spring-security.xml配置文件 登陆加密

最新推荐文章于 2024-09-24 22:34:10 发布
最新推荐文章于 2024-09-24 22:34:10 发布
阅读量460 收藏
点赞数
文章标签: 登陆加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40085248/article/details/101979686
版权 
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/security
       http://www.springframework.org/schema/security/spring-security.xsd
">
    <!--对登录和失败页面放行-->
    <security:http pattern="/login.jsp" security="none"></security:http>
    <security:http pattern="/error.jsp" security="none"></security:http>
    <security:http pattern="/favicon.ico" security="none"></security:http>
    <security:http pattern="/css/**" security="none"></security:http>
    <security:http pattern="/img/**" security="none"></security:http>
    <security:http pattern="/plugins/**" security="none"></security:http>

    <!--
        配置拦截的规则
        auto-config="使用自带的页面"
        use-expressions="是否使用spel表达式",如果使用表达式:hasRole('ROLE_USER')
    -->
    <security:http auto-config="true" use-expressions="false">
        <!-- 配置拦截的请求地址,任何请求地址都必须有ROLE_USER的权限 -->
        <security:intercept-url pattern="/**" access="ROLE_USER"/>
        <!--指定安全框架使用的页面-->
        <!--login-page: 指定登录页面
            login-processing-url: 登录请求路径-登录时必须使用该路径
            default-target-url:登录成功后进入的页面
            authentication-failure-url;认证失败之后要进入的页面
        -->
        <security:form-login login-page="/login.jsp"
                             login-processing-url="/login"
                             default-target-url="/index.jsp"
                             authentication-failure-url="/login.jsp"
        ></security:form-login>

        <!--关闭跨站请求伪造-->
        <security:csrf disabled="true"></security:csrf>

        <!-- 退出 -->
        <security:logout invalidate-session="true" logout-url="/logout" logout-success-url="/login.jsp"/>

    </security:http>


    <!-- 配置认证(登录)信息: 认证管理器 -->
    <security:authentication-manager>
        <!--认证信息的提供者: 关联用户服务对象-提供账号和密码-->
        <!--
            解析标签security:authentication-provider,判断该标签中是否存在子标签security:password-encoder‘
            如果有此子标签,则使用指定密码加密工具类
            如果没有此子标签,则从spring容器中查询名称为passwordEncoder,的加密工具类,使用从容器中获取的工具类

        -->
        <security:authentication-provider user-service-ref="userService">
            <!--指定登录加密工具类-->
            <security:password-encoder ref="passwordEncoder"></security:password-encoder>
            <!--用户的服务对象-->
            <!--<security:user-service>-->
                <!--用户信息:是临时账号和密码-->
                <!--{noop}: 不使用加密-->
                <!--authorities: 指定用户的认证角色-->
                <!--<security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>-->
            <!--</security:user-service>-->
        </security:authentication-provider>
    </security:authentication-manager>

    <!--创建一个加密工具类-->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"></bean>
</beans>
爪洼国窝窝岛娃娃村村民
关注
安全认证服务框架Spring SecuritySpring-Security.xml配置之构建加密对象登录及退出
u011918475的博客
11-01 2585
登录及退出 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:security="http://www.springframework.org/schema/security" xmln
spring-security.xml配置文件
sometimesrain的博客
10-21 686
spring-security.xml配置文件 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/securi...
spring security xml方式配置
03-12
spring mvc+spring security+自定义form表单+验证码+bootstrap
spring-security.xml
qq_43403566的博客
03-20 163
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/security" xmlns:xsi="http...
SpringSecurity
最新发布
luosuss的博客
09-24 899
​ 在互联网中,我们每天都会使用到各种各样的APP和网站,在使用过程中通常还会遇到需要注册登录的情况,输入你的用户名和密码才能正常使用,也就是说成为这个应用的合法身份才可以访问应用的资源,这个过程就是认证。认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。​ 当然认证的方式有很多,常见的账号密码登录,手机验证码登录,指纹登录,刷脸登录等等。​ 简单说: 认证就是让系统知道我们是谁。​ 认证是为了保护身份的合法性,授权则是为了更细粒度的对数据进行划分,授权是在认证通过的前提下发生的。
Spring-security-xml
qiu_x_b的专栏
12-22 405
http://www.springframework.org/schema/security"      xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"      xsi:schemaLocation="http://w
SpringSecurity安全框架(xml版)
武汉小喽啰
02-04 1129
1. 简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明...
spring-5.2.5.RELEASE-dist.zip
03-29
9. **安全模块 (Spring Security)**:Spring Security提供了认证和授权功能,保护了应用程序的安全。在5.2.5版本中,安全性得到了提升,包括新的加密技术和对现代威胁的防护。 10. **国际化 (Internationalization,...
spring-framework-5.0.2.RELEASE-dist.zip
11-29
在安全性方面,Spring Security提供了一套完整的解决方案,包括认证、授权和加密。它可以通过注解或XML配置来保护应用程序,防止未授权访问。 总的来说,Spring Framework 5.0.2.RELEASE是企业级Java开发的强大工具...
spring-security-login-form-database-xml.zip_java security
09-21
4. **XML配置**: 虽然Spring Security也可以使用Java配置,但提到的“-xml”可能表示项目使用XML配置文件来设置安全规则。在XML配置中,我们可以定义访问控制规则、认证提供者、以及定制的安全过滤器链。 5. **用户...
Spring Security 配置实例XML文件
06-13
Spring Security 配置实例XML文件
安全框架配置文件spring-security.xml
weixin_30797199的博客
09-03 139
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/security" xmlns...
SpringSecurity框架(一)xml方式
暖阳阳
05-20 7904
Spring Security 简介    Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解 决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control ,DI:Dependency Injection 依赖注入)和 AOP...
Spring Security——基于XML配置
戏拈秃笔的博客
11-23 1382
Spring Security(安全框架,必须登录成功才能访问指定资源)
spring-security.xml配置文件(自用)
c_2333的博客
08-15 584
代码】spring-security.xml配置文件(自用)
spring-security.安全框架配置的两种方式 spring-security.xml
hanzl1的博客
07-17 4081
0.pom.xml加入配置 &lt;!-- spring 安全相关 --&gt;     &lt;dependency&gt;             &lt;groupId&gt;org.springframework.security&lt;/groupId&gt;             &lt;artifactId&gt;spring-security-web&lt;/artifactI...
基于 XML 配置 Spring Security
FireFox1997
07-01 556
在Java开发中,Spring Security 是一个强大的安全框架,用于保护基于Spring的应用程序。本文将详细介绍如何使用基于XML的配置来配置Spring Security,提供一个简单的认证和授权示例来保护应用程序。
Spring Securityspring-Security.xml 源码分析(四)
sygg12345666的博客
10-31 302
Spring Securityspring-Security.xml 源码分析(四) springSecurityFilterChain是Sping容器初始化的一个bean,本篇文章介绍Sping容器是如何初始化springSecurityFilterChain spring-security.xml中http是一个自定义的标签 http标签是自定义标签,我们可以在spring-security-config包中查看,发现http\://www.springframework.org
Spring Security 3.x 教程:自定义配置与权限管理
创建一个新的XML配置文件,如`applicationContext-security.xml`,作为Spring Security的专门配置中心。在这里,主要是声明命名空间,以便于与其他框架(如SSH)的整合,并配置权限管理和访问控制策略。例如,`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值