关于品优购大型电商开发问题解答以及开发知识点安全框架配置文件详解day4(6)
今天的内容主要是第四天的安全框架配置
其他为第四天知识点主要是对AngularJs的使用在这里不再提了,如果遇到麻烦请看day3(5)
`<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns=“http://www.springframework.org/schema/security”
xmlns:beans=“http://www.springframework.org/schema/beans”
xmlns:xsi=“http://www.w3.org/2001/XMLSchema-instance”
xsi:schemaLocation=“http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd”>
<!-- security="none"放行这些路径不经过Spring—security,**表示这个目录以及这个目录的所有子目录 -->
<http pattern="/**.html" security="none"></http>
<http pattern="/css/**" security="none"></http>
<http pattern="/js/**" security="none"></http>
<http pattern="/img/**" security="none"></http>
<http pattern="/plugins/**" security="none"></http>
<!-- 页面拦截规则 -->
<http use-expressions="false">
<!-- 拦截所有路径除上面放行的,通过的身份是ROLE_ADMIN -->
<intercept-url pattern="/**" access="ROLE_ADMIN" />
<!-- 默认登录页为login.html,登陆失败跳login.html,登陆成功指定路径/admin/index.html -->
<form-login login-page="/login.html" default-target-url="/admin/index.html" authentication-failure-url="/login.html" always-use-default-target="true"/>
<csrf disabled="true"/>
<!-- 你在系统中使用了框架页,需要设置框架页的策略为SAMEORIGIN -->
<headers>
<frame-options policy="SAMEORIGIN"/>
</headers>
<logout /><!-- 默认退出地址/logout -->
</http>
<!-- 认证管理器 -->
<authentication-manager>
<authentication-provider>
<user-service>
<!-- 账号密码,以及身份为 ROLE_ADMIN-->
<user name="admin" password="123456" authorities="ROLE_ADMIN"/>
<user name="sunwukong" password="dasheng" authorities="ROLE_ADMIN"/>
</user-service>
</authentication-provider>
</authentication-manager>
</beans:beans>
`
以上是spring-security.xml的配置文件,详细每一步的原理我已经在配置文件里注释过了,供大家参考,希望不要从c、v.
下一期将重点讲图片上传及其原理