SpringSecurity使用一

最新推荐文章于 2023-08-17 16:00:00 发布
最新推荐文章于 2023-08-17 16:00:00 发布
阅读量521 收藏
点赞数
分类专栏: 【Spring】 文章标签: java 后端 SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/koudailidexiaolong/article/details/66968061
版权

action

package com.julongtech.action;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.servlet.ModelAndView;

@Controller
public class LoginAction {

	//	@RequestMapping(value = "/login", method = RequestMethod.GET)
	//	public ModelAndView adminPage() {
	//		return new ModelAndView("login");
	//	}

	@RequestMapping(value = "/index", method = RequestMethod.GET)
	public ModelAndView adminPage() {
		return new ModelAndView("index");

	}
	//Spring Security see this :
	@RequestMapping(value = "/login", method = RequestMethod.GET)
	public ModelAndView login(
			@RequestParam(value = "error", required = false) String error,
			@RequestParam(value = "logout", required = false) String logout) {
		System.out.println("11111111111111111"+error+"=============="+logout);
		ModelAndView model = new ModelAndView();
		if (error != null) {
			model.addObject("error", "Invalid username and password!");
			System.out.println("Invalid username and password!");
		}
		System.out.println("222222222222222"+error+"=============="+logout);
		if (logout != null) {
			model.addObject("msg", "You've been logged out successfully.");
			System.out.println("You've been logged out successfully.");
		}
		model.setViewName("login");
		System.out.println("333333333333333333");
		return model;

	}
}

spring-security.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans
	http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
	http://www.springframework.org/schema/security
	http://www.springframework.org/schema/security/spring-security-3.2.xsd">

	<!-- 拦截的方法名称 -->
	<http auto-config="true">
		<intercept-url pattern="/index**" access="ROLE_USER" />
		<form-login 
		    login-page="/login" 
		    default-target-url="/index" 
			authentication-failure-url="/login?error" 
			username-parameter="username"
			password-parameter="password" />
		<!-- default-target-url 默认跳转页面 -->
		<!-- 登录成功跳转页面  如果不设置默认为/   用户登录后将要访问的目标URL。默认值为/-->
		<logout logout-success-url="/login?logout" />
		<!-- 界面字段的定义
    password-parameter The name of the request parameter which contains the password. Defaults to "j_password".
    username-parameter The name of the request parameter which contains the username. Defaults to "j_username".
		 -->
		 <!-- 
		authentication-failure-url  Defaults to /spring_security_login?login_error, 
		  -->
		<!-- enable csrf protection  跨站请求伪造(CSRF)保护-->
		<csrf/>
	</http>
	
	<!-- 允许登录的用户 -->
	<authentication-manager>
	  <authentication-provider>
	    <user-service>
		<user name="admin" password="123456" authorities="ROLE_USER" />
	    </user-service>
	  </authentication-provider>
	</authentication-manager>

</beans:beans>
SpringMVC配置

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="
        http://www.springframework.org/schema/beans     
        http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
        http://www.springframework.org/schema/context 
        http://www.springframework.org/schema/context/spring-context-3.0.xsd">

	<context:component-scan base-package="com.julongtech.action" />

	<bean
	  class="org.springframework.web.servlet.view.InternalResourceViewResolver">
	  <property name="prefix">
		<value>/WEB-INF/pages/</value>
	  </property>
	  <property name="suffix">
		<value>.jsp</value>
	  </property>
	</bean>

</beans>
web.xml




<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" 
	xmlns="http://java.sun.com/xml/ns/javaee" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
  <!-- Spring MVC -->
	<servlet>
		<servlet-name>security</servlet-name>
		<servlet-class>org.springframework.web.servlet.DispatcherServlet
		</servlet-class>
		<load-on-startup>1</load-on-startup>
	</servlet>
	<servlet-mapping>
		<servlet-name>security</servlet-name>
		<url-pattern>/</url-pattern>
	</servlet-mapping>

	<listener>
		<listener-class>org.springframework.web.context.ContextLoaderListener
		</listener-class>
	</listener>

        <!-- Loads Spring Security config file -->
	<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>
			classpath:spring-security.xml
		</param-value>
	</context-param>

	<!-- Spring Security -->
	<filter>
		<filter-name>springSecurityFilterChain</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy
		</filter-class>
	</filter>

