spring security4.2基于User Schema登陆

最新推荐文章于 2021-05-06 22:01:39 发布
最新推荐文章于 2021-05-06 22:01:39 发布
阅读量193 收藏
点赞数
分类专栏: security

spring security4.2基于User Schema登陆

工程结构

这里写图片描述

引入maven依赖

<ssecurity.version>4.2.3.RELEASE</ssecurity.version> 


<dependency>
     <groupId>org.springframework.security</groupId>
     <artifactId>spring-security-config</artifactId>
     <version>${ssecurity.version}</version>
 </dependency>
 <dependency>
     <groupId>org.springframework.security</groupId>
     <artifactId>spring-security-core</artifactId>
     <version>${ssecurity.version}</version>
 </dependency>

 <dependency>
     <groupId>org.springframework.security</groupId>
     <artifactId>spring-security-taglibs</artifactId>
     <version>${ssecurity.version}</version>
 </dependency>
 <dependency>
     <groupId>org.springframework.security</groupId>
     <artifactId>spring-security-web</artifactId>
     <version>${ssecurity.version}</version>
 </dependency>
User Schema
# t_user
CREATE TABLE `t_user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(100) NOT NULL,
  `password` varchar(20) NOT NULL,
  `enabled` int(1) NOT NULL,
  PRIMARY KEY (`id`)
)
INSERT INTO `security`.`t_user` (`id`, `username`, `password`, `enabled`)
 VALUES ('1', 'simon', '111', '1'), ('2', 'jhon', '111', '1');

# t_user_role
CREATE TABLE `t_user_role` (
  `username` varchar(100) NOT NULL,
  `rolename` varchar(100) NOT NULL
)
INSERT INTO `security`.`t_user_role` (`username`, `rolename`) VALUES ('simon', 'ROLE_USER');
INSERT INTO `security`.`t_user_role` (`username`, `rolename`) VALUES ('simon', 'ROLE_ADMIN');
INSERT INTO `security`.`t_user_role` (`username`, `rolename`) VALUES ('jhon', 'ROLE_USER');


// 也可以和`spring security`官网的一样
create table users(
    username varchar_ignorecase(50) not null primary key,
    password varchar_ignorecase(50) not null,
    enabled boolean not null
);

create table authorities (
    username varchar_ignorecase(50) not null,
    authority varchar_ignorecase(50) not null,
    constraint fk_authorities_users foreign key(username) references users(username)
);
create unique index ix_auth_username on authorities (username,authority);
配置文件

spring-context.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">

    <context:component-scan base-package="com.shes.xkjy">
        <context:exclude-filter type="annotation" expression="org.springframework.stereotype.Controller"></context:exclude-filter>
    </context:component-scan>

    <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"
          destroy-method="close">
        <property name="driverClass" value="com.mysql.jdbc.Driver"/>
        <property name="jdbcUrl" value="jdbc:mysql://localhost:3306/security"/>
        <property name="user" value="root"/>
        <property name="password" value="111111"/>
    </bean>
</beans>

spring-mvc.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:mvc="http://www.springframework.org/schema/mvc"
       xmlns:context="http://www.springframework.org/schema/context"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">

    <context:component-scan base-package="com.shes.xkjy">
        <context:include-filter type="annotation" expression="org.springframework.stereotype.Controller"></context:include-filter>
    </context:component-scan>

    <mvc:annotation-driven/>
    <mvc:default-servlet-handler/>
    <bean id="resolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <property name="prefix" value="/WEB-INF/views/"/>
        <property name="suffix" value=".jsp"/>
    </bean>
</beans>

spring-security.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:security="http://www.springframework.org/schema/security"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">

    <security:http security="none" pattern="/custom/login"/>
    <security:http auto-config="false">
        <!--spring security4中一定需要csrf为true-->
        <security:csrf disabled="true"/>
        <security:intercept-url pattern="/admin/**" access="hasRole('ROLE_ADMIN')"/>
        <security:intercept-url pattern="/**" access="hasRole('ROLE_USER')"/>
        <security:form-login login-page="/custom/login"
                             password-parameter="pass_param"
                             username-parameter="user_param"
                             default-target-url="/success" 
                             authentication-failure-url="/custom/login?error_auth=true"/>
        <security:access-denied-handler ref="customAccessDenyHandler"/>
        <security:logout />
    </security:http>

    <bean id="customAccessDenyHandler" class="com.shes.xkjy.handler.CustomAccessDenyHandler" />

    <security:authentication-manager>
        <security:authentication-provider>
           <security:jdbc-user-service data-source-ref="dataSource"
                users-by-username-query="SELECT
                username,password, 
                CASE enabled WHEN 1 THEN 'true' ELSE 'false' END enabled FROM t_user tu WHERE tu.username=?;"

                 authorities-by-username-query="SELECT tu.username, tur.rolename
                 where  tu.username=tur.username AND tu.username=?;"
           />
        </security:authentication-provider>
    </security:authentication-manager>

