ssm框架整合springSecurity

已于 2022-05-17 17:04:45 修改
阅读量1.9k 收藏 16
点赞数 3
分类专栏: springsecurity ssm 权限管理 文章标签: spring java 安全
于 2022-05-17 15:38:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48605326/article/details/124822819
版权

SSM整合springsecurity过程

前言:先来说一下springsecurity的作用
  1. springsecurity底层实现为一条过滤器链,就是用户请求进来,判断有没有请求的权限,抛出异常,重定向跳转
  2. springsecurity的核心功能
    • 认证 (我是谁,用户信息验证)
    • 授权 (可以做什么,权限角色)
    • 攻击防护 (防止伪造攻击,csrf)
  3. 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。
    在这里插入图片描述
正文:我们来理一下整合过程
加入pom依赖
  1. <!--spring的依赖,用来实现web功能需求-->
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-webmvc</artifactId>
</dependency>
<!--security连接web的包,含有其他依赖包-->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
</dependency>
<!--security配置所需的包-->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
</dependency>
<!--security标签库的依赖包-->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-taglibs</artifactId>
</dependency>
写web.xml配置

  1. 在web.xml中加入过滤器

       <!--加入springsecurity的过滤器,实现security控制项目   -->
   <filter>
       <!--springSecurityFilterChain是默认名,不可更改,意思是security的过滤器链,在ioc容器初始化后,过滤器初始化-->
       <filter-name>springSecurityFilterChain</filter-name>
       <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
   </filter>
   <filter-mapping>
       <filter-name>springSecurityFilterChain</filter-name>
       <url-pattern>/*</url-pattern>
   </filter-mapping>
创建Security基于注解的配置类,这里只是例子,两个方法开始为空
//表示当前类是配置类
@Configuration
//表示启用web下权限控制功能
@EnableWebSecurity
//启用全局方法权限控制功能,并且设置prePostEnabled=true,保证一些注解可以识别
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebAppSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;
    //注入BCryptPasswordEncoder
    @Autowired
    private BCryptPasswordEncoder bCryptPasswordEncoder;
    //与springsecurity环境下用户登录相关
    @Override
    protected void configure(AuthenticationManagerBuilder builder) throws Exception {
        //内存版登录测试
//        builder
//                .inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder()).
//                withUser("tom").password(new BCryptPasswordEncoder().encode("123")).roles("ADMIN");
        //连接数据库的登录策略
        builder.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder);;
    }

    //与springsecurity环境下授权相关
    @Override
    protected void configure(HttpSecurity security) throws Exception {

        security
                .authorizeRequests()
                .antMatchers("/admin/to/login/page.html")           //释放登录表单页面
                .permitAll()
                .antMatchers("/security/admin/do/login.html")       //释放登录的请求
                .permitAll()
                .antMatchers("/index.jsp", "/bootstrap/**", "/crowd_js/**",
                        "/css/**", "/fonts/**", "/img/**", "/jquery/**", "/layer/**", "/script/**", "/ztree/**")
                .permitAll()                    //释放上面这些静态资源
                .anyRequest()                       //禁止任何请求
                .authenticated()
                .and()
                .exceptionHandling()
                .accessDeniedHandler(new AccessDeniedHandler() {
                    @Override
                    public void handle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AccessDeniedException e) throws IOException, ServletException {
                        httpServletRequest.setAttribute("exception" ,new Exception(CrowdConstant.MESSAGE_ACCESS_DENIED));
                        httpServletRequest.getRequestDispatcher("/WEB-INF/system-error.jsp").forward(httpServletRequest, httpServletResponse);
                    }
                })
                .and()
                .formLogin()            //登录表单设置
                .loginPage("/admin/to/login/page.html")         //去向登录的页面
                .loginProcessingUrl("/security/admin/do/login.html")                //登录跳转的请求
                .defaultSuccessUrl("/admin/to/main/page.html")              //密码正确后跳转的页面
                .usernameParameter("loginAcct")                 //表单的用户名
                .passwordParameter("userPswd")              //表单的密码
                .and()
                .csrf()
                .disable()                      //禁用了csrf
                .logout()                                               //注销设置
                .logoutUrl("/security/admin/do/logout.html")         //注销跳的超链接
                .logoutSuccessUrl("/admin/to/login/page.html");      //注销成功后跳转的页面
    }
}
  • 这里有两个关键点

