groupId> <a...
Spring-Security框架详解:安全访问控制
"Spring-Security应用-Spring-security学习ppt" Spring Security是一个强大的且高度可定制的安全框架,用于构建安全的Java企业级应用。该框架源于2003年的Acegi Security项目,并在2007年更名为Spring Security,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值