spring security快速入门步骤

最新推荐文章于 2022-10-17 09:07:40 发布
最新推荐文章于 2022-10-17 09:07:40 发布
阅读量150 收藏
点赞数 1
分类专栏: # SSM 文章标签: spring security 权限控制 快速入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42947972/article/details/106545750
版权

一. 在pom.xml导入依赖

		<dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>5.0.1.RELEASE</version>
        </dependency>
        
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>5.0.1.RELEASE</version>
        </dependency>
        
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
            <version>5.0.1.RELEASE</version>
        </dependency>
        
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-taglibs</artifactId>
            <version>5.0.1.RELEASE</version>
        </dependency>

二. 在web.xml文件创建filter

  <!-- 登录过滤器 -->
  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

注意:pringSecurityFilterChain这个名称不能更改

三. 在web.xml文件配置加载路径的

  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath*:applicationContext.xml,classpath*:spring-security.xml</param-value>
  </context-param>

注意:classpath*:spring-security.xml

四. spring security核心配置文件

resources目录下创建spring-security.xml文件

在spring-security.xml的配置(数据库的验证的)

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>

    <security:http auto-config="true" use-expressions="false">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="ROLE_USER"/>

        <!-- 定义跳转的具体的页面 -->
        <security:form-login
                login-page="/login.jsp"
                default-target-url="/index.jsp"
                authentication-failure-url="/failer.jsp"
                authentication-success-forward-url="/pages/main.jsp"
        />

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>

        <!-- 退出 -->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp" />

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <!-- 配置加密的方式 -->
            <security:password-encoder ref="passwordEncoder"/>
        </security:authentication-provider>
    </security:authentication-manager>



