SSM整合SpringSecurity之securityConfig

最新推荐文章于 2024-05-28 11:28:22 发布
最新推荐文章于 2024-05-28 11:28:22 发布
阅读量744 收藏 2
点赞数 1
分类专栏: 安全认证框架 文章标签: 安全认证框架 ssm springsecurity securityconfig
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42953529/article/details/94049184
版权

#SSM整合SpringSecurity之securityConfig

web.xml

    <!DOCTYPE web-app PUBLIC
            "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
            "http://java.sun.com/dtd/web-app_2_3.dtd">
    <web-app>
        <display-name>Archetype Created Web Application</display-name>
        <servlet>
            <servlet-name>springmvc</servlet-name>
            <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
            <init-param>
                <param-name>contextConfigLocation</param-name>
                <param-value>/WEB-INF/spring-servlet.xml</param-value>
            </init-param>
            <load-on-startup>2</load-on-startup>
        </servlet>
        <servlet-mapping>
            <servlet-name>springmvc</servlet-name>
            <url-pattern>/</url-pattern>
        </servlet-mapping>
        <welcome-file-list>
            <welcome-file>/index.html</welcome-file>
        </welcome-file-list>
    </web-app>

spring-servlet.xml

    <?xml version="1.0" encoding="UTF-8"?>
    <beans xmlns="http://www.springframework.org/schema/beans"
           xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
           xmlns:context="http://www.springframework.org/schema/context"
           xmlns:mvc="http://www.springframework.org/schema/mvc"
           xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd 
           http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd 
           http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd">
        <!--开启静态资源访问-->
        <mvc:default-servlet-handler/>
        <!--SecurityConfig类需要被扫描到-->
        <context:component-scan base-package="com.jysof.jqr"/>
    </beans>

SecurityWebApplicationInitializer.java

    package com.tianshouzhi.security;
    import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;
    public class SecurityWebApplicationInitializer
            extends AbstractSecurityWebApplicationInitializer {
    }

SecurityConfig.java

package com.jysoft.jqr.controller;


import com.jysoft.jqr.dao.UsersDao;
import com.jysoft.jqr.entity.WhUser;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import java.util.ArrayList;
import java.util.List;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private UsersDao usersDao;

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
                .inMemoryAuthentication()
                .withUser("admin").password("admin").roles("USER");//自定义的账号密码,不从数据库进行读取



    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/login.html").permitAll()//访问index.html不要权限验证
                .antMatchers("/jqr/assets/img/**").permitAll()//取消样式拦截
                .antMatchers("/jqr/assets/css/**").permitAll()//取消样式拦截
                .antMatchers("/jqr/assets/js/**").permitAll()//取消样式拦截
                .antMatchers("/jqr/assets/plugins/**").permitAll()//取消样式拦截
                .antMatchers("/jqr/assets/layui-v2.4.5/**").permitAll()//取消样式拦截
                .antMatchers("/answer/addWhUser.do").permitAll()//注册页面方法取消拦截
                .antMatchers("/register.html").permitAll()//注册页面取消拦截
                .anyRequest().authenticated()//其他所有路径都需要权限校验
                .and()
                .logout()
                .logoutUrl("/logout")
                .logoutSuccessUrl("/login.html")
                .invalidateHttpSession(true)
                .and()
                .csrf().disable()//默认开启,这里先显式关闭
                .userDetailsService(new UserDetailsService() {
                               @Override
                               public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
                                List<GrantedAuthority> grantAuths = new ArrayList();
                               grantAuths.add(new SimpleGrantedAuthority("USER"));
                                   WhUser whUser = usersDao.getWhUserByUsername(username);
                                   return new WhUser(whUser.getUsername(),whUser.getPassword(),grantAuths);
                               }
                           })//开启数据库连接,从数据库验证账号密码
                .formLogin()  //内部注册 UsernamePasswordAuthenticationFilter
                .loginPage("/login.html") //表单登录页面地址
                .loginProcessingUrl("/login")//form表单POST请求url提交地址,默认为/login
                .passwordParameter("password")//form表单用户名参数名
                .usernameParameter("username") //form表单密码参数名
               /* .successForwardUrl("/success.html")  //登录成功跳转地址*/
                .defaultSuccessUrl("/jqr/zl.html")
                //.failureForwardUrl("/error.html") //登录失败跳转地址
                .failureUrl("/login.html")


