Spring Security无xml配置开发中的若干个配置

最新推荐文章于 2024-01-22 16:55:22 发布
最新推荐文章于 2024-01-22 16:55:22 发布
阅读量660 收藏
点赞数
文章标签: Spring Security 无xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/speedszh/article/details/78018426
版权

 从事开发工作很久了,从没写过博客,然后时间久了,原来很多开发过程中碰到和解决的问题都忘记了,觉得有必要开通下博客,分享自己心得的同时也记录下自己的开发历程.

最近在开发一个Spring Security的项目,项目刚搭建比较简陋,碰到各种问题.网上这个资料比较少,记录一下.


问题1:界面使用了iframe布局的方式后,Controller返回ModelAndView.setViewName("system/group")时浏览器报错,界面没有加载出来

通过查看浏览器控制台报错为: Refused to display 'http://localhost:8080/xxxxxxx/xxx' in a frame because it set 'X-Frame-Options' to 'deny'


问题2:界面jsp中设置了charset=UTF-8,到Controller中后中文依然为乱码


原因是后台配置类中需要加上这些配置

public class SecurityConfig extends WebSecurityConfigurerAdapter {

   @Override
   protected void configure(HttpSecurity http) throws Exception {
     http.authorizeRequests()
     .add().headers().frameOptions().disable() //问题1:需要加上该行配置,就可以在jsp中使用iframe布局了.
   
     // 问题2 过滤器处理中文字符集
     CharacterEncodingFilter ceFilter = new CharacterEncodingFilter();
     ceFilter.setEncoding(HTTP.UTF_8);
     ceFilter.setForceEncoding(true);
     http.addFilterBefore(ceFilter, CsrfFilter.class);
   }
}


