Spring Security 学习(7)

最新推荐文章于 2019-05-06 21:59:53 发布
最新推荐文章于 2019-05-06 21:59:53 发布
阅读量79 收藏
点赞数
分类专栏: Spring 文章标签: Spring Security

这篇是第七篇 (过渡篇)

主要的内容:

 整改下项目 spring_security 的结构. 修正下以前项目遗留的Bug 也为下篇的内容 做好准备工作:

 

1,给项目添加Hibernate 的支持 .

可以右键点击项目 ——选择MyEclipse ——add Hibernate Capabilities 

 

 

这里点击下一步 .



 

 



 

 


 

以前配置过数据源 所以 这次的名字 换一个 生成后的dd 数据源配置dd删除掉.

 


 

这里不需要生成 SessionFactoryClass 点击finish 后 项目会报错 是因为缺少spring -orm -xx.jar 

 

2.选择项目右键 —— Bulid path—— Add Lib,,——MyEclipse Lib,,——Spring 3.0 Persistence Core lib。。点击 Finish 

成功后 选择 打开 可以看到":


 

3, 我们可以看到 上面 有的spring-jdbc-3.0.5.jar  是第三篇中说要导入的spring-jdbc-2.5.6.jar 的版本不一致 

现在必须要删除自己以前导入的jar(spring-jdbc-2.5.6.jar)

 

4.分离applicationContext.xml

现在的applicationContext.xml 看上去很乱 ,配置的 东西也挺乱的.

将它 分成 applicationContext.xml 和 applicationContext-security.xml

 

4.1 applicationContext.xml

 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
	http://www.springframework.org/schema/context
	http://www.springframework.org/schema/context/spring-context-3.0.xsd">

	<context:annotation-config />
	<context:component-scan base-package="zyk" />

	<!-- 数据库连接池 (DBCP) -->
	<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource"
		destroy-method="close">
		<property name="driverClassName" value="oracle.jdbc.driver.OracleDriver" />
		<property name="url" value="jdbc:oracle:thin:@192.168.1.103:1521:ORCL" />
		<property name="username" value="pids" />
		<property name="password" value="pids" />
	</bean>

	<!-- 配置SessionFactory -->
	<bean id="sessionFactory"
		class="org.springframework.orm.hibernate3.annotation.AnnotationSessionFactoryBean">
             <!-- 因为要使用 Annotation 所以上面SessionFactory的类 要换成 AnnotationSessionFactoryBean-->
		<property name="dataSource">
			<ref bean="dataSource"/>
		</property>
		<property name="hibernateProperties">
			<props>
				<prop key="hibernate.dialect">
					org.hibernate.dialect.Oracle9Dialect
				</prop>
				<!-- 设置二级缓存 -->
				<prop key="hibernate.cache.provider_class">org.hibernate.cache.EhCacheProvider</prop>
				<prop key="hibernate.cache.use_second_level_cache">true</prop>
				<!-- <prop key="hibernate.use_sql_comments">true </prop> -->
				<!-- <prop key="hibernate.cache.use_query_cache">true</prop> -->
			</props>
		</property>
		<property name="annotatedClasses">
			<list>
				<value>zyk.entity.User</value>
				<value>zyk.entity.Role</value>
			</list>
		</property>
		<!-- <property name="packagesToScan"> -->
		<!-- <list> -->
		<!-- <value>zyk.entity.*</value> -->
		<!-- </list> -->
		<!-- </property> -->
	</bean>

<!-- 	<bean id="helloService" class="zyk.service.impl.HelloServiceImpl" /> -->

<!-- 	<bean id="userDetailsService" class="zyk.security.MyUserDetailsService"> -->
<!-- 		<property name="sessionFactory" ref="sessionFactory" /> -->
<!-- 	</bean> -->

</beans>

这是它主要配置公用的 配置在里面 例如 dataSource和 sessionFactory

对于 二级缓存可也参考: http://www.iteye.com/topic/18904

 

