Spring Security4使用(一)

最新推荐文章于 2024-03-31 12:06:58 发布
最新推荐文章于 2024-03-31 12:06:58 发布
阅读量6.6k 收藏
点赞数
分类专栏: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stickallthetime/article/details/49611975
版权

  • 引入Spring Security4.0所需的jar包
      <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-core</artifactId>
        <version>4.0.3.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-web</artifactId>
        <version>4.0.3.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-config</artifactId>
        <version>4.0.3.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-taglibs</artifactId>
        <version>4.0.3.RELEASE</version>
    </dependency>

  • 在web.xml中新增下面的过滤器配置
      <!-- spring security过滤器 -->
  <filter>
	<filter-name>springSecurityFilterChain</filter-name>
	<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
	<filter-name>springSecurityFilterChain</filter-name>
	<url-pattern>/*</url-pattern>
  </filter-mapping>

  • 新增一个Spring Security的配置文件
    <beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
		http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
		http://www.springframework.org/schema/security
		http://www.springframework.org/schema/security/spring-security.xsd">
	<http use-expressions="false">
		<!-- 使登录页面可以匿名访问 -->
		<intercept-url pattern="/security/login*" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
		<intercept-url pattern="/**" access="ROLE_USER" />
		
		<!-- 
		    login-page:自定义登录界面的url为 /security/login
		    default-target-url:登录成功后跳转url
		    always-use-default-target:登录成功后是否总是跳转到default-target-url,如果为false,则只有是主动访问登录页面时才跳转到default-target-url,
			                                                                                          访问受保护的资源而登录则不跳转到default-target-url
		-->
		<form-login login-page='/security/login' 
					default-target-url='/home.htm' 
					always-use-default-target='false'
					authentication-failure-url="/security/login?error=1"/>
		<logout />
	</http>
	<authentication-manager>
		<authentication-provider>
<h3><pre name="code" class="html">                     <!--配置用户名、密码、角色,有多种配置方式,此处采用固定配置进行测试-->
		     <user-service>
			<user name="jimi" password="jimispassword" authorities="ROLE_USER, ROLE_ADMIN" />
			<user name="bob" password="bobspassword" authorities="ROLE_USER" />
		     </user-service>
		</authentication-provider>
	</authentication-manager>
</beans:beans>

     
     
  •  
    上面的配置除了/security/login这个url外,访问其他url都将自动跳转到/security/login进行登录,登录页面表单名称默认如下:
    <form action="/login" method="post">
    <sec:csrfInput />	<!--需要引入<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>-->			
    <input type="text" name="username" placeholder="输入用户名">
    <input type="password" name="password" placeholder="输入密码">
    <button type="submit" name="submit" class="btn btn-primary" id="login-submit-btn">登录</button>
</form>

     
     
     
     

                

        

        

    

  


    

      

        

            

              
                
                  DayBreak2020
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
springsecurity使用demo

				
			

			

				

					03-03
				

			

		

		

			
				
在本示例中,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。  首先,Spring Security 的核心组件包括认证(Authentication)和授权(Authorization)。认证涉及识别用户身份,而授权则是确定...

			
		

	



                

              
                



	

		

			

				
					
解决无法在web.xml或使用此应用程序部署的jar文件中解析绝对uri:[http://www.springframework.org/security/tags]

				
			

			

				

					weixin_43846100的博客
				

				

					04-15
					
					469
					
				

			

		

		

			
				
maven项目解决无法在web.xml或使用此应用程序部署的jar文件中解析绝对uri:[http://www.springframework.org/security/tags]
tomcat9,Spring5,SpringSecurity5
解压 spring-security-taglibs-5.4.5jar包 -->META-INF–>security.tld
复制security.tld加到WEB-INF目录下

...

