本文详细介绍了SpringSecurity的配置和使用,包括授权机制、7张核心表的作用、前端登录页面的实现、web.xml和DispatcherServlet的配置。还讨论了SpringSecurity的拦截规则设置,如auto-config和use-expressions的含义,以及intercept-url的pattern和access属性。同时,文章涵盖了认证管理,包括authentication-manager、authentication-provider和user-service的配置。最后提到了如何配置允许匿名访问的页面,并且给出了服务层、控制层和数据访问层的相关配置。
SpringSecurity
授权:授予当前用户角色所拥有的权限
完整的认证和授权需要7张表
前端登录页面
<body class="hold-transition skin-purple sidebar-mini">
<div id="app">
<div class="login-container">
<div class="loginBox">
<form method="post" class="login-form" action="/login.do" label-position="left">
<div class="title-container">
<div class="logoInfo clearfix">
<em class="logo"></em>
</div>
</div>
<div>
<span class="svg-container svg-container_login">
<span class="user"></span>
</span>
<input type="text" name="username" placeholder="请输入用户名" />
</div>
<div>
<span class="svg-container">
<span class="username"></span>
</span>
<input type="password" name="password" placeholder="请输入密码"/>
</div>
<input type="submit" style="width:100%;margin-bottom:30px;" value="登录"></input>
</form>
</div>
</div>
</div>
</body>在vue中发送请求
created: function () {
//发请求
axios.get("/user.do").then(response => {
if (response.data.flag) {
this.username = response.data.data;
}
});
},
$(function () {
var wd = 200;
$(".el-main").css('width', $('body').width() - wd + 'px');
});配置web.xml
配置整合SpringSecurity的代理过滤器
配置代理过滤器的名字是固定的:springSecurityFilterChain,因为为过滤请求,所以需要配置的过滤范围为全部/*
配置前端控制器 DispatcherServlet
为了解决post乱码问题还可以配置一个spring内置的编码过滤器
SpringSecurity
<!--
配置整合SpringSecurity的代理过滤器
1.要整合SpringSecurity,必须要配置这个过滤器DelegatingFilterProxy
2. 名字还不能乱写,一定要写成 springSecurityFilterChain
3. 权限的控制|过滤,一般是针对所有的请求。当然后续我们可以网开一面,针对某些
特定的请求,可以让它不过滤。
-->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>sp
最低0.47元/天 解锁文章
扫一扫
476
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