</beans>

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">

    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>
            classpath:spring-context.xml,
            classpath:spring-security.xml
        </param-value>
    </context-param>

    <context-param>
        <param-name>logbackConfigLocation</param-name>
        <param-value>classpath:logback.xml</param-value>
    </context-param>

    <listener>
        <listener-class>ch.qos.logback.ext.spring.web.LogbackConfigListener</listener-class>
    </listener>

    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>
    <servlet>
        <servlet-name>dispatcherServlet</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>classpath:spring-mvc.xml</param-value>
        </init-param>
    </servlet>
    <servlet-mapping>
        <servlet-name>dispatcherServlet</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>

    <filter>
        <filter-name>characterEncodingFilter</filter-name>
        <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
        <init-param>
            <param-name>forceEncoding</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>characterEncodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

     //spring security requires
    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
</web-app>

logback.xml

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
        <!-- 一是把日志信息转换成字节数组,二是把字节数组写入到输出流 -->
        <encoder>
            <Pattern>[%d{yyyy-MM-dd HH:mm:ss.SSS}] [%5level] %logger{0} %msg%n</Pattern>
        <!--    这里根部不需要设置UTF-8编码,反而设置控制台就会乱码
        <charset>UTF-8</charset> 
        -->
        </encoder>
    </appender>

    <root level="DEBUG">
        <appender-ref ref="STDOUT" />
    </root>

</configuration>

自定义登陆页面login.jsp

<%--
  Created by IntelliJ IDEA.
  User: dxjm
  Date: 2017/12/18
  Time: 21:28
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<head>
    <title>login</title>
</head>
<body>

<h1>自定义登陆</h1>
<c:if test="${param.error_auth}">
    <h3 style="color: red">认证失败!!</h3>
</c:if>
<form method="post" action="${pageContext.request.contextPath}/login">
    username: <input type="text" name="user_param" /><br>
    password: <input type="password" name="pass_param" /><br>
    <input type="submit" name="submit" value="submit" />
</form>
</body>
</html>

CustomAccessDenyHandler.java

public class CustomAccessDenyHandler implements AccessDeniedHandler {

    public static final String DEF_ERROR_PAGE_PATH = "/deny";