	<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
</web-app>
 

login.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>
<html>
<head>
<title>Login Page</title>
<style>
.error {
	padding: 15px;
	margin-bottom: 20px;
	border: 1px solid transparent;
	border-radius: 4px;
	color: #a94442;
	background-color: #f2dede;
	border-color: #ebccd1;
}

.msg {
	padding: 15px;
	margin-bottom: 20px;
	border: 1px solid transparent;
	border-radius: 4px;
	color: #31708f;
	background-color: #d9edf7;
	border-color: #bce8f1;
}

#login-box {
	width: 300px;
	padding: 20px;
	margin: 100px auto;
	background: #fff;
	-webkit-border-radius: 2px;
	-moz-border-radius: 2px;
	border: 1px solid #000;
}
</style>
</head>
<body οnlοad='document.loginForm.username.focus();'>

	<h1>Spring Security Custom Login Form (XML)</h1>

	<div id="login-box">

		<h2>Login with Username and Password</h2>

		<c:if test="${not empty error}">
			<div class="error">${error}</div>
		</c:if>
		<c:if test="${not empty msg}">
			<div class="msg">${msg}</div>
		</c:if>

		<form name='loginForm'
		  action="<c:url value='j_spring_security_check' />" method='POST'>

		  <table>
			<tr>
				<td>User:</td>
				<td><input type='text' name='username' value=''></td>
			</tr>
			<tr>
				<td>Password:</td>
				<td><input type='password' name='password' /></td>
			</tr>
			<tr>
				<td colspan='2'><input name="submit" type="submit"
					value="submit" /></td>
			</tr>
		  </table>

		  <input type="hidden" name="${_csrf.parameterName}"
			value="${_csrf.token}" />

		</form>
	</div>

</body>
</html>

index.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@ page session="true"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>
<html>
<body>
	<c:url value="/j_spring_security_logout" var="logoutUrl" />
	<!-- csrt for log out-->
	<form action="${logoutUrl}" method="post" id="logoutForm">
	  <input type="hidden" 
		name="${_csrf.parameterName}"
		value="${_csrf.token}" />
	</form>
	<script>
		function formSubmit() {
			document.getElementById("logoutForm").submit();
		}
	</script>
	<c:if test="${pageContext.request.userPrincipal.name!= null}">
		<h2>Welcome:${pageContext.request.userPrincipal.name} | <a
				href="javascript:formSubmit()"> Logout</a>
		</h2>
	</c:if>
</body>
</html>

所需的jar

aopalliance-1.0.jar
spring-aop-3.2.6.RELEASE.jar
spring-beans-3.2.6.RELEASE.jar
spring-context-3.2.6.RELEASE.jar
spring-core-3.2.6.RELEASE.jar
spring-expression-3.2.6.RELEASE.jar
spring-security-config-3.2.0.RELEASE.jar
spring-security-core-3.2.0.RELEASE.jar
spring-security-web-3.2.0.RELEASE.jar
spring-web-3.2.6.RELEASE.jar

