spring-security 4.x简单实现(持续更新)

最新推荐文章于 2018-08-14 16:34:52 发布
最新推荐文章于 2018-08-14 16:34:52 发布
阅读量332 收藏 1
点赞数
分类专栏: java 文章标签: spring-sec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28890731/article/details/51013366
版权

(前提:项目中已经引入spring和springmvc,并且可以正常访问web)
1.pom文件引入spring-security依赖:

<!-- spring security -->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-core</artifactId>
    <version>4.0.2.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>4.0.2.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>4.0.2.RELEASE</version>
</dependency>

2.web.xml中配置spring-security的过滤器:

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>
    org.springframework.web.filter.DelegatingFilterProxy
    </filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

3.web.xml中配置需要加载的所有spring配置文件:

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
    classpath*:spring/applicationContext*.xml
    </param-value>
</context-param>

4.新建spring-security配置文件 applicationContext-security.xml,配置内容如下:

<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
        http://www.springframework.org/schema/security
        http://www.springframework.org/schema/security/spring-security.xsd">

    <!--配置不需要进行安全校验的资源 -->
    <http pattern="/static/**" security="none" />
    <http pattern="/login" security="none" />
    <http>
        <intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
        <form-login login-page="/login" password-parameter="password" username-parameter="userName"
                    login-processing-url="/j_spring_security_check"
                    default-target-url="/login/index" always-use-default-target="true"/>
        <logout invalidate-session="true" logout-success-url="/login" logout-url="/j_spring_security_logout"/>
        <session-management invalid-session-url="/login" session-authentication-error-url="/login"/>
        <csrf disabled="true" />
    </http>
    <authentication-manager>
        <authentication-provider>
            <user-service>
                <user name="admin" password="123456" authorities="ROLE_USER, ROLE_ADMIN" />
                <user name="bob" password="bobspassword" authorities="ROLE_USER" />
            </user-service>
        </authentication-provider>
    </authentication-manager>
</beans:beans>

5.action(用到了springmvc):

@Controller
@RequestMapping("/login")
public class LoginController {

    @RequestMapping("")
    public String login(){

        return "login";
    }

    @RequestMapping("/index")
    public String index(){

        return "index";
    }
}

6.jsp页面 login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>首页</title>
<body>
    <div class="layout-middle login-box">
            <div class="login-main">
                <div class="login-logo"></div>
                <div class="login-form">
                <form action="${ctx}/j_spring_security_check" method="POST">
                    <ul>
                        <li class="inp-li">
                            <span class="title-sp"><i class="iconBL user"></i><em>用户名:</em></span>
                            <span class="cont-sp"><input name="userName" type="text" class="text-inp" autocorrect="off" autocapitalize="off" /></span>
                        </li>
                        <li class="inp-li">
                            <span class="title-sp"><i class="iconBL password"></i><em>密码:š</em></span>
                            <span class="cont-sp"><input name="password" type="password" class="text-inp" autocorrect="off" autocapitalize="off" /></span>
                        </li>
                        <li class="btn-li">
                            <span class="cont-sp"><input type="submit" value="登录" class="login-btn" onclick="window.location.href='login_password.html'; "></span>
                        </li>
                    </ul>
                </form>
                </div>
            </div>
        </div>
</body>
</html>

以上是最简配置

添加 登录成功之后的处理方法:
登录成功后将用户名存入session

<http>
        <intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
        <form-login login-page="/login" password-parameter="password" username-parameter="userName"
                    login-processing-url="/j_spring_security_check"
                    default-target-url="/login/index" always-use-default-target="true"
                    <!-- 这里加上一条属性,并指向aleiyeAuthenticationSuccessHandler这个bean --> 
                    authentication-success-handler-ref="aleiyeAuthenticationSuccessHandler"/>
        <logout invalidate-session="true" logout-success-url="/login" logout-url="/j_spring_security_logout"/>
        <session-management invalid-session-url="/login" session-authentication-error-url="/login"/>
        <csrf disabled="true" />
    </http>
<!-- 上面引用的bean在这 -->
<!--登陆成功的处理类,可以进行session的封装等-->
<beans:bean id="aleiyeAuthenticationSuccessHandler"
        class="com.chartdemo.system.AleiyeAuthenticationSuccessHandler">
<beans:constructor-arg name="defaultTargetUrl" value="/login/index"/>
</beans:bean>