                //.defaultSuccessUrl()//如果用户没有访问受保护的页面,默认跳转到页面
                //.failureUrl()
                //.failureHandler()
                //.successHandler(AuthenticationSuccessHandler)
                //.failureUrl("/login?error")
                .permitAll();//允许所有用户都有权限访问登录页面


    }
}

WhUser .java

若开启从数据库查询账号密码,需自定义一个pojo实现userDetails
需要注意的是,自定的pojo在重写userDetails的方法时,有四个方法的return false建议改成true,否则会不成功。(本人遇到的是usercount is locked) 四个方法已在代码内标出。

package com.jysoft.jqr.entity;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.io.Serializable;
import java.util.Collection;
import java.util.List;

public class WhUser implements Serializable , UserDetails {
    private String id;
    private String username;
    private String password;
    private String phoneNumber;
    private String sex;
    private String type;
    private String create_time;
    private List<Role> roles;


    public WhUser() {
    }

    public WhUser(String username, String password, List<GrantedAuthority> simpleGrantedAuthority) {
        this.username = username;
        this.password = password;

    }

    public List<Role> getRoles() {
        return roles;
    }

    public void setRoles(List<Role> roles) {
        this.roles = roles;
    }

    public String getId() {
        return id;
    }

    public void setId(String id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

  //此处为四个方法开始
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }

    public void setUsername(String username) {
        this.username = username;
    }
  //此处为四个方法结束

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getPhoneNumber() {
        return phoneNumber;
    }

    public void setPhoneNumber(String phoneNumber) {
        this.phoneNumber = phoneNumber;
    }

    public String getSex() {
        return sex;
    }

    public void setSex(String sex) {
        this.sex = sex;
    }

    public String getType() {
        return type;
    }

    public void setType(String type) {
        this.type = type;
    }

    public String getCreate_time() {
        return create_time;
    }

    public void setCreate_time(String create_time) {
        this.create_time = create_time;
    }

    @Override
    public String toString() {
        return "WhUser{" +
                "id='" + id + '\'' +
                ", username='" + username + '\'' +
                ", password='" + password + '\'' +
                ", phoneNumber='" + phoneNumber + '\'' +
                ", sex='" + sex + '\'' +
                ", type='" + type + '\'' +
                ", create_time='" + create_time + '\'' +
                '}';
    }
}

完成以上步骤的编写,springsecurity整合ssm其一方法应已实现。谢谢。
本人部分代码参考http://www.tianshouzhi.com/api/tutorials/spring_security_4/265,外加自己实现中遇到的问题及补充。谢谢
如需转载请注明出处。