 

 4.2 applicationContext-security.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:security="http://www.springframework.org/schema/security"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
	http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.0.xsd">

	<!-- 启用annotation -->
	<!-- <security:global-method-security -->
	<!-- secured-annotations="enabled" jsr250-annotations="enabled" /> -->

	<!-- XML 的方式 -->
	<security:global-method-security>
		<!-- 拥有ROLE_USER或者ROLE_ADMIN 权限的用户 可以访问 包 zyk.service 下的任意个类 里 返回值类型为任意类型 
			并 方法名为sayHi 的方法 -->
		<security:protect-pointcut access="ROLE_USER,ROLE_ADMIN"
			expression="execution(* zyk.service.*.sayHi(..))" />
		<!-- 第一个* :表示返回任意类型 第二个 * :表示任意的类 第三个* : 以say开头的任意方法 名 对应的是 : 拥有ROLE_ADMIN 
			权限的用户 可以访问 包 zyk.service 下的任意个类 里 返回值类型为任意类型 并以say开头的方法 (例如 sayHi 和 sayBye) -->
		<security:protect-pointcut access="ROLE_ADMIN"
			expression="execution(* zyk.service.*.say*(..))" />
	</security:global-method-security>

	<security:http auto-config="true" access-denied-page="/accessDenied.jsp">
		<!-- login-page 指定登录页面 -->
		<security:form-login login-page="/login.jsp" />

		<!-- 对于登录页面不进行拦截 至于后面的* 在访问loing.jsp时可能会传入一些参数 -->
		<security:intercept-url pattern="/login.jsp*"
			filters="none" />
		<security:intercept-url pattern="/admin.jsp*"
			access="ROLE_ADMIN" />
		<security:intercept-url pattern="/**"
			access="ROLE_USER,ROLE_ADMIN" />
		<security:session-management
			invalid-session-url="/sessionTimeout.html">
			<security:concurrency-control
				max-sessions="1" error-if-maximum-exceeded="true" />
		</security:session-management>
	</security:http>

	<!--配置认证管理器 -->
	<security:authentication-manager>
		<security:authentication-provider
			user-service-ref="userDetailsService">
			<security:password-encoder hash="md5" />

			<!-- <security:jdbc-user-service -->
			<!-- data-source-ref="dataSource" -->
			<!-- users-by-username-query="select u.c_username username,u.c_password -->
			<!-- password,u.c_enabled enabled -->
			<!-- from tb_users u where u.c_username=?" -->
			<!-- authorities-by-username-query="select u.c_username -->
			<!-- username,r.c_authority -->
			<!-- authority -->
			<!-- from tb_users u , tb_role r ,tb_user_role ur -->
			<!-- where u.id=ur.c_user_id and r.id=ur.c_role_id and u.c_username=?" /> -->


			<!-- <security:user-service> -->
			<!-- <security:user name="user" password="ee11cbb19052e40b07aac0ca060c23ee" -->
			<!-- authorities="ROLE_USER" /> -->
			<!-- </security:user-service> -->
		</security:authentication-provider>
	</security:authentication-manager>


	<!-- 这里定义的messageSource对象 是 spring Security框架内部使用消息类。 -->
	<bean id="messageSource"
		class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
		<property name="basename" value="classpath:message_zh_CN" />
	</bean>


</beans>

 而它却更专注的配置 Spring Security  配置信息

 

 

5.web.xml 

修改contextConfigLocation 使得上面的分离的文件能够组织在一起,.