			
		

	



                


  
              

                


	

		

			

				
					
Spring Security Taglibs 简介

				
			

			

				

					allway2的博客
				

				

					07-28
					
					784
					
				

			

		

		

			
				
在本教程中,我们将了解Spring Security Taglibs,它为访问安全信息和在 JSP 中应用安全约束提供基本支持。首先,让我们将spring-security-taglibs 依赖添加到我们的pom.xml中:


3. 声明标签库

现在,在我们可以使用标签之前,我们需要在 JSP 文件的顶部导入标签库:


添加后,我们将能够使用 sec 前缀指定 Spring Security 的标签。在我们的应用程序中,我们可能拥有只应为某些角色或用户显示的信息。在这种情况下,我们可以使用 授权标签:

			
		

	





	

		

			

				
					
使用spring security的标签库

				
			

			

				

					
				

				

					01-11
					
					7876
					
				

			

		

		

			
				
应用标签库:security uri=http://www.springframework.org/security/tags %> security:authorize>是一个流程控制标签,能够在满足特定安全需求的条件下显示它的内容体。它有三个互斥的参数: ifAllGranted——是一个由逗号分隔的权限列表,用户必须拥有所有列出的权限时显示; ifAnyGranted——是一个由逗号分

			
		

	



		

			
		



	

		

			

				
					
异常:The absolute uri: http://www.springframework.org/security/tags cannot be resolved in either web.x...

				
			

			

				

					weixin_34144450的博客
				

				

					08-08
					
					1148
					
				

			

		

		

			
				
The absolute uri: http://www.springframework.org/security/tags cannot be resolved in either web.xml or the jar files deployed with this application
 
需要添加spring-security-taglibs-3.0.5.RELEASE.jar包及其...

			
		

	





	

		

			

				
					
Spring Security使用(三)——页面端标签控制权限

				
			

			

				

					聂泳的博客
				

				

					03-18
					
					795
					
				

			

		

		

			
				
在jsp页面中我们可以使用spring security提供的权限标签来进行权限控制

			
		

	





	

		

			

				
					
Spring Boot2.0使用Spring Security的示例代码

				
			

			

				

					08-27
				

			

		

		

			
				
Spring Boot 2.0 使用 Spring Security 的示例代码   Spring Security 是一个基于 Spring 框架的安全性解决方案,提供了用户认证和用户授权两个主要功能。用户认证指的是验证某个用户是否为系统中的合法主体,而用户...

			
		

	





	

		

			

				
					
springsecurity4

				
			

			

				

					09-26
				

			

		

		

			
				
Spring Security完整jar包,其中还有demo示例与文档,是从官网下载的,包括了spring-security-core-4.2.2.RELEASE.jar,spring-security-web-4.2.2.RELEASE.jar等jar包,有需要的赶快下载吧

			
		

	





	

		

			

				
					
Spring Security如何使用URL地址进行权限控制

				
			

			

				

					08-25
				

			

		

		

			
				
Spring Security如何使用URL地址进行权限控制   Spring Security是一个功能强大且广泛应用的Java安全框架,它提供了许多功能,包括身份验证、授权、加密等。其中,权限控制是Spring Security的一个重要组件,它允许...

			
		

	





	

		

			

				
					
SpringSecurity.pdf

				
			

			

				

					05-24
				

			

		

		

			
				
使用Spring Security时,开发者需要熟悉它的相关Maven依赖,这些依赖是Spring Security框架与应用程序集成的基础。通过配置Maven坐标,开发者可以在项目中引入Spring Security,从而开始安全功能的配置与开发。...

			
		

	





	

		

			

				
					
spring security4登陆例子

				
			

			

				

					02-23
				

			

		

		

			
				
spring security4登陆

			
		

	





	

		

			

				
					
Spring Security 4入门

				
			

			

				

					qq_55917018的博客
				

				

					12-26
					
					389
					
				

			

		

		

			
				
Spring SecuritySpring框架中的独立项目,是一个安全框架,能够为基于Spring的Java EE应用提供声明式的安全访问控制解决方案。它提供了一组可以在Spring应用上下文中配置的安全对象,充分利用了Spring DI(依赖注入)和AOP(面向切面)功能,为应用系统提供声明式的访问控制机制,以减少了企业级开发中需要重复编写大量安全代码的工作。

