Spring Security身份认证之HelloSpringSecurity(附源码)

最新推荐文章于 2020-07-26 03:27:41 发布
最新推荐文章于 2020-07-26 03:27:41 发布
阅读量62 收藏
点赞数
文章标签: 测试 java web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34351321/article/details/85131241
版权

    在上一篇文档中,对Spring Security中的身份认证的流程和管理进行了详细介绍,本文将从实践的角度告诉大家如何使用最简便的方式用Spring Security进行身份验证。


    开发环境如下:

    JDK 1.7

    Tomcat 7

    Eclipse 

    Spring Security 3.2.5

    

    项目目录结构如下:


wKiom1TAYmXSnIpFAAGNOsTljug259.jpg


    1.新建Maven Project,对Maven不熟悉的童鞋请自行充电,现在这个念头不学习Maven绝对是不行的。


wKioL1TAX7KRtrmRAAIaDlk0914608.jpg


    2. 在Pom.xml添加相关jar依赖。


<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.favccxx.favsecurity</groupId> 
  <artifactId>HelloSpringSecurity</artifactId> 
  <packaging>war</packaging> 
  <version>0.0.1-SNAPSHOT</version>  
  <name>HelloSpringSecurity Maven Webapp</name>
  <url>http://maven.apache.org</url>
  
	<properties>
  		<spring.version>3.2.8.RELEASE</spring.version>
  </properties>
  
  <dependencies>   
    <dependency>    
      <groupId>junit</groupId>  
      <artifactId>junit</artifactId>
      <version>3.8.1</version>
      <scope>test</scope>
    </dependency> 
    
    
    <dependency>
		<groupId>org.springframework</groupId>
		<artifactId>spring-core</artifactId>
		<version>${spring.version}</version>
	</dependency>
	<dependency>
		<groupId>org.springframework</groupId>
		<artifactId>spring-webmvc</artifactId>
		<version>${spring.version}</version>
	</dependency>
	<dependency>
		<groupId>org.springframework</groupId>
		<artifactId>spring-beans</artifactId>
		<version>${spring.version}</version>
	</dependency>
	<dependency>
		<groupId>org.springframework</groupId>
		<artifactId>spring-context</artifactId>
		<version>${spring.version}</version>
	</dependency>
	<dependency>
		<groupId>org.springframework</groupId>
		<artifactId>spring-aop</artifactId>
		<version>${spring.version}</version>
	</dependency>
	<dependency>
		<groupId>org.springframework</groupId>
		<artifactId>spring-tx</artifactId>
		<version>${spring.version}</version>
	</dependency>
<!-- 	<dependency> -->
<!-- 		<groupId>org.springframework</groupId> -->
<!-- 		<artifactId>spring-test</artifactId> -->
<!-- 		<version>${spring.version}</version> -->
<!-- 	</dependency> -->
	<dependency>
        <groupId>org.freemarker</groupId>
        <artifactId>freemarker</artifactId>
        <version>2.3.20</version>
    </dependency>
    <dependency>
		<groupId>org.springframework</groupId>
		<artifactId>spring-orm</artifactId>
		<version>${spring.version}</version>
	</dependency>
    
    
     <dependency> 
	    <groupId>org.springframework.security</groupId>
	    <artifactId>spring-security-web</artifactId>
	    <version>3.2.5.RELEASE</version> 
	  </dependency> 
	  <dependency>
	    <groupId>org.springframework.security</groupId>
	    <artifactId>spring-security-config</artifactId>
	    <version>3.2.5.RELEASE</version>
	  </dependency>
	   
	  <dependency>
           <groupId>jstl</groupId>
           <artifactId>jstl</artifactId>
           <version>1.2</version>
       </dependency>
  </dependencies>
  <build>
    <finalName>HelloSpringSecurity</finalName>
  </build>
</project>


    3. 配置web.xml,在容器启动时加载Spring MVC的配置文件与Spring Security的配置文件。


<?xml version="1.0" encoding="UTF-8"?>
<web-app id="helloSpringSecurity" version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
	<display-name>Hello Spring Security</display-name>
	
	<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>
			classpath:springSecurity.xml
		</param-value>
	</context-param>
	
	<listener>
         <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
     </listener>
     
     <filter>
		<filter-name>springSecurityFilterChain</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
     
