Spring Security学习

最新推荐文章于 2023-05-15 17:04:07 发布
最新推荐文章于 2023-05-15 17:04:07 发布
阅读量505 收藏
点赞数
分类专栏: java 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34590943/article/details/51804131
版权

Spring Security 权限:

依赖:

<!-- Spring Security -->

        <dependency>

            <groupId>org.springframework.security</groupId>

            <artifactId>spring-security-core</artifactId>

            <version>3.1.4.RELEASE</version>

        </dependency>

 

        <dependency>

            <groupId>org.springframework.security</groupId>

            <artifactId>spring-security-web</artifactId>

            <version>3.1.4.RELEASE</version>

        </dependency>

 

        <dependency>

            <groupId>org.springframework.security</groupId>

            <artifactId>spring-security-config</artifactId>

            <version>3.1.4.RELEASE</version>

        </dependency>

        <dependency>

            <groupId>org.springframework.security</groupId>

            <artifactId>spring-security-acl</artifactId>

            <version>3.1.4.RELEASE</version>

        </dependency>

        <dependency>

            <groupId>org.springframework.security</groupId>

            <artifactId>spring-security-aspects</artifactId>

            <version>3.1.4.RELEASE</version>

        </dependency>

        <dependency>

            <groupId>org.springframework.security</groupId>

            <artifactId>spring-security-cas</artifactId>

            <version>3.1.4.RELEASE</version>

        </dependency>

        <dependency>

            <groupId>org.springframework.security</groupId>

            <artifactId>spring-security-crypto</artifactId>

            <version>3.1.4.RELEASE</version>

        </dependency>

        <dependency>

            <groupId>org.springframework.security</groupId>

            <artifactId>spring-security-ldap</artifactId>

            <version>3.1.4.RELEASE</version>

        </dependency>

        <dependency>

            <groupId>org.springframework.security</groupId>

            <artifactId>spring-security-openid</artifactId>

            <version>3.1.4.RELEASE</version>

        </dependency>

        <dependency>

            <groupId>org.springframework.security</groupId>

            <artifactId>spring-security-remoting</artifactId>

            <version>3.1.4.RELEASE</version>

        </dependency>

        <dependency>

            <groupId>org.springframework.security</groupId>

            <artifactId>spring-security-taglibs</artifactId>

            <version>3.1.4.RELEASE</version>

        </dependency>

Webxml:

<!-- SpringSecurity必须的filter --> 

<filter>  

        <filter-name>springSecurityFilterChain</filter-name>  

        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  

    </filter>  

  

    <filter-mapping>  

        <filter-name>springSecurityFilterChain</filter-name>  

        <url-pattern>/*</url-pattern>  

    </filter-mapping>

<!-- spring整合 -->

<context-param>

<param-name>contextConfigLocation</param-name>

<param-value>

classpath:beans.xml

classpath:spring-security.xml  

</param-value>

</context-param>

<listener>

<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

</listener>

配置文件:

<?xml version="1.0" encoding="UTF-8"?>  

<beans xmlns="http://www.springframework.org/schema/beans"  

    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"   

    xmlns:security="http://www.springframework.org/schema/security"  

    xsi:schemaLocation="http://www.springframework.org/schema/beans   

            http://www.springframework.org/schema/beans/spring-beans-3.0.xsd  

            http://www.springframework.org/schema/security   

            http://www.springframework.org/schema/security/spring-security-3.1.xsd">  

      

    <!--  Spring-Security 的配置 -->  

    <security:http pattern="/home.action" security="none" />   

    <security:http auto-config="true" use-expressions="true"  >  

     <security:intercept-url pattern="/home.action" access="permitAll"/>  

        <!-- <security:intercept-url pattern="/**" access="hasRole('ROLE_USER')"/>  

        <security:intercept-url pattern="/**" access="hasRole('ROLE_ADMIN')"/>  --> 

      <!-- login-page:登录页面

authentication-failure-url:登录失败后跳转的页面

default-target-url:登录成功后跳转的页面 -->

      <security:form-login login-page="/home.action" authentication-failure-url="/home.action?error"  

        default-target-url="/fmain.action"/> 

        <security:logout logout-success-url="/home.action?logout"/>

        <!-- 配置session 让当前这个session的控制量最大是1-->

        <security:session-management session-fixation-protection="migrateSession">

         <security:concurrency-control max-sessions="1"/>

        </security:session-management>

    </security:http>  

    

    <!--启用jsr250注解,为了控制方法的权限 -->

    <security:global-method-security jsr250-annotations="enabled"/>

      

    <!-- 指定一个自定义的authentication-manager :customUserDetailsServiceImpl -->  

    <security:authentication-manager>  

           <security:authentication-provider user-service-ref="customUserDetailsServiceImpl">

           <!-- <security:password-encoder ref="passwordEncoder"/> -->

           </security:authentication-provider>

    </security:authentication-manager>  

      

    <!-- 对密码进行MD5编码 -->  

    <bean class="org.springframework.security.authentication.encoding.Md5PasswordEncoder" id="passwordEncoder"/>  

  