    @Override
    public void handle(HttpServletRequest request, 
AccessDeniedException accessDeniedException) throws IOException, ServletException {
        response.sendRedirect(request.getContextPath()+DEF_ERROR_PAGE_PATH);
    }
}
重生之我是一名程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全网最详细 Spring Security 使用说明
Supreme_Sir的博客
07-11 882
项目开发过程中,几乎每一次的项目交付都会遇到系统认证与安全问题。而之前的方法都是“兵来将挡水来土掩”,没有一套完善的开发流程与规范,受尽折磨。所以这次借助开发新项目的机会,尝试了 Spring Security 框架来进行安全模块的开发。 pom.xml <!-- Spring security start --> <dependency> <groupId&g...
Spring Security学习笔记数据库验证(四)
liu911025的博客
07-27 954
1.创建两张表 用户表create table users( username varchar_ignorecase(50) not null primary key, password varchar_ignorecase(50) not null, enabled boolean not null ); INSERT INTO users(username,password,enabled
spring security3.x学习(13)_第三个例子要使用hsql数据库
杜雷的技术博客
09-20 1417
书中第三个例子(也就是第四章的例子),使用到了内存数据库,hsql.  具体配置和使用方式如下: 这个数据库用起来很方便,但是因为数据保存在内存中,所以我们无法使用标准的工具进行查询。(这样的话,其实不是很方便的) 咱们看一下,初始化的security-scema.sql脚本: -- 注. 所用的用户,主要存贮用户信息   create tab
6-SpringSecurity:数据库存储用户信息
Heartsuit的博客
12-24 1067
背景 本系列教程,是作为团队内部的培训资料准备的。主要以实验的方式来体验 SpringSecurity 的各项Feature。 之前涉及到的用户信息都是存在内存中的,显然,这种方法用于测试或演示还可以,实际中的应用场景肯定要求从数据库中读取的。 新建一个 SpringBoot 项目,起名 springboot-security-db ,核心依赖为 Web , SpringSecurity , Thymeleaf 及 MyBatis : <dependencies> <depende
springsecurity4.2入门完整实例
feinifi的博客
09-08 9335
1、构建maven项目,引入springsecurity相关依赖。 项目结构如下: pom.xml配置文件主要部分: &lt;properties&gt; &lt;spring.version&gt;4.2.0.RELEASE&lt;/spring.version&gt; &lt;/properties&gt; &lt;dependencies&gt; ...
spring-security-4.2.5.RELEASE
04-09
内容包含: spring-security-4.2.5.RELEASE-docs.zip, spring-security-4.2.5.RELEASE-dist.zip, spring-security-4.2.5.RELEASE-schema.zip, spring-security-4.2.5.RELEASE.zip(源码)
JSP 开发之Spring Security详解
01-08
spring Security是一个能够为基于Spring的企业应用系统提供描述性安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(依赖注入,也称控制反转)和AOP(面向切...
Spring自定义配置Schema可扩展(一)
09-02
本教程主要介绍如何扩展Spring的xml配置,让Spring能够识别我们自定义的Schema和Annotation,,需要的朋友可以参考下
Spring中自定义Schema如何解析生效详解
08-27
Spring2.5在2.0的基于Schema的Bean配置的基础之上,再增加了扩展XML配置的机制。通过该机制,我们可以编写自己的Schema,并根据自定义的Schema用自定的标签配置Bean,下面这篇文章主要介绍了关于Spring中自定义...
Spring自定义配置Schema可扩展(二)
09-02
主要介绍了Spring自定义配置Schema可扩展(二)的相关资料,需要的朋友可以参考下
spring security4.2.2的maven配置+spring-security配置详解+java源码+数据库设计
weixin_34227447的博客
07-26 227
一、引子 最近项目需要添加权限拦截,经讨论决定采用spring security4.2.2!废话少说直接上干货! spring security 4.2.2文档:http://docs.spring.io/spring-security/site/docs/4.2.2.RELEASE/reference/htmlsingle/#el-access-web ...
Spring MVC + Spring 项目中使用 Spring Security 4.2.3
li90hou的博客
09-05 2791
准备 1 Maven 坐标 2 在 web.xml 中配置 Spring Security 过滤器 方式一 配置文件方式 1 添加配置文件 spring-security.xml,并在 web.xml 中扫描此配置文件 2 配置文件中使用到的自定义类 2.1 UserDetailsServiceImpl 2.2 MyMessageDigestPasswordEncoder 2.3 Au...
SpringSecurity超详细入门介绍
热门推荐
波波烤鸭的博客
12-02 2万+
  权限管理是我们项目中必不可少的一环,实际项目中我们可以自己设计权限管理模块,也可以使用市面上成熟的权限管理框架,比如 shiro或者 SpringSecurity等,前面已经详细的介绍过了 shiro 的使用,本文开始就给大家详细的来介绍下SpringSecurity的使用。 内容包括 spring+springmvc基于配置的方式详细介绍SpringSecurity springboot整...
Spring Boot 2 正确地初始化data.sql和schema.sql脚本
Fighting_mjtao的博客
09-20 3608
我尝试了csdn的各种方案,都是在控制台输出日志中没有执行sql的日志信息,然后百度到一个spring2.0方案, 然后就正常输出了 application.yml配置如下 spring: datasource: url: jdbc:mysql://localhost:3306/jdbc username: root password: root dri...
Spring Security 之用户名/密码 认证
console的博客
05-06 2177
验证用户身份的最常见方法之一是验证用户名和密码,Spring Security提供了很多内置机制来从HttpServletReques读取用户名和密码:
Spring Security 4.2注意事项
海洋之心
10-23 1244
Spring Security 3.2.6.RELEASE 升级到 4.2.3.RELEASE 踩了些坑,记录一下: 1、ifAnyGranted标签取消,使用代替。 2、登录表单字段名修改: j_username -> username j_password -> password _spring_security_remember_me -> remember-me 3、Sprin
(二)基于数据库的认证与授权
qq_40179479的博客
06-23 652
环境准备 controller @RestController @RequestMapping("/api/admin") public class AdminController { @GetMapping("/hello") public String hello(){ return "hello! this is admin page"; } } /**----------------------分割线------------------------*/
SpringSecurity安全框架(配置类版)
武汉小喽啰
07-18 3258
1. 前言 1.1SpringSecurity 框架用法简介 用户登录系统时我们协助 SpringSecurity 把用户对应的角色、权限组装好,同时把各个 资源所要求的权限信息设定好,剩下的“登录验证”、“权限验证”等等工作都交给 SpringSecurity 1.2权限管理过程中的相关概念 1.2.1 主体 英文单词:principal 使用系统的用户或设备或从其他系统远程登录的用户等等。简单说就是谁使用系统 谁就是主体 1.2.2认...
Spring Security 4.2.xml 怎么配置 Spring Security 4.2
最新发布
05-16
要配置 Spring Security 4.2,需要创建一个名为 "spring-security.xml" 的配置文件,并将其放置在 src/main/resources 目录下。下面是一个基本的示例配置文件: ```xml <beans xmlns="http://www.springframework....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值