最近做的项目中使用了spring security来管理权限,由于之前没有接触过所以在网上找了半天资料研究,打算记录下来。
security的版本使用的是4.2,相信网上很多文章都已经说明了3.x和4.x的区别,这里就不再说明了,下面说下准备工作。
相关jar包,pom下载:
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-ldap</artifactId>
<version>4.2.2.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-core</artifactId>
<version>4.2.2.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>4.2.2.RELEASE</version>
</dependency>
说明一下本项目中使用的用户是从公司的ldap获取的所以还加入了spring-security-ldap包
配置:
接下来的就是security的配置了。关于配置可以分为”命名空间“方式和”java config“的方式。
本文所使用的是命名空间的配置方式
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:s="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-4.2.xsd
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-4.2.xsd">
<!-- 过滤的资源-->