	<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>
		classpath:applicationContext.xml
		classpath:applicationContext-security.xml
		</param-value>
	</context-param>

 

最后整个项目的目录看上去是这样的:


 

 

 

 

qq787458010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security基本思路、配置详细说明
huangyh技术栈
11-22 689
一、Spring Security基本思路  步骤一:依赖配置spring-security-web、spring-security-config 步骤二:在sunny-web/sunny_manager_web1/src/main/webapp/WEB-INF/web.xml路径下配置web.xml文件(配置Spring加载文件、配置Spring的核心监听器ContextLoaderLis...
applicationContext-security笔记
weixin_43292547的博客
05-06 634
/xml配置文件/其他配置/springSecurity配置/applicationContext-security笔记.xml<?xmlversion="1.0"encoding="UTF-8"?> <bean:beansxmlns="http://www.springframework.org/schema/security" xmlns:bean="http://ww...
applicationContext-security
weixin_43292547的博客
05-06 1264
/xml配置文件/其他配置/单点登录cas配置/cas_demo2/src/main/resources/applicationContext-security.xml<?xmlversion="1.0"encoding="UTF-8"?> <beans:beansxmlns="http://www.springframework.org/schema/security" ...
Spring Security学习笔记
东天里的冬天
11-03 173
最近刚接触maven(60%的程序员都会使用,公司项目一般都用),所以建立在maven项目基础之上学习Spring Security 先推荐一下spring security的资料: 点击打开链接 点击打开链接 一.首先建立maven的web项目 可以参考该博客http://blog.csdn.net/gwd1154978352/article/details/53...
applicationContext-security.xml
06-21
用于配置acegi的xml文件,把这个文件加入项目中,然后建立里面的数据库,引入jar包就可以实现权限的管理
springsecurity学习笔记
12-13
三更springsecurity学习笔记
spring security学习资料
06-09
spring security方面的学习资料,包含:Spring+Security+3+与+CAS单点登录配置;Spring+Security3中文教程;Spring-Security安全权限管理手册;Spring+Security文库;还有一个学习笔记!
Spring Security学习之路
最新发布
02-06
Spring Security实现登录界面
SpringSecurity学习1
08-08
SpringSecurity学习1
Spring-security学习ppt
11-01
Spring-security配置文档教程,能够满足日常的开发配置。个人总结。
applicationContext-spring-security-cas.mxl
12-16
PentahoEE版 CAS配置文件,配置完成后实现SSO
applicationContext.xml文件配置小结(1)
飞翔的心
10-13 1万+
Spring配置文件是用于指导Spring工厂进行Bean生产、依赖关系注入(装配)及Bean实例分发的"图纸"。Java EE程序员必须学会并灵活应用这份"图纸"准确地表达自己的"生产意图"。Spring配置文件是一个或多个标准的XML文档,applicationContext.xml是Spring的默认配置文件,当容器启动时找不到指定的配置文档时,将会尝试加载这个默认的配置文件。 在
spring security3.24后applicationContext-security.xml中schema配置出错解决方法
一名清官
08-11 1万+
我在以前的一个老项目中使用的spring securi
Spring Security学习笔记之整体配置
热门推荐
py_xin的博客
09-22 2万+
第一部分: web.xml的配置 使用过SpringSecurity的朋友都知道,首先需要在web.xml进行以下配置:  springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* 从这个配置中, 可能会给我
spring_security安全框架详解
Benjamin
09-05 1万+
本文是在项目中用到Spring Security3来进行登录验证时才进行学习的,写的比较片面,请大家提出问题。 首先要在web.xml中配置 <context-param> <param-name>contextConfigLocation</param-name> <param-value> classpath*:/applicationContext.xml classpath*:/applicationContext-security.xml <!--classpath*:/applicationC
applicationContext-security.xml配置中的<http></http>标签的意义
jiubugeinifo的专栏
08-30 5204
代码:                                                     default-target-url="/main/index.shtml"                     authentication-failure-url="/main/login.shtml?login_error=1"/>
修改过的applicationContext-security.xml
Deans
11-19 207
[code="java"] SpringSecurity安全配置 ...
springSecurity 学习
05-05
Spring Security 是一款基于 Spring 框架的安全框架,...除了以上资源之外,还可以通过实践来学习 Spring Security,例如通过搭建一个简单的 Spring Security 应用程序,逐步深入了解 Spring Security 的使用和原理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值