安全认证服务框架Spring Security及Spring-Security.xml配置之构建加密对象登录及退出

最新推荐文章于 2023-03-11 16:34:08 发布
最新推荐文章于 2023-03-11 16:34:08 发布
阅读量2.5k 收藏
点赞数
分类专栏: java测试开发基础 文章标签: spring 安全 xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011918475/article/details/121074938
版权

登录及退出

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:property="http://www.springframework.org/schema/security"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">


    <!--匿名访问-->
    <security:http security="none" pattern="/favicon"/>
    <security:http security="none" pattern="/login.jsp"/>
    <security:http security="none" pattern="/login-fail.jsp"/>
    <security:http security="none" pattern="/auth-fail.jsp"/>


    <!--
    有授权才可以访问
    授权的角色
    -->
    <security:http auto-config="true" use-expressions="true">
        <security:intercept-url pattern="/*.do" access="hasAnyRole('ROLE_ADMIN','ROLE_CESHI','ROLE_OMS')"/>
        <security:intercept-url pattern="/main.jsp" access="hasAnyRole('ROLE_ADMIN','ROLE_CESHI','ROLE_OMS','ROLE_READER')"/>
        <security:intercept-url pattern="/pages/checkitem.html" access="hasAuthority('find')"/>
        <security:intercept-url pattern="/pages/checkgroup.html" access="hasAnyAuthority('add','update')"/>

        <!--自定义登录-->
        <property:form-login login-page="/login.jsp"
                             username-parameter="user"
                             password-parameter="pass"
                             default-target-url="/main.jsp"
                             login-processing-url="/user/login.do"
                             authentication-failure-url="/login-fail.jsp"/>
		

		<!--退出-->
        <security:logout logout-url="/logout.do"
                         logout-success-url="login.jsp"
                         invalidate-session="true"/>



        <!--授权失败跳转-->
        <security:access-denied-handler error-page="/auth-fail.jsp"/>

        <!--
        使用自定义登录配置,必须关闭csrf过滤器
        -->
        <security:csrf disabled="true"/>
    </security:http>

    <!--
    构建加密对象
    -->
    <bean class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder" id="passwordEncoder"/>

