Spring Security快速入门

最新推荐文章于 2021-12-28 20:18:56 发布
最新推荐文章于 2021-12-28 20:18:56 发布
阅读量88 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42338293/article/details/115029286
版权

首先:spring官网

简介

简单介绍:是用来提供安全认证服务的框架,主要有俩个操作

  1. 认证
  2. 授权

快速入门

  1. 首先添加依赖
<dependencies>
 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>5.0.1.RELEASE</version> </dependency>
 <dependency> <groupId>org.springframework.security</groupId> 
 <artifactId>spring-security-config</artifactId>
 <version>5.0.1.RELEASE</version> </dependency> 
 </dependencies>

  1. 然后在web.xml中配置servletcontext监听器读取security配置文件,和springSecurityFilterChain(名字必须是这个)对应的类是DelegatingFilterProxy
    <context-param> <param-name>contextConfigLocation</param-name> <param-value>classpath:spring-security.xml</param-value></context-param><listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class></listener><filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class></filter><filter-mapping> <filter-name>springSecurityFilterChain</filter-name> <url-pattern>/*</url-pattern></filter-mapping>

  2. 配置spring security
    创建spring-security.xml,

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"   xmlns:security="http://www.springframework.org/schema/security"   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"   xsi:schemaLocation="http://www.springframework.org/schema/beans          http://www.springframework.org/schema/beans/spring-beans.xsd          http://www.springframework.org/schema/security          http://www.springframework.org/schema/security/spring-security.xsd">   <!-- auto-config配置后,不需要在配置下面信息 <security:form-login />    定义登录表单信息 <security:http-basic /> <security:logout /> -->   <security:http auto-config="true" use-expressions="false" >       <!-- intercept-url       定义一个过滤规则 pattern表示对哪些url进行权限控制,      ccess属性表示在请求对应 的URL时需要什么权限,      默认配置时它应该是一个以逗号分隔的角色列表,      请求的用户只需拥有其中的一个角色就能成功访问对应 的URL -->      <security:intercept-url pattern="/**" access="ROLE_USER" />   </security:http>   <security:authentication-manager>      <security:authentication-provider>         <!--内存中创建俩个用户,并指定了角色-->         <security:user-service>            <security:user name="user" password="{noop}user"               authorities="ROLE_USER" />            <security:user name="admin" password="{noop}admin"               authorities="ROLE_ADMIN" />         </security:user-service>      </security:authentication-provider>   </security:authentication-manager></beans>

启动服务器访问发现有一个login登录页面,这是配置http auto-config=true时security提供的。
可以通过配置文件中的用户登录

user用户登录自动跳转到index.jsp页面。
user用户登录后,有权限
admin用户登录因为权限不足就会返回403
admin用户权限不足

设置配置文件不用框架提供的登录页面,跳转到自己的页面。

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
   xmlns:security="http://www.springframework.org/schema/security"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.springframework.org/schema/beans
          http://www.springframework.org/schema/beans/spring-beans.xsd
          http://www.springframework.org/schema/security
          http://www.springframework.org/schema/security/spring-security.xsd">


   <!-- 配置不过滤的资源(静态资源及登录相关不进行权限控制) -->
   <security:http security="none" pattern="/login.html" />
   <security:http security="none" pattern="/failer.html" />
   <security:http auto-config="true" use-expressions="false" >
      <!-- 表示任意路径都需要ROLE_USER权限 -->
      <security:intercept-url pattern="/**" access="ROLE_USER" />
      <!-- 自定义登陆页面,login-page: 自定义登陆页面
      authentication-failure-url :用户权限校验失败之后才会跳转到这个页面,
      如果数据库中没有这个用户则不会跳转到这个页面。
      default-target-url :登陆成功后跳转的页面。
      注:                    登陆页面表单项name属性
         username-parameter:用户名username,
          password-parameter:密码 password,
         login-processing-url: action:login -->
      <security:form-login login-page="/login.html"
         login-processing-url="/login" username-parameter="username"
         password-parameter="password" authentication-failure-url="/failer.html"
         default-target-url="/success.html"
         />
      <!-- 登出, invalidate-session 是否删除session logout-url:登出处理链接 logout-success-url:登出成功页面
         注:登出操作 只需要链接到 logout即可登出当前用户 -->
      <security:logout invalidate-session="true" logout-url="/logout"
         logout-success-url="/login.jsp" />
      <!-- 关闭CSRF,默认是开启的 (跨服务器请求访问)-->
      <security:csrf disabled="true" />

