Spring Security实现用户登录权限管理

最新推荐文章于 2022-07-31 21:53:22 发布

余家头吴彦祖

最新推荐文章于 2022-07-31 21:53:22 发布

阅读量219

点赞数

文章标签： spring securi

本文链接：https://blog.csdn.net/weixin_43811598/article/details/94592161

版权

主要工作有：
1 认证----判断用户名和密码是否正确
2 授权----判断用户是否有权限执行某些操作
接下来是实现的步骤：

1 导jar包

导入spring.security对应jar包。
在pom.xml中标签下添加如下代码：

<dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-web</artifactId>
  <version>5.0.1.RELEASE</version>
</dependency>

<dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-config</artifactId>
  <version>5.0.1.RELEASE</version>
</dependency>

2 添加过滤器

filter过滤器主要用于对用户请求进行预处理，也可以对HttpServletResponse 进行后处理；通过Filter技术，可以实现对web服务器管理的所有web资源进行拦截，从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
打开web.xml文件（路径：项目\src\main\webapp\WEB-INF\web.xml），写入如下代码

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

3 写配置文件

在main\resources\下建spring securi配置文件spring-securi.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd">

    <!-添加默认设置-->
    <security:http auto-config="true" use-expressions="false">
        <security:intercept-url pattern="/**" access="ROLE_USER"></security:intercept-url>
    </security:http>
   
   <!-配置用户名和密码-->
    <security:authentication-manager>
        <security:authentication-provider>
            <security:user-service>
                <security:user name="user" password="{noop}user" authorities="ROLE_USER"></security:user>
                <security:user name="admin" password="{noop}admin" authorities="ROLE_ADMIN"></security:user>
            </security:user-service>
        </security:authentication-provider>
    </security:authentication-manager>

</beans>

4 写入配置文件路径

在web.xml中写入如下代码

<!-- 配置加载类路径的配置文件 -->
<context-param>
  <param-name>contextConfigLocation</param-name>
  <param-value>classpath*:applicationContext.xml,classpath*:spring-security.xml</param-value>
</context-param>

5 写入监听器

在web.xml中写入如下代码

<!-- 配置监听器 -->
<listener>
  <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<listener>
  <listener-class>org.springframework.web.context.request.RequestContextListener</listener-class>
</listener>

使用spring security就跳过了controller层，将页面的控制逻辑放在配置文件中，且加上权限操作，使代码的效率更高，且实用性更强。

余家头吴彦祖

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
Spring Security实现用户登录权限管理

主要工作有：1 认证----判断用户名和密码是否正确2 授权----判断用户是否有权限执行某些操作接下来是实现的步骤：1 导jar包导入spring.security对应jar包。在pom.xml中标签下添加如下代码：<dependency> <groupId>org.springframework.security</groupId> &...
复制链接

扫一扫