下面是这个bean的实现:

public class AleiyeAuthenticationSuccessHandler extends
        AbstractAuthenticationTargetUrlRequestHandler implements
        AuthenticationSuccessHandler {

    public AleiyeAuthenticationSuccessHandler(String defaultTargetUrl) {
        setDefaultTargetUrl(defaultTargetUrl);
    }

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request,
            HttpServletResponse response, Authentication authentication)
            throws IOException, ServletException {

        //登录成功后将用户名存入session
        HttpSession session = request.getSession();
        session.setAttribute("userName", authentication.getName());
        handle(request, response, authentication);
    }
}
qq_28890731
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity4.0.4官方文档
04-09
SpringSecurity官方文档
Spring Security介绍(4)
风之影
02-05 410
7.4&nbsp; 保护Web应用程序 Spring Security对Web安全性的支持大量地依赖于Servlet过滤器。这些过滤器拦截进入请求,并且在你的应用程序处理该请求之前进行某些安全处理。 Spring Security提供有若干个过滤器,它们能够拦截Servlet请求,并将这些请求转给认证和访问决策管理器处理,从而增强安全性。根据自己的需要,你 可以使用表7.4中所列的几...
Spring security4.x浅析
仰望星空 脚踏实地
02-27 1605
一、概述 最近使用Spring security进行细粒度的动态权限管理,就再花了一些时间梳理spring security的过程。其实spring security主要分为两个部分:(1)认证,Authentication。(2)授权。说实话,如果你看过源码的话,你就会知道spring security的认证授权都是通过一系列的过滤器来实现的。 官方介绍:https://spring.io/...
spring security4.x改造以及工作流程
wwl121184的博客
08-14 489
spring security4.x配置以及工作流程 一、资源过滤器WebSecurityConfig.java /** * @since 2017-11-08 * @author wwl * */ @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(securedEnabled = true) //...
spring-securityspring-security4安全框架配置详解
热门推荐
如切如磋,如琢如磨,臻于至善。
02-15 5万+
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企
spring-framework-4.3.6.RELEASE-dist和commons-logging-1.2-bin.zip
04-27
4.3.x系列是4.x线上的长期支持(LTS)版本,这意味着它会持续接收安全更新和关键错误修复。以下是一些关键知识点: 1. **依赖注入(Dependency Injection,DI)**:Spring的核心特性之一,通过DI,对象的依赖关系由...
spring-boot-2.5.15.zip
最新发布
04-21
此外,它还引入了对Spring Data Kaylee、Spring Security 5.5和Spring AMQP 2.4等组件的更新Spring Boot的核心特性包括: 1. 自动配置:基于条件注解(@Conditional)的自动配置,使得Spring应用程序能够根据类...
spring-framework-5.0.0.RELEASE-docs.zip
01-07
Spring Security是Spring生态中的重要组件,5.0.0.RELEASE版本与Spring Framework 5的集成更加紧密,提供了一整套安全解决方案,包括身份验证、授权、CSRF防护等,保障了应用的安全性。 十、持续集成与社区支持 ...
spring-framework-5.0.x.zip
02-04
总结,Spring框架5.0.x是Java开发者的重要工具,它的强大功能和灵活性使得开发者能够更高效地构建复杂的应用程序,同时,随着版本的不断更新Spring持续适应和引领着Java生态的发展潮流。对于希望深入理解和掌握...
spring-boot-1.5.19.RELEASE.zip