   </security:http>
   <security:authentication-manager>
      <security:authentication-provider>
         <security:user-service>
            <security:user name="user" password="{noop}user"
               authorities="ROLE_USER" />
            <security:user name="admin" password="{noop}admin"
岂梦丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSM整合项目Bug&Debug记录
kaylee_study的博客
09-25 579
Bug: .matcher.AntPathRequestMatcher - Checking match of request : ‘/login.jsp’; against ‘/login.jsp’ Debug login.jsp文件和failer.jsp文件位置放错了,应该直接放在webapp目录下,而不是放在webapp/pages文件夹下。 ...
浅谈spring security入门
08-18
"浅谈spring security入门" Spring Security是一个功能强大且广泛使用的Java安全框架,提供了完整的认证和授权解决方案。下面是春季安全入门的知识点总结: Spring Security的模块介绍 Spring Security的核心模块...
Junit 的error 和failer 的区别
小桥 流水 人家
11-08 166
spring security 入门demo
08-11
在这个"Spring Security 入门demo"中,我们将会探讨一系列关键概念和功能,通过提供的压缩包文件,我们可以看到不同方面的实现示例。 1. **Spring Security RESTful服务**: - `spring-security-rest-full` 模块...
springboot+springsecurity入门
12-06
在这个"springboot+springsecurity入门"项目中,我们将关注如何将这两个框架结合使用,实现一个自定义表单登录的功能。自定义表单登录意味着我们可以根据应用需求设计登录界面,并且处理用户提交的登录信息。 1. ...
springsecurity入门代码资源
08-02
hello大家好,这里是X,今天这篇博文带来的是SpringBoot安全管理:SpringSecurity,讲到安全管理,不得不说几乎所有的大型项目开发必备之一,而且有了它,对项目的安全也起到了非常大的效果,可以说是项目搭建的必备...
全套Spring Security入门到项目实战课程
最新发布
03-21
### Spring Security 全套入门到项目实战课程知识点详解 #### 一、Spring Security 概述 **1.1 Spring Security 介绍** - **定义**: Spring Security 是一款基于 Spring 框架的身份认证(Authentication)与用户...
postman之Collection Runner运行多次并匹配返回结果
qq_42338293的博客
12-28 9278
对接第三方系统时候出现偶尔出错的现象,然后就判断是第三方问题还是自己的问题,就用postman测试。可以使用这个功能来发多次请求并判断是否有对应的结果发生 第一步:设置tests(标注1),我选择匹配响应体的函数(标注2),哈哈哈是匹配名可以随便取,Success那部分就是匹配response的内容,。 第二步:保存这次请求。 第三步:点击主页面左上角的runner进入到如下页面: 第一步选择对应文件夹选择要处理的请求, 第二步设置请求的次数 第三步下划执行请求。 然后就会不停执行请求直到设置的次数执行完
解决vue更新了对象数据,视图没有更新
qq_42338293的博客
05-18 2025
常规情况下我们在vue实例的data中设置响应数据。但当数据为对象,我们增加或删除对象属性值时,视图并不触发更新,如何解决这个问题呢? 实例代码如下:在做分页条时,点击上下页,search对象里的页码变化了,但是视图层却没有因为数去的变化而改变当前页的状态: <li :class="{active : index(i)===search.page}" v-for="i in Math.min(5,totalPage)" :key="i"> <a href="#" v-text="in
input标签绑定keyup.enter事件后,按回车自动刷新页面问题
qq_42338293的博客
05-18 1450
如图在input标签中添加的回车事件,但是在页面中按回车会自动刷新页面 原因:回车会自动触发表单的提交事件,所以应该在表单中加 @submit.prevent='search' 阻止表单的默认事件,并触发search。 改成这样后按回车成功触发search事件 ...
在idea使用springboot整合mybatis出现找不到mapper的配置文件
qq_42338293的博客
03-25 1262
原因:因为idea创建工程默认会把
\dao\OrderDao.class]中定义的名为“orderDao”的bean时出错:调用init方法失败;嵌套异常为Java . lang . illegalargumentexception:
qq_42338293的博客
03-19 733
注解results的id重复出现的问题。。把重复的名字改一下就好,resultmap如果定义重复id应该我会出现同样的问题。。。
maven中无法导入oracle依赖包ojdbc14版本号11.2.0.1.0
qq_42338293的博客
03-16 663
解决方法将jar包下载下来,命令行执行>mvn install:install-file -DgroupId=com.oracle -DartifactId=ojdbc14 -Dversion=11.2.0.1.0 -Dpackaging=jar -Dfile=ojdbc14.jar 将jar包放入本地仓库
maven工程拆分与聚合启动时controller层无法注入service依赖
qq_42338293的博客
03-17 658
首先maven拆分模块的启动方式有3种 1.直接使用父工程中的tomcat插件执行 2.使用idea配置tomcat,启动(需要本地安装tomcat) 3.通过web模块使用tomcat插件运行(问题就是出在这里)。因为模块没子模块的信息,需要使用install把模块安装到本地仓库,就解决了没有service依赖的错误。 ...
spring定时任务学习总结
qq_42338293的博客
08-24 604
写在前面:工作中接到了和定时任务有关的内容,之前只对定时任务有所了解,也没写过定时任务相关的代码,好在只是在原有的任务上进行逻辑的修改。(强迫症的我没完全搞清楚spring定时任务就有种难受的感觉)现在回过头来系统学习一波spring定时任务 Spring定时任务 springboot中使用 1. 在启动类上加@EnableScheduling开启定时任务注解 2.方法上加@Scheduled(fixeRate = 30*60*1000)注解设置执行间隔30分钟执行一次 (启动的时候就会执行一次) 使用
执行tomcat :run停在了build success
qq_42338293的博客
03-13 569
学习maven拆分与聚合时执行tomcat7:run停在了build success 解决方法是:告诉Tomcat插件,当前不是使用war包装。在pom.xml的tomcat plugin的configuration中加入true,即告诉tomcat启动时忽略当前是否有war包,再次运行tomcat7:run命令,tomcat即可正常启动。 ...
在使用hibernate时候出现could notexecute statemen
qq_42338293的博客
09-26 477
分析异常后发现是数据库字段长度无法和插入数据的长度不一致
GitHub操作
qq_42338293的博客
05-31 469
创建远程库: 别名 git remote -v 查看别名 git trmote add 别名 远程库地址 : 给远程库创建别名 出现俩个别名,fetch和push分别表示拉取和推送
spring security快速入门
06-09
以下是 Spring Security快速入门步骤: 1. 添加 Spring Security 依赖项 - 在 Maven 或 Gradle 项目中,可以添加 Spring Security 的依赖项。 2. 配置 Spring Security - 可以使用 XML 或 Java 配置文件来配置 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值