这篇博客主要介绍了Spring Security框架的配置过程,包括认证和授权两个核心部分。认证通过<security:authentication-manager>和<security:authentication-provider>标签实现,授权涉及资源放行、拦截规则等配置,并通过<security:global-method-security>开启直接权限控制。文章适合对Spring Security感兴趣的Java开发者阅读。
我的JAVA笔记之spring security安全框架-配置文件
先上代码:spring-security.xml配置文件
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:security="http://www.springframework.org/schema/security"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">
<!--授权-->
<!--资源放行 : 登录页面,静态资源-->
<!--对 /favicon.ico 资源放行-->
<security:http pattern="/favicon.ico" security="none"></security:http>
<!--拦截规则配置-->
<!--
http:用于定义相关权限控制
auto-
最低0.47元/天 解锁文章
441
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
