Spring-Security
关注
分享
扫一扫
文章平均质量分 60
tjyyyangyi
这个作者很懒,什么都没留下…
展开
-
Spring-Security笔记1 环境搭建
整体环境:Spring-4.1.6hibernate-4.3.6spring-security-3.2.6首先,加入spring-securiy必须的jar包web.xml配置<filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org....原创 2018-03-01 14:35:27 · 246 阅读 · 0 评论 -
Spring-Security笔记12 Session管理
在Spring-security.xml中配置<!-- Session管理 --><!-- invalid-session-url Session失效后跳转的界面 --><sec:session-management invalid-session-url="/sessionInvalid.do?message=invalid-session" session-...原创 2018-03-01 16:43:27 · 2077 阅读 · 0 评论 -
Spring-Security笔记11 velocity 和spring-security整合 控制界面上元素的显示
1、在toolbox.xml中加入 <tool> <key>security</key> <scope>request</scope> <class>com.fhzz.core.utils.SecurityVelocity</class> </tool&原创 2018-03-01 16:30:10 · 784 阅读 · 0 评论 -
Spring-Security笔记10 登出操作
在spring-security.xml中配置:<!-- 登出操作 --><!-- invalidate-session是否销毁Session --><!-- logout-url logout地址 --><!-- logout-success-url logout成功后要跳转的地址 --><sec:logout invalidate-...原创 2018-03-01 16:26:17 · 774 阅读 · 0 评论 -
Spring-Security笔记9 自定义登录成功后的处理程序及修改默认验证地址
form-login配置中的authentication-success-handler-ref可以让手动注入登录成功后的处理程序,需要实现AuthenticationSuccessHandler接口。登录成功之后的相关业务逻辑都可以写这个handler方法中,而不应该在login.do这种方法里写。login.do应该仅处理验证登录、权限获取。登录成功之后,使用handler来进行相关业务初始化...原创 2018-03-01 16:24:04 · 4873 阅读 · 1 评论 -
Spring-Security笔记8 在页面和后台中获取登录的user
1、页面<div> INDEX页面 <p>用户名:${SPRING_SECURITY_CONTEXT.authentication.principal.username}</p> <p>用户姓名:${SPRING_SECURITY_CONTEXT.authentication.principal.name} </p...原创 2018-03-01 16:13:41 · 1391 阅读 · 0 评论 -
Spring-Security笔记7 错误页面统一处理
指对403、404、500等错误的处理错误处理,分为2种:界面跳转时的错误和AJAX请求的错误1、界面跳转的错误,在web.xml中配置,例如<error-page> <error-code>500</error-code> <location>/WEB-INF/views/error/500.jsp</location></...原创 2018-03-01 16:05:14 · 4151 阅读 · 1 评论 -
Spring-Security笔记6 自定义AccessDeniedHandler
在Spring默认的AccessDeniedHandler中只有对页面请求的处理,而没有对Ajax的处理。而在项目开发是Ajax又是我们要常用的技术,所以我们可以通过自定义AccessDeniedHandler来处理Ajax请求。我们在Spring默认的AccessDeniedHandlerImpl上稍作修改就可以了。package com.fhzz.core.sercurity.handler;...原创 2018-03-01 15:55:24 · 19369 阅读 · 0 评论 -
Spring-Security笔记5 去除spring-security默认的权限前缀ROLE
spring-security默认的权限前缀ROLE_,使用的时候较为不便使用自定义的accessDecisionManager注入roleVoter,修改roleVoter中的rolePrefix属性为“”可以解决此问题<!-- 注入 roleVoter修改rolePrefix,否则Spring要求权限必须以ROLE_开头 --><bean id="accessDecisio...原创 2018-03-01 15:39:50 · 8717 阅读 · 4 评论 -
Spring-Security笔记4 用户和权限
建立好了spring-security中提供的数据库表,就可以基于这些表进行用户和权限的管理。目前主要用到了5张表SYS_USERS 用户管理表SYS_ROLES 角色管理表SYS_AUTHORITIES权限管理表SYS_USERS_ROLES用户角色表SYS_ROLES_AUTHORITIES角色权限表要实现使用数据库管理用户,需要自定义用户登录功能Spring已经为我们提供了接口UserD...原创 2018-03-01 15:35:12 · 884 阅读 · 0 评论 -
Spring-Security笔记3 相关数据库建立
使用ORALCE数据库spring-security提供了一套建表语句表之间的关系:spring-security提供的建表语句-- ------------------------------ Table structure for PERSISTENT_LOGINS-- ----------------------------DROP TABLE "PERSISTENT_LOGINS";...原创 2018-03-01 15:04:40 · 305 阅读 · 0 评论 -
Spring-Security笔记2 自定义登录界面
在实际项目,我们肯定会使用自己的登录界面,spring-security提供的登录界面不实用。在spring-security.xml中加入以下配置:<sec:form-login login-page="/toLogin.do"login-processing-url="/login.do" authentication-failure-url="/toLogin.do?message=...原创 2018-03-01 14:50:35 · 387 阅读 · 0 评论 -
Spring-Security笔记13 登录界面提示信息
为了有好的提示信息,定义4种提示信息:#if(${message} == "authentication-failure")<div> ${SPRING_SECURITY_LAST_EXCEPTION.message} </div>#end#if(${message} == "logout-success")<div> 登出成功</div...原创 2018-03-02 15:04:05 · 625 阅读 · 0 评论