     <servlet>
		<servlet-name>springMVC</servlet-name>
		<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
		 <init-param>
             <param-name>contextConfigLocation</param-name>
             <param-value>classpath:spring-context.xml</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
	</servlet>
	<servlet-mapping>
		<servlet-name>springMVC</servlet-name>
		<url-pattern>/</url-pattern>
	</servlet-mapping>

</web-app>


    4. SpringSecurity.xml配置文件如下


<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:security="http://www.springframework.org/schema/security"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.2.xsd
		http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.2.xsd">

	<security:http auto-config="true">
		<security:intercept-url pattern="/admin" access="ROLE_ADMIN"/>
		<security:intercept-url pattern="/confidential" access="ROLE_SUPERADMIN"/>
	</security:http>
	
	
	<security:authentication-manager>
		<security:authentication-provider>
			<security:user-service>
				<security:user name="favccxx" password="favccxx" authorities="ROLE_USER,ROLE_ADMIN"/>
				<security:user name="super" password="super" authorities="ROLE_SUPERADMIN"/>
			</security:user-service>
		</security:authentication-provider> 
	</security:authentication-manager>
	
</beans>


    5.spring-context.xml配置文件如下


<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:mvc="http://www.springframework.org/schema/mvc"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
		http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.2.xsd
		http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-3.2.xsd">

	<mvc:annotation-driven></mvc:annotation-driven>
	
	<context:component-scan base-package="com.favccxx.favsecurity.web"></context:component-scan>
	
    <bean id="viewResolver"
        class="org.springframework.web.servlet.view.UrlBasedViewResolver">
        <property name="viewClass"
            value="org.springframework.web.servlet.view.JstlView" />
        <property name="prefix" value="/WEB-INF/views" />
        <property name="suffix" value=".jsp" />
    </bean>

</beans>


    6. 新建HelloSpringSecurityController.java文件,代码如下:


package com.favccxx.favsecurity.web;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.servlet.ModelAndView;

@Controller
public class HelloSpringSecurityController {
	
	@RequestMapping("/hello")
	public ModelAndView hello(){
		ModelAndView mav = new ModelAndView();
		mav.addObject("title", "Welcome - Spring Security Hello World");
		mav.addObject("message", "This is welcome page!");
		mav.setViewName("/hello");
		return mav;
	}
	
	@RequestMapping(value = { "/", "/welcome" }, method = RequestMethod.GET)
	 public ModelAndView welcome() {
		ModelAndView mav = new ModelAndView();
		mav.addObject("title", "Welcome - Spring Security Hello World");
		mav.addObject("message", "This is welcome page!");
		mav.setViewName("/hello");
		return mav;
	 }
	
	 @RequestMapping(value = "/admin", method = RequestMethod.GET)
	      public ModelAndView admin() {
	  
	          ModelAndView mav = new ModelAndView();
	          mav.addObject("title", "Admin - Spring Security Hello World");
	          mav.addObject("message", "This is protected page!");
	          mav.setViewName("/admin");
	         return mav;
	 
	    }
	 
	 }

}


    7. 在/WEB-INF/views文件夹下分别创建admin.jsp和hello.jsp


<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>    
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>${title}</title>
</head>
<body>
	<h1>Title : ${title}</h1>
	<h1>Message : ${message}</h1>
	<c:if test="${pageContext.request.userPrincipal.name != null}">
		<h2>
			 Welcome : ${pageContext.request.userPrincipal.name} | <a href="<c:url value="/j_spring_security_logout" />"> Logout</a>
		</h2>
	</c:if>	
</body>
</html>


<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>${title}</title>
</head>
<body>
	<h1>Title:${title}</h1>
	<h1>Message:${message}</h1>
</body>
</html>