_szh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全认证服务框架Spring SecuritySpring-Security.xml配置
u011918475的博客
10-28 555
Spring SecuritySpring提供的安全认证服务的框架。 使用Spring Security可以帮助我们来简化认证和授权的过程。常用的权限框架除了Spring Security,还有Apache的shiro框架。 构建思路: 创建子模块health_security,使用webapp骨架 初始化模块资源 pom文件(依赖health_common、spring-webmvc、security-web、security-config、tomcat7(6080)) 初始化目录结构(java(
SSH集成Spring+hibernate+security 用户管理
12-27
7. **文件名称列表(UMSProject)**:UMSProject很可能是这个项目的源代码目录,其可能包含了Spring、Hibernate和Spring Security的相关配置文件,如 applicationContext.xml、hibernate.cfg.xmlspring-security...
spring security xml方式配置
03-12
spring mvc+spring security+自定义form表单+验证码+bootstrap
SpringSecurity安全框架(xml版)
武汉小喽啰
02-04 1073
1. 简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明...
spring-security.xml
qq_43403566的博客
03-20 136
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/security" xmlns:xsi="http...
Spring Security(2)案例:包含spring-security.xml配置
учёба
11-08 1016
底层是基于过滤器的 第一步:工程搭建 创建maven工程,打包方式为war <!-- Spring --> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-context</artifactId> <version&gt
Spring Security 3 官方文档 pdf 英文版
04-20
在`web.xml`配置Spring Security是常见的做法,通过定义监听器和过滤器来启动框架。 #### 最小的`<http>`配置 一个基本的`<http>`配置可以确保应用的基本安全性,例如启用HTTP基本认证或表单登录。 #### `auto-...
Spring security
04-08
- **运行Contacts Sample Application 示例**:这个示例展示了如何在实际应用使用Spring Security 来保护敏感数据。 - **分析Contacts Sample Application 示例**:通过分析代码和配置,可以了解如何实现基于角色...
详解Spring Cloud微服务架构下的WebSocket解决方案
08-26
然而,在基于 stomp 的发布-订阅模式下,一个消息的推送可能是面向若干个连接的,可能分布在集群的每一个节点上,这样去寻找连接的代价也很高。 技术选型 基于以上思路,我们选择了 RabbitMQ 和 Spring Cloud ...
DWR.xml配置文件说明书(含源码)
01-15
spring Location* 任何以location开头的参数,每个参数都是指定一个spring配置文件,在参数没有设置的情况下DWR会去读取spring的全局的配置文件. spring beanName 从配置文件读取的bean的名称 “scope参数允许你...
Spring Security 配置实例XML文件
06-13
Spring Security 配置实例XML文件
spring-security-custom:没有 xml 配置文件的 spring 安全示例
07-12
Spring Security 使用的简单例子 跟之前的 spring-security 例子相比,本例没有使用spring配置文件,也不要在 web.xml配置 spring 上下文环境。而是通过两个类来启动。 Spring Security Maven依赖项,pom.xml: <dependencies> <!-- ... other dependency elements ... --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>3.2.5.RELEASE</version> </dependency> <dependency> <groupId
SSM项目集成Spring Security 4.X版本(使用spring-security.xml 配置文件方式)
最新发布
u011529483的博客
01-22 1382
实战目标: Authentication:认证,实现用户认证登录 Authorization:授权,设定用户的资源,访问权限。
spring-security.安全框架配置的两种方式 spring-security.xml
hanzl1的博客
07-17 4022
0.pom.xml加入配置 &lt;!-- spring 安全相关 --&gt;     &lt;dependency&gt;             &lt;groupId&gt;org.springframework.security&lt;/groupId&gt;             &lt;artifactId&gt;spring-security-web&lt;/artifactI...
SpringSecurity框架(一)xml方式
暖阳阳
05-20 7853
Spring Security 简介    Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解 决方案的安全框架。它提供了一组可以在 Spring 应用上下文配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control ,DI:Dependency Injection 依赖注入)和 AOP...
spring-security.xml配置文件(自用)
c_2333的博客
08-15 535
代码】spring-security.xml配置文件(自用)
spring security xml配置官方详解
不甘平庸的人
05-02 9778
6. Security Namespace Configuration 6.1 Introduction 自2.0版本的spring框架以来,命名空间配置已可用。 它允许您使用来自附加XML模式的元素来补充传统的Spring beans应用程序上下文语法。 您可以在Spring参考文档找到更多信息。 命名空间元素可以简单地用于允许配置单个bean的更简洁的方式,或者更有力地定义更紧密地匹
Spring Securitysecurity.xml详解
weixin_33785108的博客
09-09 464
2019独角兽企业重金招聘Python工程师标准>>> ...
java security 详解_Spring Securitysecurity.xml详解
weixin_39833469的博客
02-24 424
简单说明一下springsecurity的原理(此段摘自网络)1.AccessDecisionManager和我们一般实现登录验证采用filter的方式一样,springsecurity也是一个过滤器,当请求被springsecurity拦截后,会先对用户请求的资源进行安全认证,如果用户有权访问该资源,则放行,否则将阻断用户请求或提供用户登录,在springsecurity,负责对用户的请求资源...
springsecurity通过xml配置多个authentication-provider
04-30
Spring Security,可以使用多个authentication-provider来支持不同类型的身份验证。为了通过XML配置多个authentication-provider,需要按照以下步骤进行操作: 1. 在Spring Security配置文件定义多个authentication-provider元素,并设置它们的属性和子元素,如下所示: ``` <authentication-manager> <authentication-provider user-service-ref="userDetailsService1" /> <authentication-provider user-service-ref="userDetailsService2" /> </authentication-manager> ``` 其,user-service-ref属性指定要使用的UserDetailsService实现的bean名称。 2. 配置每个UserDetailsService bean,以便它将验证请求委托给适当的身份验证提供程序。例如,下面是一个UserDetailsService bean的示例: ``` <bean id="userDetailsService1" class="org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl"> <property name="dataSource" ref="dataSource1" /> <property name="usersByUsernameQuery" value="SELECT username,password,enabled FROM users WHERE username=?" /> <property name="authoritiesByUsernameQuery" value="SELECT username, authority FROM authorities WHERE username=?" /> </bean> ``` 3. 如果需要,可以配置每个authentication-provider的authentication-event-listener元素,以便在验证过程捕获和处理特定事件。例如,下面是一个authentication-event-listener元素的示例: ``` <authentication-provider user-service-ref="userDetailsService1"> <authentication-event-listener ref="myAuthenticationListener" /> </authentication-provider> ``` 4. 最后,可以使用Spring Security的全局配置元素,如global-method-security和intercept-url,来定义更高级的安全控制。 总之,通过XML配置多个authentication-provider是通过配置多个authentication-provider元素,并将它们的属性和子元素与适当的UserDetailsService bean关联来实现的。这允许Spring Security支持多种身份验证方法,并为每种身份验证方法提供自定义配置和事件处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值