    <!--构建UserDetailService对象-->
最低0.47元/天 解锁文章
一一一57
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security xml方式配置
03-12
spring mvc+spring security+自定义form表单+验证码+bootstrap
spring security 用户角色权限登录配置
weixin_46453221的博客
08-23 509
1.准备数据库表 /* Navicat Premium Data Transfer Source Server : khm1 Source Server Type : MySQL Source Server Version : 50734 Source Host : localhost:3306 Source Schema : security Target Server Type : MySQL Target Serve
SpringSecurity学习(四)密码加密、RememberMe记住我
最新发布
Huathy的博客
03-11 1495
密码泄露,多个网站用同一密码。salt加盐。RememberMe记住我。是一种服务端的行为,而不是将用户密码保存在cookie中。传统登录方式是基于Session的,这样一旦用户关闭浏览器重开,就需要再次登录,太过麻烦。实现思路是通过cookie来记住当前用户身份。当用户登录成功后,通过算法,将用户信息、时间戳加密后通过响应头带回前端存到cookie。当重开浏览器后,会自动将cookie信息发送给服务器进行校验分析。从而确定用户身份。具有时效性,一般的为一周左右。
SpringSecurity的简单概述以及配置SpringSecurity的默认登录页面
weixin_46852039的博客
09-12 2960
SpringSecurity的简单概述 是什么:SpringSecurity融合Spring技术栈,提供JavaEE应 用的整体安全解决方案;提供全面的安全服务 有什么用:可以进行身份验证,就是证明你是谁;也可以进行授权,就是你可以做什么 配置SpringSecurity的默认登录页面 搭建SpringSecurity环境 创建maven项目后,添加security-pom依赖 <!-- springboot项目都要继承boot父工程--> <parent>
第四阶段-12关于Spring Security框架,RBAC,密码加密原则
aiheshuicxy的博客
02-28 640
第四阶段-12关于Spring Security框架,RBAC,密码加密原则
spring-security-login-form-database-xml.zip_java security
09-21
标题 "spring-security-login-form-database-xml.zip_java security" 提示我们关注的是一个关于Spring Security登录应用程序,其中涉及到数据库和XML配置Spring Security是Java应用程序中广泛使用的安全框架,它...
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
为了实现数据库认证,需要在 Spring Security 配置文件中配置 authentication-manager 元素,并指定用户服务(user-service)来提供用户信息。 在上面的代码中,我们可以看到 authentication-manager 元素的配置: ...
spring-5.2.5.RELEASE-dist.zip
03-29
9. **安全模块 (Spring Security)**:Spring Security提供了认证和授权功能,保护了应用程序的安全。在5.2.5版本中,安全性得到了提升,包括新的加密技术和对现代威胁的防护。 10. **国际化 (Internationalization,...
ssm-spring-security-Aop.zip
09-05
【标题】"ssm-spring-security-Aop.zip" 涉及的核心技术是Spring Security与AOP在SSM(SpringSpringMVC、MyBatis)框架中的集成应用,主要目的是实现安全登录功能并利用AOP进行日志记录并存入数据库。 【描述】...
spring-ws-security-soap-example:显示如何在Spring中设置安全的SOAP Web服务的示例
05-16
Spring Web Services WS-Security示例 设置各种协议的样本 SOAP Web服务。 支持WS-Security的两种实现,即和 。 对于每种认证方法,每种认证方法都有一个不同的终结点: 不安全。 普通密码。 摘要密码。 签名...
spring-security.安全框架配置的两种方式 spring-security.xml
hanzl1的博客
07-17 4014
0.pom.xml加入配置 &lt;!-- spring 安全相关 --&gt;     &lt;dependency&gt;             &lt;groupId&gt;org.springframework.security&lt;/groupId&gt;             &lt;artifactId&gt;spring-security-web&lt;/artifactI...
Spring Security学习(一):自定义登录认证
weixin_43980425的博客
01-29 907
一、前言 本篇博客主要记录Spring Security自定义登录认证,以及在前后端分离的情况下认证成功或失败返回json数据的流程。开始之前,要记住:使用Spring Security登录认证,不需要自己写contorller类实现,全部实现都是在一系列的过滤器链中完成的。 二、Spring Security 自定义登录认证处理 1.创建一个用户实体类user public class User { private String username; private String pass
SpringSecurity安全框架xml版)
武汉小喽啰
02-04 1066
1. 简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明...
spring-security.xml
qq_43403566的博客
03-20 132
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/security" xmlns:xsi="http...
Spring Security基于xml配置
weixin_45380902的博客
07-21 1318
引入坐标 web.xml配置 配置spring secruity 过滤器 ![注意这里的filter-name 必须是这个名字](https://img-blog.csdnimg.cn/20200721160626265.png) 配置Spring Listenter 配置SpringMVC 前端控制器 配置spring-security.xml ...
springmvc 加载WebApplicationContext源码分析
octobertiger2011的博客
05-08 216
context-param>       param-name>contextConfigLocationparam-name>       param-value>       classpath:spring-context*.xml       param-value>   context-param>   listener>       listener-class>org.
SpringSecurity实现登录认证及权限验证
热门推荐
Alice
09-22 4万+
目标在原公司有专门的登录验证和权限管理服务,换公司后在最近项目中需要使用Spring Security自主实现分布式系统的用户验证授权及权限验证功能,因此花了两天时间研究并实现了该方案: 功能点细分: 1. 基于REST请求的登录 2. 用户名密码验证及验证成功后给用户授权 3. http请求的权限配置和验证 4. 方法级别的权限配置和验证 5. 分布式环境中用户权限共享分析及
SpringSecurity实现登录和自定义权限认证
qq_49721447的博客
12-07 3992
springboot整合SpringSecurity实现登录和自定义权限认证
SpringSecurity多种认证方式记录之自定义
m0_50959444的博客
11-30 902
1、引入pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> <version>2.2.13.RELEASE</version> </dependency> 2、配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值