</beans>
三浪.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+springsecurity入门
12-06
在这个"springboot+springsecurity入门"项目中,我们将关注如何将这两个框架结合使用,实现一个自定义表单登录的功能。自定义表单登录意味着我们可以根据应用需求设计登录界面,并且处理用户提交的登录信息。 1. ...
SpringSecurity入门Demo实例
10-15
教程链接提及的CSDN博客文章提供了详细的步骤,指导我们逐步创建一个基本的Spring Security应用。 首先,我们需要在项目中引入Spring Security的依赖。这通常通过Maven或Gradle来完成,将相应的依赖项添加到构建...
SpringSecurity主要流程(一)
XiaZhenghang的博客
03-19 203
本文主要是介绍springboot配置springsecurity的大概步骤。 1 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> &...
Spring Security教程(一)
wenzhen_csdn的博客
08-20 5369
https://blog.csdn.net/airmario/article/details/53955727
Spring Security 快速入门
qq_35526165的博客
09-14 403
一、简介 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 (官方文档:https://spring.io/projects/spring-security) 二、快速入门 pom.xml <properties> <spring.security.version>5.0.1.RELEASE</spring.security.version> </properties>
SpringBoot + Spring Security 一篇文章快速入门
小牛肉的博客
08-16 1268
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 `spring-boot-starter-security` 模块,进行少量的配置,即可实现强大的安全管理。
spring security权限架架mvn坐标
weixin_30493401的博客
06-04 269
<!-- spring security start --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId> </dependency...
Spring Security3.1入门Demo
09-13
本示例是基于Spring Security 3.1版本的一个入门级演示项目,旨在帮助开发者快速理解并开始使用该框架。 在Spring Security 3.1中,主要涉及的核心概念有以下几点: 1. **安全过滤器链**:Spring Security通过一...
关于一个新手的SpringSecurity入门总结
04-21
通过这些基本步骤,新手可以快速入门SpringSecurity,理解和掌握其核心概念,如认证、授权和安全配置。随着经验的积累,你可以进一步探索SpringSecurity的高级特性,如角色、权限控制和自定义过滤器等,以满足复杂的...
springsecurity3 入门案例
06-09
入门案例将引导你逐步了解并掌握SpringSecurity3的基本使用和执行流程。在这个过程中,我们将探讨以下核心概念和步骤: 1. **配置SpringSecurity**: - 在Spring项目中引入SpringSecurity依赖,通常通过Maven或...
Spring Security快速入门小结
Jaychan的博客
02-13 119
Spring SecuritySpring 家族中一个提供安全认证服务的强大框架 主要提供以下功能 认证 我们获取用户时可以从mysql、redis、oracle中获取用户的信息、如账户名和密码。交给spring security框架校验 授权 对已校验成功的用户进行授权,服务器的资源只能被有特定权限的用户访问 加密/解密 让敏感信息如密码等,不再以明文方式存储到数据库 有加密,...
Spring boot security 一些原理探讨
技术专家
05-25 292
一、Spring Security简介 1、什么是Spring Security? Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场...
Spring Security教程
qq_28248897的博客
08-31 4039
Spring Security教程 Web系统中登录认证(Authentication)的核心就是凭证机制,无论是Session还是JWT,都是在用户成功登录时返回给用户一个凭证,后续用户访问接口需携带凭证来标明自己的身份。后端会对需要进行认证的接口进行安全判断,若凭证没问题则代表已登录就放行接口,若凭证有问题则直接拒绝请求。这个安全判断都是放在过滤器里统一处理的: 登录认证是对用户的身份进行确认,权限授权(Authorization)是对用户能否访问某个资源进行确认,授权发生在认证之后。 这种通用逻辑都
spring security工作的大致流程
yu001207的博客
10-17 1725
spring security工作的大致流程,可以帮助你理解
Spring Security最简单全面教程(带Demo)
热门推荐
qq_37771475的博客
01-09 5万+
一、Spring Security简介        Spring Security是为基于Spring的应用程序提供声明式安全保护的安全性框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别处理身份证验证和授权。因为基于Spring框架,所以Spring Security充分利用了依赖注入和面向切面的技术。   Spring Security主要是从两个方面解决安全性问...
spring-securityspring-security MAVEN坐标
如切如磋,如琢如磨,臻于至善。
01-14 1413
spring-security maven坐标。pom.xml
SpringSecurity认证流程详解
whyalwaysmea
03-18 2万+
SpringSecurity基本原理 在之前的文章《SpringBoot + Spring Security 基本使用及个性化登录配置》中对SpringSecurity进行了简单的使用介绍,基本上都是对于接口的介绍以及功能的实现。 这一篇文章尝试从源码的角度来上对用户认证流程做一个简单的分析。 在具体分析之前,我们可以先看看SpringSecurity的大概原理: 其实比较简单,主要是通...
SpringSecurity的使用和流程详解(一)
weixin_48304611的博客
04-26 2178
文章目录SpringSecurity概述快速上手搭建项目引入SpringSecurity依赖SpringSecurity流程核心功能(一)认证登录校验流程认证流程详解解决问题 SpringSecurity 概述 SpringSecuritySpring框架中的一个安全管理框架.相比于另一个安全框架Shiro提供了更加强大的功能. 核心功能主要包括: 认证:验证当前访问系统的是不是存在的用户,并且要具体判断是那个用户 授权:经过认证后判断当前用户是否有权限进行某个操作 攻击防护 快速上手 搭建项目 搭建
springboot整合springsecurity(详细步骤
风起尘落的博客
01-20 4970
1.表的建立 权限框架的表结构一般基于 RBAC权限模型,这里我们建立5张表,分别是用户表,角色表 用户角色表,权限表,角色权限表。 结构如下: sql文件链接地址: download.csdn.net/download/qq_34707456/12116065 2.maven依赖 <dependency> <g...
spring security快速入门
最新发布
06-09
以下是 Spring Security快速入门步骤: 1. 添加 Spring Security 依赖项 - 在 Maven 或 Gradle 项目中,可以添加 Spring Security 的依赖项。 2. 配置 Spring Security - 可以使用 XML 或 Java 配置文件来配置 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值