口袋里的小龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity.zip
06-08
什么是安全框架? 解决系统安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问限制。 ​ Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 Apache Shiro 是一个功能强大且易于使用Java安全框架,提供了认证,授权,加密,和会话管理。
SpringSecurity项目
05-05
springsecurity是一个功能强大且高度可定制的身份验证和访问控制框架。springsecurity是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring安全性的真正威力在于它可以很容易地扩展以满足定制需求。 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。
启动springBoot项目报 javax.servlet.ServletContext.getVirtualServerName()Ljava/lang/String
syg2109170085syg的博客
05-12 741
APPLICATION FAILED TO START Description: An attempt was made to call a method that does not exist. The attempt was made from the following location: org.apache.catalina.authenticator.AuthenticatorBase.startInternal(AuthenticatorBase.java:1321) The follo.
解决启动SPRINGBOOT项目报 JAVAX.SERVLET.SERVLETCONTEXT.GETVIRTUALSERVERNAME()LJAVA/LANG/STRING
holyMMoo的博客
11-25 1695
启动SPRINGBOOT项目报 JAVAX.SERVLET.SERVLETCONTEXT.GETVIRTUALSERVERNAME()LJAVA/LANG/STRING 问题: jar:file:/E:/ideaProtect/leyou/lib/javax.servlet.jar!/javax/servlet/ServletContext.class jar:file:/D:/soft/localRepository/org/apache/tomcat/embed/tomcat-embed-core/9.
SpringSecurity 简单使用
qq_43560701的博客
01-25 4972
SpringSecurity 简单使用 在 Web 开发中安全是不可忽视的问题(软件安全技术!),现在从 SpringSecurity 和 Shiro 两个框架来学习一下安全框架在 Web 应用中的使用Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based
JavaWeb学习笔记
qq_40844273的博客
04-11 229
javaWeb 0.课前准备 1.mysql的安装 docker 安装 mysql 8 版本 # docker 中下载 mysql docker pull mysql #启动 docker run --name mysql --privileged -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 --restart=always -d mysql #进入容器 docker exec -it mysql bash #登录mysql mysql -u root -p
SpringSecurity使用
zuochangping的博客
11-01 1731
SpringSecurity使用,运行原理及源码的查看,还有在不同场景的应用
servlet中文传值乱码_学习JavaWeb这一篇就够了 Servlet (4/8)
weixin_39945523的博客
11-22 333
学习java这一篇就够了,从入门到精通,由浅至深,共8章,此篇为第四章中第2小节。附带安装包下载。配套资料,免费下载链接:https://pan.baidu.com/s/1G1YUANaBvGjzE-c-Z0xUWw 提取码:txnf4.5、Servlet继承体系其实我们不难发现,现有的Servlet它的方法比较多,而且大多需要我们自己来实现,那有没有一种它的实现子类,把大部分方法都是实现了,而我...
Spring Security的基础使用
m0_48972623的博客
03-10 8115
目录 一. 什么是spring security 二. Spring security使用 1.创建springboot项目 2.主启动类 2.配置controller层 3.配置config类 4.配置多用户登录以及注入权限及登录config注入 5.配置config层 6.登录成功处理类及无权限处理类 7.配置工具类 8.启动测试 三. 总结 一. 什么是spring security Spring Security是一个能够为基于Spring的企业应用系统提供声明.
如何使用SpringSecurity
weixin_41553701的博客
08-17 2929
如何使用Spring Security
微信扫一扫登录、微信支付、springsecurity&oauth2
09-26
项目中使用到的技术包含SpringBoot、SpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密码登录、自定义免密登录)、Queue队列、线程池、xss攻击配置、SpringCache、Mybatis...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gat
Spring Security Oauth2.0认证授权专题
06-19
Spring boot+Spring Security Oauth2.0,Sprint cloud+Spring Security Oauth2集成。四种认证方式。附带有代码,和案例,案例,还有视频链接。我保证看完就回,如果视频链接失效,评论回复我,我单独再给你一份。
SpringMVC(四) 连接oracle数据库操作
口袋里的小龙的专栏
07-25 8788
首先看一下项目结构 实体类 package com.dragon.entity;public class UserInfo {private int user_id;private String user_name;private String user_password;public int getUser_id() {return user_id;}public voi
spring mvc 中Timestamp 日期的转换
口袋里的小龙的专栏
08-18 7836
Timestamp 在spring 中的转换
数据库配置-DBCP数据源的配置详解
口袋里的小龙的专栏
08-18 6828
数据库连接使用DBCP的方式连接spring 配置 <!-- DBCP数据源 driverClassName:驱动名 url:数据库地址 username:登录名 password:登录密码 initialSize:连接池启动时的初始化 maxActive:连接池的最大值 maxIdle:最大空闲值,当经过一个高峰时间后,连接池可以慢慢将已经用不到的链接慢...
Spring MVC + oracle 实现增删改查
口袋里的小龙的专栏
04-29 5338
jar包只要这几个就好了 数据库 ---------创建表 CREATE TABLE UserInfo ( user_id number(5) primary key not null, user_name nvarchar2(50) not null, user_password nvarchar2(50) ); commit; insert i...
Spring+mybatis+log4j在控制台输出sql语句
口袋里的小龙的专栏
04-29 4929
Spring+mybatis+log4j在控制台输出sql语句
org.springframework.web.HttpMediaTypeNotAcceptableException: Could not find acceptable representatio
口袋里的小龙的专栏
06-11 4815
最近在做使用spring自带的json的时候 出现了一下错误信息HTTP Status 406 - type Status report message description The resource identified by this request is only capable of generating responses with characteristics not accept...
springsecurity使用
最新发布
09-09
Spring Security是一个功能强大的...这只是一个简单的概述,使用Spring Security还有很多其他的配置和功能,如记住我、CSRF保护、自定义登录页面等。你可以查阅Spring Security的文档以获取更详细的信息和示例代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值