1.Spring Security概述
1.1Spring Security介绍
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。(https://projects.spring.io/spring-security/) Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。 特别要指出的是他们不能在WAR 或 EAR 级别进行移植。这样,如果你更换服务器环境,就要,在新的目标环境进行大量的工作,对你的应用系统进行重新配 置安全。使用Spring Security 解决了这些问题,也为你提供很多有用的,完全可以指定的其他安全特性。 安全包括两个主要操作。
“认证”,是为用户建立一个他所声明的主体。一般式指用户,设备或可以在你系统中执行动作的其他系统。
“授权”,指的是一个用户可以执行哪些操作,在到达授权判断之前,身份的主题已经由身份验证过程建立了。
1.2. Spring Security认证
在Spring Security中如果想要进行认证操作,有很多种操作方式,这里我们介绍使用UserDetails、
UserDetailsService来完成操作。UserDetails
UserDetails是一个接口,我们可以 认为UserDetails作用是于封装当前进行认证的用户信息,但由于其是一个 接口,所以我们可以对其进行实现,也可以使用Spring Security提供的一个UserDetails的实现类User来完成操作
以下是User类的部分代码
UserDetailsService规范了我们在做认证时具体执行哪个方法。
3.用户管理 用户登录
3.1.导jar包
Pom.xml
org.springframework.security
spring-security-web
s
p
r
i
n
g
.
s
e
c
u
r
i
t
y
.
v
e
r
s
i
o
n
<
/
v
e
r
s
i
o
n
>
<
/
d
e
p
e
n
d
e
n
c
y
>
<
d
e
p
e
n
d
e
n
c
y
>
<
g
r
o
u
p
I
d
>
o
r
g
.
s
p
r
i
n
g
f
r
a
m
e
w
o
r
k
.
s
e
c
u
r
i
t
y
<
/
g
r
o
u
p
I
d
>
<
a
r
t
i
f
a
c
t
I
d
>
s
p
r
i
n
g
−
s
e
c
u
r
i
t
y
−
c
o
n
f
i
g
<
/
a
r
t
i
f
a
c
t
I
d
>
<
v
e
r
s
i
o
n
>
{spring.security.version}</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId> <version>
spring.security.version</version></dependency><dependency><groupId>org.springframework.security</groupId><artifactId>spring−security−config</artifactId><version>{spring.security.version}
org.springframework.security
spring-security-core
s
p
r
i
n
g
.
s
e
c
u
r
i
t
y
.
v
e
r
s
i
o
n
<
/
v
e
r
s
i
o
n
>
<
/
d
e
p
e
n
d
e
n
c
y
>
<
d
e
p
e
n
d
e
n
c
y
>
<
g
r
o
u
p
I
d
>
o
r
g
.
s
p
r
i
n
g
f
r
a
m
e
w
o
r
k
.
s
e
c
u
r
i
t
y
<
/
g
r
o
u
p
I
d
>
<
a
r
t
i
f
a
c
t
I
d
>
s
p
r
i
n
g
−
s
e
c
u
r
i
t
y
−
t
a
g
l
i
b
s
<
/
a
r
t
i
f
a
c
t
I
d
>
<
v
e
r
s
i
o
n
>
{spring.security.version}</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-taglibs</artifactId> <version>
spring.security.version</version></dependency><dependency><groupId>org.springframework.security</groupId><artifactId>spring−security−taglibs</artifactId><version>{spring.security.version}
3.2.配置过滤器
Web.xml
springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /*3.3.新建spring-security.xml文件
在web.xml中添加classpath
contextConfigLocation classpath*:applicationContext.xml,classpath*:spring-security.xml3.4 添加页面
3.5.userservice extend UserDetailsService
3.6页面端标签控制权限
在jsp页面中我们可以使用spring security提供的权限标签来进行权限控制
导jar包
页面导入
<%@taglib uri=“http://www.springframework.org/security/tags” prefix=“security”%>