</beans>  

Controller:

package cn.it.controller;

 

import java.util.List;

 

import javax.annotation.Resource;

import javax.servlet.http.HttpSession;

 

import org.springframework.security.core.session.SessionInformation;

import org.springframework.security.core.session.SessionRegistry;

import org.springframework.stereotype.Controller;

import org.springframework.ui.Model;

import org.springframework.ui.ModelMap;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestParam;

 

import cn.it.entity.User;

 

@Controller

public class HomeController {

@Resource

private SessionRegistry sessionRegistry;

 

// 系统首页模块

 

@RequestMapping(value = { "/", "/home" })

// 配合web下<url-pattern>/</url-pattern>

public String login( @RequestParam(value = "error", required = false) String error,@RequestParam(value = "logout", required = false) String logout,Model model,ModelMap mm,HttpSession httpSession) {

//获取session

List<Object> principals=sessionRegistry.getAllPrincipals();

for (Object principal : principals) {

            List<SessionInformation> sessionInformationList = sessionRegistry.getAllSessions(principal, false);

            for(SessionInformation sessionInfo : sessionInformationList){

                 //System.out.println(sessionInfo.getPrincipal());

                 User user=(User) sessionInfo.getPrincipal();

                 httpSession.setAttribute("user", user.getUsername());

            }

       }

mm.put("number", sessionRegistry);

if (error != null) {

      model.addAttribute("errorMag", "无效的用户名和密码!");

 }

if (logout != null) {

       model.addAttribute("toMsg", "你已经登录成功");

 }

return "/index.jsp";

}

 

@RequestMapping(value = "/fmain")

public String fmain() {

return "/home/fmain.jsp";

}

 

}

customUserDetailsServiceImpl:

package cn.it.service.impl;

 

import javax.annotation.Resource;

import javax.servlet.http.HttpSession;

 

import org.springframework.security.core.userdetails.UserDetails;

import org.springframework.security.core.userdetails.UserDetailsService;

import org.springframework.security.core.userdetails.UsernameNotFoundException;

import org.springframework.stereotype.Service;

 

import cn.it.dao.UserDao;

import cn.it.entity.User;

/**

 * 一个自定义的service用来和数据库进行操作. 即以后我们要通过数据库保存权限.则需要我们继承UserDetailsService

 *  

 * @author liukai 

 *  

 */  

 

@Service

public class CustomUserDetailsServiceImpl implements UserDetailsService{

@Resource

private UserDao userDao;

public UserDetails loadUserByUsername(String arg0)

throws UsernameNotFoundException {

User user=this.userDao.getName(arg0);

return user;

}

 

}

User:

public class User  implements Serializable,UserDetails{

 

public Collection<? extends GrantedAuthority> getAuthorities() {

List<GrantedAuthority> authorities=new ArrayList<GrantedAuthority>();

GrantedAuthority authority=new SimpleGrantedAuthority(role);

authorities.add(authority);

return authorities;

}

public boolean isAccountNonExpired() { //是否未过期

return true;

}

public boolean isAccountNonLocked() { //是否未被锁定

return true;

}

public boolean isCredentialsNonExpired() { //凭据是否过期

return true;

}

public boolean isEnabled() { //是否可用

return true;

}

}

Jsp:

<form id="loginForm" class="nc-login-form" action="j_spring_security_check" method="post">

              <dl>

                <dt>   号:</dt>

                <dd>

                  <input type="text" class="text" name="j_username" autocomplete="off" placeholder="手机号/会员名/邮箱">

                </dd>

              </dl>

              <dl>

                <dt>   码:</dt>

                <dd>

                  <input type="password" class="text" name="j_password" placeholder="输入账户密码"  autocomplete="off"/>

                </dd>

              </dl>

             <div class="handle-div"> <span class="auto">

                <input type="checkbox" value="1" class="checkbox" id="autoLogin" name="autoLogin">

                七天自动登录<em style="display: none;">请勿在公用电脑上使用</em> </span><a href="http://java.shopnctest.com/web/findpwd" class="forget">忘记密码</a></div>

              <div class="submit-div">

                <button class="submit" id="loginSubmit">登录</button>

              </div>

            </form>

方法上面设置权限:

@RolesAllowed(ROLE_USER)

 

控制页面元素:

①导入标签

<%@ taglib prefix=”sec” uri=”http://www.springframevork.org/security/tags”%>

②控制元素

<sec:authorize accss=”hasRole(‘ROLE_USER’)”>

//这里是要控制的元素,括起来之后只有拥有ROLE_USER权限的人登录后才能看到

</sec:authorize>


 