			
		

	





	

		

			

				
					
spring-securityspring-security4安全框架配置详解

					
热门推荐

				
			

			

				

					如切如磋,如琢如磨,臻于至善。
				

				

					02-15
					
					5万+
					
				

			

		

		

			
				
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企

			
		

	





	

		

			

				
					
SpringSecurity专题(三)-实现自定义登录界面

				
			

			

				

					刘树之的博客
				

				

					09-02
					
					699
					
				

			

		

		

			
				
文章目录1.页面准备1.1.login.jsp页面1.2.home.jsp页面1.3.其他页面2.SpringSecurity相关配置2.1.配置认证信息3.登录测试4.关闭csrf拦截5.csrf防护5.1.CsrfFilter源码查看5.2.在认证页面携带token请求6.注销
前面通过入门案例介绍,我们发现在SpringSecurity中如果我们没有使用自定义的登录界面,那么SpringSecurity会给我们提供一个系统登录界面。但真实项目中我们一般都会使用自定义的登录界面,本文我们就来介绍下如何实

			
		

	





	

		

			

				
					
SpringSecurity授权(访问控制)

				
			

			

				

					wyy的博客
				

				

					10-30
					
					5917
					
				

			

		

		

			
				
一、 访问控制url匹配

在前面讲解了认证中所有常用配置,主要是对httpSecurity.formLogin()进行操作。而在配置类中httphttpSecurity.authorizeRequests()主要是对url进行控制,也就是我们所说的授权(访问控制)。httpSecurity.authorizeRequests()也支持连缀写法,可以有很多url匹配规则和很多权限控制方法。这些内容进行各种组合就形成了Spring Security中的授权。
在所有匹配规则中取所有规则的交集。配置顺序影响了之

			
		

	





	

		

			

				
					
SpringSecurity详细介绍RememberMe功能

					
最新发布

				
			

			

				

					erghtt的博客
				

				

					03-31
					
					903
					
				

			

		

		

			
				
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。

			
		

	





	

		

			

				
					
spring security 4.0 步步深入 1-4

				
			

			

				

					blurooo的博客
				

				

					11-03
					
					8600
					
				

			

		

		

			
				
本教程的后面部分提供了对Spring Security框架架构和实现类的深入讨论,当有需要进行一些深度的自定义时可以着重阅读。在这一部分,我们将介绍Spring Security 4.0,简要概述它的历史,并稍微考虑一下如何开始使用框架。此外,我们将看看命名空间配置,它提供了一种比传统的Spring bean方法更简单的保护应用的方法,你再也不必单独连接所有实现类。我们还将查看可用的示例应用程序。尝试运行并实验这部分

			
		

	





	

		

			

				
					
HTTP Status 500 - The absolute uri: http://www.springframework.org/security/tags cannot be resolved

				
			

			

				

					qq_41985614的博客
				

				

					10-26
					
					1043
					
				

			

		

		

			
				
最近整合jsp页面和springmvc,jsp里面含有一个uri的c标签一直解析不了,试了好多办法都不行,那个大神帮看下
springmvc的配置:

<context:component-scan
base-package=“com.sg.security” />
<mvc:annotation-driven />
<!-- 配置视图解析器 -->
<...

			
		

	





	

		

			

				
					
Spring Security — 基于页面端标签控制权

				
			

			

				

					sscout的博客
				

				

					07-25
					
					718
					
				

			

		

		

			
				
在jsp页面中我们可以使用spring security提供的权限标签来进行权限控制

导入

maven导入

 <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-tagl...

			
		

	





	

		

			

				
					
Spring Security 3.1.6 使用与配置指南

				
			

			

				

					
				

			

		

		

			
				
"Spring Security Reference 3.1.6 使用指南"  Spring Security 是一个强大的、高度可定制的身份验证和授权框架,适用于 Java 和 Spring 应用程序。这份指南详细介绍了 Spring Security 3.1.6 版本的使用方法,旨在...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值