本文介绍了Spring Security的基本配置,通过web.xml设置过滤器,然后在applicationContext.xml中配置权限控制,包括拦截URL和定义用户权限。示例中展示了如何限制对adminPage.jsp和index.jsp的访问,admin用户具有ROLE_ADMIN和ROLE_USER权限,可以访问两者,而user用户只有ROLE_USER权限,只能访问index.jsp。最后,文章提到了未登录用户会被重定向到登录页面,以及如何测试不同用户的角色访问权限。
概要
Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。这里过多的spring security解释和作用就不在这里赘述了,请自行搜索。目前最新版本的Spring Security为4.2.2,但是我这里用了稳定版本3.1.3。下面例子为一个简单的Spring Security配置应用。
新建一个web maven项目
如果不知道怎么新建web maven项目的请参考我的另一篇博客:http://blog.csdn.net/AirMario/article/details/53954986
新建好项目之后在webapp下添加了两个jsp文件,adminPage.jsp和index.jsp。其中adminPage.jsp只有那些拥有ROLEADMIN,ROLEUSER其中一种权限的用户才能访问,而index.jsp只允许那些拥有ROLE_USER权限的用户才能访问。
配置过滤器
为了在项目中使用Spring Security控制权限,首先要在web.xml中配置过滤器,这样我们就可以控制对这个项目的每个请求了。
web.xml
<?xml version="1.0" encoding="UTF-8"?>SpringSecuritycontextConfigLo
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