浪屿
关注
专栏目录
<artifactId>spring-boot-starter-security</artifactId>
BLOG域名:programb.blog.csdn.net
05-07 879
技术管理策略 微服务的架构理念中指出各微服务可以独立建设,可以使用不同的技术、语言、框架等,以便能更快速的使用新技术、新框架等响应特定客户需求,解决单体应用架构更新技术、更新框架时面临的困难或阻碍。 但这也同时带来了诸多问题,如下: 1、各服务是否可以任意使用自己的技术、自己的组件、框架呢?如果这样,势必带来更大的管理困难、维护困难、技术共享困难。 2、公共的方法如何实现共享?如格式化时间的一个简...
8.spring-cloud依赖详解
yiguang_820的博客
09-13 4102
【代码】8.springcloud依赖详解。
spring boot 完整后端接口案例
grow_的博客
05-15 2514
springboot完整案例
Java权限控制框架看它就够了之Spring Security
雲浩的博客
11-29 7334
Java权限控制框架看它就够了共分为三个部分: 1、Java权限控制框架看它就够了之Shiro 2、Java权限控制框架看它就够了之Spring Security 3、Java权限控制框架看它就够了之Spring Security Oauth2 这三个权限框架博客将于近期发布,敬请关注哦!!!!!!!!!!!!!!!!!!!!!!!!!!!! 一、SpringSecurity简介 Spring Security一种基于 Spring AOP 和 Servlet 过滤器的安全框架,...
解决SpringBoot集成Activiti Modeler后要登陆的问题
小羽毛的博客
05-17 6889
开发环境    JDK:1.8;    SpringBoot2.0.1;    Activiti:5.22.0问题        在集成了Activiti的时候,加入了Activiti的Modeler,但在集成后,启动项目后访问,却是个登陆的界面,搞得我一脸懵逼。。。        当时也不知道用户和密码,但出于好奇,就尝试输入admin去登陆,反正是没成功,提示页面如下:分析解决        ...
SpringSecurity学习
weixin_57128596的博客
02-26 5291
目录 基于尚硅谷web学习 Security配置: 两个核心接口UserDetailsService与PasswordEncoder: 2.PasswordEncoder 给密码加密 Web项目权限控制方案 (11条消息) SpringSecurity回顾_Fairy要carry的博客-CSDN博客 configure(AuthenticationManagerBuilder auth): configure(HttpSecurity http) 注解(对于处理请求方法的) 用户注销:.
Spring Security学习笔记
小松鼠的博客
08-08 1188
Spring Security是基于Spring的一套权限框架,它有两大重要核心功能:用户认证和用户授权。用户认证指的是某个用户能否访问该系统,用户认证一般要求用户提供用户名和密码,系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般在系统中,不同的用户会分配不同的角色,不同的角色也对应不同的权限。...
最详细Spring Security学习资料(源码)
11-16
Spring Security是一个功能强大且高度可定制的身份验证和授权框架,专门用于保护Java应用程序的安全性。它构建在Spring Framework基础之上,提供了全面的安全解决方案,包括身份验证、授权、攻击防护等功能。 Spring...
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security学习笔记(一)
09-07
本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...
Spring Security学习之路
最新发布
02-06
在"Spring Security学习之路"这个主题中,我们将深入探讨如何使用这个框架来实现登录界面和其他安全相关的功能。 首先,Spring Security的核心是为应用程序提供认证(Authentication)和授权(Authorization)服务...
spring security 学习
qq_40378508的博客
11-18 984
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
笔记:后台商品类目
热门推荐
qq_34590943的博客
09-08 1万+
可以参考的内容:js分页,checkbox全选中和取消,类目的加载,删除,添加 涉及的3张页面: 第一张:商品类目一览表页面 第二张:类别列表页面 第三张:添加商品分类页面 对应的jsp如下: itemCat.jsp:(第一张) td { font-size: 9pt } <!-- function SetBgColor(Menu)
权限学习spring+springMVC+mybatis)
qq_34590943的博客
07-05 2231
权限学习spring+springMVC+mybatis): 第一步:建表(oracle) create table role(   rid VARCHAR2(40) NOT NULL,   pid VARCHAR2(40),   name VARCHAR2(30),   description VARCHAR2(300),   checked  number(1),    P
笔记:后台设置网站广告
qq_34590943的博客
09-05 1071
可以参考的内容:kingEditor单文件上传组件使用,表单批量提交及其优化,图片预览效果,数据回显 效果图: jsp页面:sitead.jsp td { font-size: 9pt } 网站后台,广告设置 <!-- td { font-size: 9pt } body { margin-top: 5px; margin-left: 2px; } .
笔记:lucene学习
qq_34590943的博客
08-25 621
流程: 创建索引库: 1) 创建JavaBean对象 2) 创建Docment对象 3) 将JavaBean对象所有的属性值,均放到Document对象中去,属性名可以和JavaBean相同或不同 4) 创建IndexWriter对象 5) 将Document对象通过IndexWriter对象写入索引库中 6) 关闭IndexWriter对象 根据关键字查询索引库中的内容: 1)
笔记:修改数量
qq_34590943的博客
08-15 505
js: var TTCart = { load : function(){ // 加载购物车数据 }, init : function(){ $("#toSettlement").click(function(){ $("#cartForm").submit(); }); $("[name=checkItem]").click(function(){ /
springSecurity 学习
05-05
Spring Security 是一款基于 Spring 框架的安全框架,...除了以上资源之外,还可以通过实践来学习 Spring Security,例如通过搭建一个简单的 Spring Security 应用程序,逐步深入了解 Spring Security 的使用和原理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值