上网上看了很多个教程,基本上都不太全面,而且经常是xml的头文件报错。自己研究好久,终于弄出来了,下面分享给大家。
如果你想看idea版的 spring security +springmvc入门
请看我下一篇文章 点击打开链接
首先做一下思路梳理,spring security的作用主要就是一个拦截器,它会拦截指定的请求,并判断你是否登录了账号,如没有则会自动跳转到登录页面,这个登录页面是spring security内置的,特别简陋,项目中肯定不会使用,但我们可以自己配置登录页面。同时我们需要在配置文件中 配置账号,并且给这个账号一定的权限,这样我们通过这个账号登录成功以后就会跳转到指定的页面。
原理就是 我们 请求 某个 requestMapping,然后它给我们拦截,做判断。有权限就放行,会继续请求requestMapping,没权限,就重定向到指定的页面。
项目结构如下
pom.xml
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.neuedu</groupId>
<artifactId>springsecurity</artifactId>
<version>0.0.1-SNAPSHOT</version>
<packaging>war</packaging>
<properties>
<jdk.version>1.6</jdk.version>
<spring.version>4.1.6.RELEASE</spring.version>
<spring.security.version>3.2.3.RELEASE</spring.security.version>
<jstl.version>1.2</jstl.version>
</properties>
<dependencies>
<!-- Spring dependencies -->
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-context</artifactId>
<version>${spring.version}</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-webmvc</artifactId>
<version>${spring.version}</version>
</dependency>
<!-- Spring Security -->
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>${spring.security.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
<version>${spring.security.version}</version>
</dependency>
<!-- jstl for jsp page -->
<dependency>
<groupId>jstl</groupId>
<artifactId>jstl</artifactId>
<version>${jstl.version}</version>
</dependency>
</dependencies>
&