仗剑走序序
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSM+spring security3.x框架整合(附带数据文件)
10-02
框架是博主整合的框架,所用技术是spring 4.x+spring mvc+4.x+mybatis4.x+spring security3.x,并附带springsecurity.sql文件
spring securityssm框架整合的一个小 demo
04-04
public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/").permitAll() ...
SSM集成SpringSecurity(一)准备环境
许洪昌的博客
02-13 1240
前言 本系列文章主要是借助ssm环境整合springSecurity并学习,由于本系列文章是有关联性的,所以有可能的话请从第一章(本篇)开始阅读。最后一章会给出完整的项目代码。 简介 SpringSecuritySpring的全家桶之一,功能十分强大,主要是提供web安全方面的保护,涉及到系统的认证,授权,防止跨站攻击等。 本系列文章会结合实例向大家说明如何使用SpringSecurit...
SecurityConfig配置
最新发布
ZYH_CKA的博客
05-28 793
【代码】SecurityConfig配置。
spring security 配置说明
shining的专栏
12-17 501
以下为若依框架SecurityConfig对于spring security配置的说明: /** * anyRequest | 匹配所有请求路径 * access | SpringEl表达式结果为true时可以访问 * anonymous | 匿名可以访问 * denyAll ...
SSM集成Spring Security
Yuanhaoxin的博客
01-16 835
本文档主要记录的是SSM框架集成Spring Security来做账户登录操作,已经集成了MyBatis,省略了基本的操作 实体User 首先需要先定义用户实体User的dto public class User{ @Id//标识主键 @GeneratedValue(strategy = GenerationType.IDENTITY) //自增长策略 priva...
SSM整合SpringSecurity
wujulius的博客
09-28 598
SpringMVC中整合SpringSecurity
手把手带你入门 Spring Security的具体流程
08-18
相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比 Shiro 强大,但是使用反而没有 Shiro 多(Shiro 虽然功能没有 Spring Security 多,但是对于大部分项目而...
ssm整合spring+springmvc+mybatis
04-16
SSM整合,即SpringSpringMVC和MyBatis的集成,是Java Web开发中常见的技术栈,尤其在...在实际项目中,还可以结合其他技术,如Spring Security进行安全控制,Spring Data简化数据访问,使得SSM整合更加健壮和高效。
spring security + spring oauth2 +spring mvc SSO单点登录需要的最小jar包集合
06-14
- `spring-security-config`: 包含Spring Security的配置API。 - `spring-security-web`: 提供HTTP安全相关功能,如CSRF防护、表单登录等。 - `spring-security-oauth2`: 实现OAuth2协议的Spring模块。 - `spring-...
SSM简单整合,Spring+SpringMVC+Mabytis
01-29
SSM整合中,Spring作为基础容器,负责管理各个组件的生命周期,包括SpringMVC和MyBatis。 **SpringMVC** 是Spring框架的一个模块,专门用于处理Web请求。它采用模型-视图-控制器(Model-View-Controller,MVC)...
ssm整合springsecurity
qq_42824830的博客
06-30 512
ssm整合springsecurity 一、1,父工程jar包管理,有些笨重,有待加强,适合自己项目的才是最好的 <!-- 统一管理jar包版本 --> <properties> <spring.version>5.0.2.RELEASE</spring.version> <slf4j.version>1.6.6</slf4j.version> <log4j.version&
spring security如何添加无需鉴权的接口?
热门推荐
开发者导航
05-12 1万+
1、在项目中找到spring security的配置文件2、修改配置文件找到configure()方法,添加不需要鉴权的接口请求:.antMatchers("/demo/**").anonymous()packagecom.ryi.rpcs.framework.config; importcom.ryi.rpcs.framework.security.filt...
ssm框架整合springSecurity
weixin_48605326的博客
05-17 1943
SSM整合springsecurity过程 前言:先来说一下springsecurity的作用 springsecurity底层实现为一条过滤器链,就是用户请求进来,判断有没有请求的权限,抛出异常,重定向跳转 springsecurity的核心功能: 认证 (我是谁,用户信息验证) 授权 (可以做什么,权限角色) 攻击防护 (防止伪造攻击,csrf) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在s
Spring Security(SSM整合)
miracle
06-22 6325
一.Security框架简介 Spring Security的功能: Authentication:认证,就是用户登录 Authorization:授权,判断用户拥有什么权限,可以访问什么资源 安全防护,防止跨站请求,session攻击等 二.SSM整合Security框架开发 1.pom依赖 <?xml version="1.0" encoding="UTF-8"?> <...
SSM集成SpringSecurity(七)基于RBAC实现菜单权限 ——上
许洪昌的博客
02-13 827
准备环境 一:把mybatis配置进来 (1): 在resources目下新增jdbc.properties配置文件,用于配置数据库的相关信息 jdbc.url = jdbc:mysql://IP地址:3306/ssm_security jdbc.driverClass = com.mysql.jdbc.Driver jdbc.username = 数据库用户名 jdbc.passw...
SSM框架整合Spring Security(二)
xiaokai123_的博客
08-23 1968
                               实现数据库验证 首先做一些准备工作: 必备知识:spring   springMVC    mybatis  mysql  gradle 。。。。。 了解 :Security ; 如果您对ssm环境不了解,可以参考我的之前更新的博文, gradle-分模块开发搭建SSM框架  SSM框架整合Spring Security(一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值