    8. 系统运行效果图如下


wKiom1TAYYzRUp5pAAFnGxlExwo893.jpg

wKioL1TAYmSRjfnQAAEXAbGEuwE726.jpg

wKiom1TAYY2Cl1oaAAG_KHPe-pQ373.jpg


    备注:猛击此处下载源代码



weixin_34351321
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security 3.1 PDF 英文版,源代码.7z
04-20
spirng security 3.1 PDF版,带源代码,请注意是英文版的,不要下错了
SpringSecurity源码
05-29
SpringSecurity教程配套源码 专栏地址:http://blog.csdn.net/column/details/springsecurity.html
SpringSecurity 源码分析一
xiaomin1991222的专栏
03-29 109
      通过SecurityContextHolder.getContext()获得SecurityContext   总接口SecurityContextHolderStrategy private static void initialize() {        if ((strategyName == null) || "".equals(strategyName)) { ...
spring-security源码
09-04
基于SpringSecurity4.2.2权限框架搭建教程的详细源码,实现用户登录时,验证其合法性,并通过security访问数据库可以获取到相对应角色和资源信息存储到SecurityContext里面等功能。
Spring Security oAuth学习之Hello World
04-12
通过这个"Hello World"示例,开发者可以理解Spring Security oAuth的基本工作流程,包括授权请求、用户认证、授权码交换、访问令牌的使用以及资源的保护。同时,这也能帮助开发者开始实践如何在实际项目中集成和配置...
spring security (-) helloWorld
08-11
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,广泛应用于Java EE和Spring应用程序中。本篇文章将基于“spring security - helloWorld”项目,探讨Spring Security的基本概念和实现步骤。 一...
spring boot教程源码
最新发布
03-05
- Spring Security:介绍 Spring Security 的基本概念,如何配置认证和授权。 - OAuth2 认证:如果涉及到,会讲解 OAuth2 的工作流程和如何集成到 Spring Boot 应用中。 6. **Chapter 6 - 扩展与高级话题** - ...
spring3.2.x源码(已编译)
10-21
10. **Spring Security**:是Spring生态中的安全框架,提供身份验证、授权等功能,用于保护Web应用的安全。 在学习Spring 3.2.x源码时,可以重点关注上述知识点的实现细节,例如IoC容器如何管理Bean,AOP如何生成...
Spring Security 架构与源码分析
Java知音
06-04 975
点击上方“Java知音”,选择“置顶公众号”技术文章第一时间送达!作者:JadePengcnblogs.com/xiaoqi/p/spring-security.html...
Spring Security(Spring安全权限管理手册) PDF
06-18
最近在网上找了N多的Spring Security的资料,却很难找到有浅显易懂,实例完整的,最后在一个Bloger上找到了自己写的很N的一个Spring Security安全权限管理手册,我认为是最好的学习手册了,因而将之整理成了PDF格式,带书签.
Spring Security实战源码
09-07
该资源是基本Spring Security实战七篇文档中组织的源码,详情如下: ssecurity项目是Spring Security实战(一和二)的源码; ssecurity-db项目是Spring Security实战(三)的源码; ssceurity-page项目是Spring Security实战(四)的源码; ssecurity-pageClass项目是Spring Security实战(五)的源码; ssecurity-customFilter项目是Spring Security实战(六)的源码; ssecurity-rememberMe项目是Spring Security实战(七)的源码; 本人开发工具是IDEA,每个项目中的代码均可以运行并测试。Eclipse也是一样可以运行的。
spring-security3.1源码
02-28
spring-security3.1源码
spring security 3 源代码 不包含书,pets应用
10-30
spring security 3 英文书源代码下载,全部章节spring security 3 英文书源代码下载,全部章节spring security 3 英文书源代码下载,全部章节
spring security 3.0入门教程PDF
10-18
让你更好理解spring security开发流程,更好应用spring security!!
Spring Security 源码分析
snkkka163的博客
07-26 401
Spring Security 源码分析 1.Spring Security基本执行流程分析: 现在假设我们要发送一个新的请求给我们的项目,默认我们的项目已经配置了Spring Security 这个请求会先进入 1.UsernamePasswordAuthenticationFilter: 验证我们的请求中是否有这个过滤器所需要的信息,比如说账号密码 如果说带了账号密码,那将会尝试使用这些参数进行登录,如果没有带这个过滤器所需要的参数,那就往下走,进入BasicAuthenticationFilter
springSecurity源码分析
Qioooba的博客
07-26 159
Spring Security入门:身份认证、授权与实战教程
Spring SecuritySpring框架下的身份认证和授权解决方案,利用Servlet过滤器、依赖注入(DI)和面向切面编程(AOP)技术,确保Web应用的安全性。课程首先介绍了Spring Security的基本概念,包括身份认证和用户授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值