04-21
Spring Boot集成Spring Security,提供了一套开箱即用的安全解决方案。默认情况下,它会对所有HTTP请求进行身份验证,可以通过配置文件轻松调整安全策略,如密码加密、角色权限设置等。 八、微服务与云原生 虽然...
Spring Security 4.X 零配置,草稿记录
qq519805712的专栏
05-04 2257
"org.springframework.security:spring-security-web:4.1.0.RELEASE","org.springframework.security:spring-security-taglibs:4.1.0.RELEASE","org.springframework.security:spring-security-config:4.1.0.RELEASE
基于注解配置的spring mvc 4 + spring security 4实例与解析
selfreeyuan的博客
12-29 4395
关于spring security 4(以下简称SS) ,我们不能不否认,学习的成本是挺高的。如果光光是复制配置代码而不去理解SS的各个组件的实现原理和功能,那当然还是相当简单的一回事,因为配置的代码就那么几行PS:本人不是大神,写博客只是为了增强记忆和理解,以下的内容都是本人通过大量学习SS官方文档和搜索stack overflow探索得来的观点1.SS究竟主要实现什么功能?SS实现了非常多的功能
8. Spring Security intercept-url配置
一个人的人生
11-29 8060
intercept-url配置 目录 1.1     指定拦截的url 1.2     指定访问权限 1.3     指定访问协议 1.4     指定请求方法   1.1    指定拦截的url        通过pattern指定当前intercept-url定义应当作用于哪些url。 "/**" access="ROLE_USER"/>   1.2     指定访问权限
spring security4 详细配置
小布的世界
03-24 1万+
在使用Spring Security详细配置,添加spring security依赖,添加spring security 过滤器,配置security的配置文件,security连数据库做验证,密码加密,Remember Me,配置不受Spring Security管理的URL,禁用CSRF防御,获取登录用户信息
Spring Boot集成Spring Security(4.0) 使用Demo
yzh_1346983557的博客
05-08 2539
之前没有做过权限方面的,组长让我做下一版本的权限管理,去看了几篇博客,感觉写的不够清晰,自己总结一下,仅当做自己学习的记录(如有误导、错误敬请谅解、指出)。 1.pom.xml中引入支持包: &lt;!-- springboot spring security支持包 --&gt; &lt;dependency&gt; &lt;groupId&gt;org....
Spring Security4 学习笔记——01
逍遥绝情的博客
07-24 998
Spring Security4 学习笔记 Spring Security是什么? Spring Security提供了基于Java EE的企业应用软件全面的安全服务。 它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向...
Spring Security 4.x -> 5.x 踩坑记录
Lovnx
04-15 1万+
1、应用服务基路径问题这个问题应该是Spring Boot 2.0升级带来的,既然遇到了,就在这里写一写。笔者在授权服务器想设置一个统一基路径,按照Spring Boot 1.0,是这样的:server.context-path=/xxx但是升级之后并不好使,最后看官方文档发现改掉了,现在是这样的:server.servlet.context-path=/xxx2、AuthenticationMan
Spring Security 3.2.x与Spring 4.0.x的Maven依赖管理
weixin_34195546的博客
06-29 315
原文链接: Spring Security with Maven原文日期: 2013年04月24日翻译日期: 2014年06月29日翻译人员: 铁锚1. 概述本文通过实例为您介绍如何使用 Maven 管理 Spring Security 和 Spring 的依赖关系.最新的Spring Security发布版本可以在 Maven Central仓库 中找到. 译者建议访问MVNRespotor...
spring security 4.1.x入门
学无止境 -- homer.zhang
07-16 3642
权限控制在网页开发中是很重要的一部分,最基本的就是用form进行账号密码的认证,更复杂的可能控制的粒度会更细一些,spring securty相关的信息在网上可以搜到很多,入门的例程更是多不胜数,但是在我学习了解的过程中,却发现没有一个简单易懂的,给学习之路带来了诸多不便,所以我希望可以用一种更简单的方式来帮助其它想要学习spring securty的人更快的学会使用spring securty。关
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值