spring权限控制配置一例

最新推荐文章于 2021-10-27 19:01:41 发布
最新推荐文章于 2021-10-27 19:01:41 发布
阅读量1.9k 收藏
点赞数
分类专栏: spring 文章标签: spring access user 配置管理 bean encoding
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/softwarehe/article/details/7711469
版权
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:s="http://www.springframework.org/schema/security" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd"
    default-lazy-init="true">

    <s:authentication-manager>
        <s:authentication-provider>
            <s:user-service id = "userService ">
                <s:user name="heda" password="111111" authorities="ROLE_USER, ROLE_ADMIN" />
                <s:user name="twoqubed" password="longhorns" authorities="ROLE_USER" />
                <s:user name="admin" password="admin" authorities="ROLE_ADMIN" />
            </s:user-service>
        </s:authentication-provider>
    </s:authentication-manager>

    <!-- 导入自定义的springsecurity国际化文件 -->
    <bean id="messageSource"
        class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
        <property name="basename" value="classpath:messages_zh_CN" />
    </bean>
    <bean id="localeResolver"
        class="org.springframework.web.servlet.i18n.AcceptHeaderLocaleResolver" />

    <s:http auto-config="true" use-expressions="true">
        <!-- 指定登录页面 -->
        <s:form-login login-page="/login" default-target-url="/"/>
        <s:logout logout-success-url="/login" />
        
        <s:remember-me  />
        
        <s:intercept-url pattern="/login" access="permitAll"/>
        <s:intercept-url pattern="/register*" access="permitAll"/>
        <s:intercept-url pattern="/resources/**" access="permitAll"/>
        <s:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER, ROLE_ADMIN')"/>
        
        
        <!-- 会话配置管理 -->
        <s:session-management invalid-session-url="/login">
        <!-- 只允许一个人登陆,并且第二个人登陆不了 -->
            <s:concurrency-control max-sessions="1"
                error-if-maximum-exceeded="true" />
        </s:session-management>
    </s:http>
    

    <!-- 启动annotation -->
    <s:global-method-security secured-annotations="enabled" />
    
