spring-security.xml

最新推荐文章于 2024-07-01 10:00:31 发布
最新推荐文章于 2024-07-01 10:00:31 发布
阅读量163 收藏
点赞数
分类专栏: springSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43403566/article/details/104996533
版权 
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <!--
    	配置具体的规则
    	auto-config="true"	不用自己编写登录的页面,框架提供默认登录页面
    	use-expressions="false"	是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="false">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN"/>

        <!-- 定义跳转的具体的页面 -->
        <security:form-login
                login-page="/login.jsp"
                login-processing-url="/login.do"
                default-target-url="/index.jsp"
                authentication-failure-url="/failer.jsp"
                authentication-success-forward-url="/pages/main.jsp"
        />

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>
        <!-- 退出 -->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp" />

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <!-- 配置加密的方式,登录时用于解密-->
            <security:password-encoder ref="passwordEncoder"/>
        </security:authentication-provider>
    </security:authentication-manager>

    <!--配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

    <!--开启jsr520注解 实现方法级的权限控制-->
    <security:global-method-security jsr250-annotations="enabled" secured-annotations="enabled"/>

    <!-- 提供了入门的方式,在内存中存入用户名和密码
    <security:authentication-manager>
    	<security:authentication-provider>
    		<security:user-service>
    			<security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
    		</security:user-service>
    	</security:authentication-provider>
    </security:authentication-manager>
    -->
    <!--配置页面权限控制-->
    <bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />

</beans>
海绵糖
关注
专栏目录
安全认证服务框架Spring Security及Spring-Security.xml配置
u011918475的博客
10-28 600
Spring Security是 Spring提供的安全认证服务的框架。 使用Spring Security可以帮助我们来简化认证和授权的过程。常用的权限框架除了Spring Security,还有Apache的shiro框架。 构建思路: 创建子模块health_security,使用webapp骨架 初始化模块资源 pom文件(依赖health_common、spring-webmvc、security-web、security-config、tomcat7(6080)) 初始化目录结构(java(
安全认证服务框架Spring Security及Spring-Security.xml配置之注解权限配置控制器
u011918475的博客
10-29 191
第一步在spring-mvc.xml配置扫描文件注解 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:security="http://www.springframework.org/schema/
spring security xml方式配置
03-12
spring mvc+spring security+自定义form表单+验证码+bootstrap
spring-security.xml配置文件
LXJ199869的博客
07-24 277
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/security" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schem.
Spring-security-xml
qiu_x_b的专栏
12-22 406
http://www.springframework.org/schema/security"      xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"      xsi:schemaLocation="http://w
SpringSecuity - XML
qq_26786441的博客
06-19 245
SpringSecuity学习笔记: 1.导入jar包 <spring.security.version>5.0.1.RELEASE</spring.security.version> <dependency> <groupId>org.springframework.security</groupId> <a...
SpringSecurity安全框架(xml版)
武汉小喽啰
02-04 1133
1. 简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明...
官方完整包 spring-framework-5.3.7.RELEASE-dist.zip
05-18
- 利用Spring Security确保应用安全性。 - 应用Spring Cloud组件构建微服务架构。 总的来说,“spring-framework-5.3.7.RELEASE-dist.zip”是开发者开始或升级Spring项目的重要资源,包含了所有必要的组件和文档...
最新版完整包 spring-5.3.9.RELEASE-dist.zip
07-19
10. **Spring 安全**:Spring Security 是一个强大的安全框架,可以用来保护 Spring 应用免受各种安全威胁,如认证、授权等。 11. **Spring Batch**:对于批量处理和工作流任务,Spring Batch 提供了一个全面的解决...
官方完整包 spring-framework-5.3.8.RELEASE-dist.zip
06-11
- **spring-5.3.8-schema.zip**:这个文件可能包含了Spring框架中XML配置的XSD(XML Schema Definition)文件,这些文件定义了Spring配置文件的结构和约束,对于理解和编写XML配置文件非常有帮助。 总的来说,...
Spring Security 配置实例XML文件
06-13
Spring Security 配置实例XML文件
安全框架配置文件(spring-security.xml
weixin_30797199的博客
09-03 139
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/security" xmlns...
SpringSecurity框架(一)xml方式
暖阳阳
05-20 7907
Spring Security 简介    Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解 决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control ,DI:Dependency Injection 依赖注入)和 AOP...
Spring Security基于xml配置
weixin_45380902的博客
07-21 1378
引入坐标 web.xml配置 配置spring secruity 过滤器 ![注意这里的filter-name 必须是这个名字](https://img-blog.csdnimg.cn/20200721160626265.png) 配置Spring Listenter 配置SpringMVC 前端控制器 配置spring-security.xml ...
Spring Security——基于XML配置
戏拈秃笔的博客
11-23 1404
Spring Security(安全框架,必须登录成功才能访问指定资源)
spring-security.xml配置文件(自用)
c_2333的博客
08-15 585
代码】spring-security.xml配置文件(自用)
spring-security.安全框架配置的两种方式 spring-security.xml
hanzl1的博客
07-17 4085
0.pom.xml加入配置 &lt;!-- spring 安全相关 --&gt;     &lt;dependency&gt;             &lt;groupId&gt;org.springframework.security&lt;/groupId&gt;             &lt;artifactId&gt;spring-security-web&lt;/artifactI...
基于 XML 配置 Spring Security
最新发布
FireFox1997
07-01 565
在Java开发中,Spring Security 是一个强大的安全框架,用于保护基于Spring的应用程序。本文将详细介绍如何使用基于XML的配置来配置Spring Security,提供一个简单的认证和授权示例来保护应用程序。
Spring Security之 spring-Security.xml 源码分析(四)
sygg12345666的博客
10-31 304
Spring Security之 spring-Security.xml 源码分析(四) springSecurityFilterChain是Sping容器初始化的一个bean,本篇文章介绍Sping容器是如何初始化springSecurityFilterChain spring-security.xml中http是一个自定义的标签 http标签是自定义标签,我们可以在spring-security-config包中查看,发现http\://www.springframework.org
web.xml中配置<context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/spring/applicationContext.xml,/WEB-INF/spring/appServlet/spring-security.xml </param-value> </context-param>是什么意思
07-13
<param-value>元素指定了参数的值,即"/WEB-INF/spring/applicationContext.xml,/WEB-INF/spring/appServlet/spring-security.xml"。这是该参数的具体配置值,它可以根据您的应用程序需求进行设置。 在这个例子中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值