</beans> 

softwarehe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Spring Security实现权限管理系统
要坚持,要认真。
11-06 7万+
基于Spring Security实现权限管理系统 稍微复杂一点的后台系统都会涉及到用户权限管理。何谓用户权限?我的理解就是,权限就是对数据(系统的实体类)和数据可进行的操作(增删查改)的集中管理。要构建一个可用的权限管理系统,涉及到三个核心类:一个是用户User,一个是角色Role,最后是权限Permission。接下来本文将介绍如何基于Spring Security 4.0一步一步构建起一个接...
spring MVC权限分配的实现
清风徐来_逍遥子
05-13 2619
多数业务系统的页面功能菜单设计是以三级为标准的,即一级功能菜单、二级功能菜单、三级功能菜单,通常情况下一二级功能菜单只是用于功能分类,是不具有功能访问地址的,三级菜单才是功能的真正入口,常规权限系统就是通过控制每个人员对应的功能菜单的显示与隐藏来实现权限控制
基于Spring安全角色的访问授权示例
YunWisdom
03-12 260
基于Spring安全角色的访问授权示例 今天我们将研究基于Spring安全角色的访问和授权示例。但是在阅读这篇文章之前,请先阅读我之前关于“Spring 4 Security MVC Login Logout Example”的帖子,以获得有关Spring 4 Security的一些基本知识。 Spring安全角色 在这篇文章中,我们将讨论如何定义,使用和管理Spring W...
Spring安全权限管理(Spring Security)
wangliang369的博客
10-08 251
1.Spring Security简要介绍 Spring Security以前叫做acegi,是后来才成为Spring的一个子项目,也是目前最为流行的一个安全权限管理框架,它与Spring紧密结合在一起。 Spring Security关注的重点是在企业应用安全层为您提供服务,你将发现业务问题领域存在着...
Spring教程之Spring Security的四种权限控制方式
qfxulei的博客
10-27 1万+
在前面的章节中,一一哥已经给大家介绍了Spring Security的很多功能,在这些众多功能中,我们知道其核心功能其实就是认证+授权。Spring教程之Spring Security的四种权限控制方式。 在前面我们分别基于内存模型、基于默认的数据库模型、基于自定义数据库模型实现了认证和授权功能,但是不管哪种方式,我们对某个接口的拦截限制,都是通过编写一个SecurityConfig配置类,在该类的configure (Http Security http)方法中,通过htt...
Spring安全权限管理(Spring Security的配置使用)
热门推荐
在交流中成长
03-12 4万+
1.Spring Security简要介绍Spring Security以前叫做acegi,是后来才成为Spring的一个子项目,也是目前最为流行的一个安全权限管理框架,它与Spring紧密结合在一起。Spring Security关注的重点是在企业应用安全层为您提供服务,你将发现业务问题领域存在着各式各样的需求。银行系统跟电子商务应用就有很大的不同。电子商务系统与企业销售自动化工具又有很大不同。
Spring Secutity 自定义权限配置
weixin_34290096的博客
07-18 484
Srping Security网上也有很多例子,但基本都是所资源直接配置在XML文件里,限制太大,不够灵活。我们需要的是可以在后台修改资源访问权限,实时生效,才能符合现在大多数系统的需求。 需要引入的依赖 <!-- Spring security --> <dependency> &...
Spring AOP实现功能权限校验功能的示例代码
08-28
权限管理是指对用户访问系统资源的控制,包括身份验证、权限校验、资源访问控制等。权限管理是系统安全的重要组成部分,需要根据不同的业务需求来实现权限管理逻辑。 总结 本篇文章主要介绍了Spring AOP实现功能...
Spring Security实战例子
09-08
3. **授权配置**:Spring Security提供了一种基于角色的访问控制(RBAC),可以通过 `@PreAuthorize` 和 `@Secured` 注解实现方法级别的访问控制,或配置 `http.authorizeRequests()` 来设置URL路径的访问权限。...
Spring_Security权限管理_学习笔记
08-01
Spring Security是Java企业级应用中广泛使用的权限管理框架,它为应用程序提供了强大的访问控制和安全功能。在本学习笔记中,我们将深入探讨Spring Security的核心概念和配置,以及如何设计数据库表来支持权限管理。...
Spring Security 3.1.3配置实例
12-11
Spring Security 是一个强大的且高度可定制的访问控制和身份管理框架,广泛应用于Java企业级应用中,用于提供安全服务,如认证、授权等。在这个3.1.3版本的配置实例中,我们将深入探讨如何设置和操作这个框架,以...
struts2+ibatis+spring 安例
03-30
Struts2作为MVC(Model-View-Controller)框架,主要负责处理用户请求并转发到相应的控制器,提供了丰富的拦截器机制,可以方便地进行权限控制、日志记录等操作。Struts2还支持多种结果类型和模板技术,如JSP、...
spring 权限控制
bingling8421的专栏
11-21 1332
<br />1.启动Spring安全管理的配置步骤:第一步:在web.xml文件中加入下面内容。<br />首先第一件事情是你需要增加下面的过滤器声明到你的web.xml文件:<filter><filter-name>springSecurityFilterChain</filter-name><filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class></filter><filter-mapping><f
非常优秀的权限管理框架 -- Spring Security
xiebinghu的专栏
11-08 3113
Spring Security 是 Spring Framework 的一个子项目. 之前也叫做 Acegi Secruty. Spring Security 能以声明的方式来保护 Web 应用程序的 URL 访问. 只需简单的配置即可实现. Spring Security 通过一系列 Servlet 过滤器为 Web 应用程序提供了多种安全服务.   Spring Security 使
并发控制--Concurrency control--乐观、悲观及方法
diaoju3333的博客
04-12 3028
Ininformation technologyandcomputer science, especially in the fields ofcomputer programming,operating systems,multiprocessors, anddatabases,concurrency controlensures that correct resul...
springsecurity权限控制系列教程:1 入门
ice-wee的专栏
08-14 1759
springsecurity的执行过程,无非就是拦截器的执行流程,网上有很多资料可供学习。新手学习后实际去做权限控制时,感觉对springsecurity的理解还是雾里看花,如何快速学透权限控制?看完我这篇博客就行了。拦截器里面的实现需要一些组件来实现,在这些组件中有三个最重要接口or方法1 UserDetailsService 处理用户和用户可以访问的url(可以在数据库中配置用户,角色)   ...
基于Spring Security的方法级别权限控制笔记
weixin_43591127的博客
10-17 325
基于Spring Security的方法级别权限控制 基于spring security的方法权限控制有三种类型注解:JSR-250注解,@Secured注解和支持表达式的注解,这三种注解都是没有开启的,需要通过global-method-security元素的对应属性进行启用 它们之间的关系为 从2.0版开始,springsecurity大大改进了对向服务层方法添加安全性的支持。它提供了对JSR-250注释安全性以及框架的原始@Secured注释的支持。从3.0开始,还可以使用新的基于表达式的注释。可以
Spring Security用户认证和权限控制(默认实现)
jingke_1524的博客
09-25 1366
1 背景 实际应用系统中,为了安全起见,一般都必备用户认证(登录)和权限控制的功能,以识别用户是否合法,以及根据权限控制用户是否能够执行某项操作。 Spring Security是一个安全相关的框架,能够与Spring项目无缝整合,本文主要是介绍Spring Security默认的用户认证和权限控制的使用方法和原理,但不涉及到自定义实现。 Spring Security用户认证和权限控制(自定义实现)这篇文章专门讲解用户认证和权限控制相关的自定义实现。 2 实战示例 2.1 创建工程 创建一个
深入理解Spring:依赖注入与控制反转详解
在实际应用中,例如在本例中,我们需要创建一个DAO接口(UseDao),并在配置文件中定义bean,然后通过Spring容器获取该bean的实例进行操作。这是一个简单的Spring应用实例,展示了如何在实践中使用Spring的DI特性。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值