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    • 三个注解,以及继承WebSecurityConfigurerAdapter并重写两个****configure方法
  • 然而还有一个关键点,就是这个配置类的放置位置

在这里插入图片描述

  • 我放在了mvc包下,扫描它的是springmvc.xml这个配置文件,留个悬念!!!
来是一波分析

在这里插入图片描述

在这里插入图片描述

由图可以看到,ssm框架整合后有两个xml配置文件,一个是spring的ioc容器叫spring-*.xml ,一个是springmvc.xml配置文件。在web.xml文件里面是分别配置,分管不同的功能的。

  • application.xml是父类ioc容器,放的是service层和mapper层,以及pojo实体类的bean,里面会扫描service层和mapper,以至于放进ioc容器,可以通过@AutoWrited注入使用
    ;
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

然而psringmvc.xml扫描的是mvc包,包下包含了config包
在这里插入图片描述
在这里插入图片描述

为什么要分析这些呢?
  • 因为会出现没有bean的错误springSecurityFilterChain这个bean,很眼熟吧

在这里插入图片描述

错误分析
  • 为什么会报这样的错:因为ssm中有两大容器
    • 一个是spring的ioc容器ContextLoaderListener
    • 一个是springmvc的ioc容器DispatcherServlet

在这里插入图片描述

在项目启动时:首先ContextLoaderListener初始化,其次springSecurityFilterChain初始化,最后DispatcherServlet初始化;
springSecurityFilterChain初始化时会默认去寻找springmvc的ioc容器扫描配置类

所以顺序就是:ContextLoaderListener->springSecurityFilterChain->DispatcherServlet

也可以看出来,Listener监听器—>Filter过滤器—>servlet初始化,这一规律。

错误解决方案

  • 解决方案有两种:

    1. 将springmvc的ioc容器和spring的ioc容器合二为一

    在web.xml文件中注释掉初始化ContextLoaderListener的配置

     <!--配置spring 初始化器-->
 <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:spring-*.xml</param-value>
  </context-param>
  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>

然后在springmvc初始化文件中加入 <import resource="classpath:spring-*.xml"/>初始化spring的ioc容器的配置

在这里插入图片描述

    1. 第二种是修改源码的方法,小编就是用了这种方法的

    首先来分析我们的错误,核心原因是过滤器在加载前端控制器之前就初始化了,初始化时会去前端控制器ioc容器中找bean,那时候前端控制器根本没有
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    我们看看错误出在哪里,那个类抛的异常

    找到的是这个类org.springframework.web.filter.DelegatingFilterProxy

    我们用idea的ctrl+鼠标单击进去,在自己的项目下建立一样的包,建立一样的内容同名的类,进行对源码的修改

    这是初始化springSecurityFilterChain的过程findWebApplicationContext()这个方法就是在找容器,这时候找前端控制器是找不到的,但是找不到这里是没有处理找不到的情况的,但最后是会报封装不上springSecurityFilterChain的异常

    在这里插入图片描述

    然而我们还有机会扫描它,我们先把这一步取消掉,那就是取消了初始化springSecurityFilterChain,如上,当发起第一次请求的时候,它会执行一个叫**doFilter()**的方法,这也和一般的过滤器一般,当服务器接收到请求时,会先去到过滤器执行doFilter()方法,然后是否放行什么的操作。

    在这里插入图片描述

    又看到我们的好朋友WebApplicationContext wac = findWebApplicationContext();了吧,对,它这里又开始找ioc容器去找相应的bean,但是这个方法好像只在找spring的ioc容器的,我们需要自定义方法,从源码中我们重写了一个找ioc容器的过程

    在这里插入图片描述

修改的代码如下,获取ServletContext,然后attrName是前端控制器的全类名一样的东西,重要的是servletName,这是在web.xml对应的前端控制器的名字
在这里插入图片描述
在这里插入图片描述> 如上这些做完就完成了对源码的修改,项目启动成功了,整合也就完成了,在详细的步骤就是security配置类的编写了。

用内存版模式去搭建登录

  • 先做准备工作
    在这里插入图片描述

  • 设置登录页面的信息
    在这里插入图片描述在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 在configure带builder的方式,使用内存版登录测试

    • 这样就可以尝试登录了。
改用数据库版的登录模式

在这里插入图片描述

  1. 建立数据库
    在这里插入图片描述 2. 编写UserDetailService子类
     package com.frf.crowd.mvc.config;
     
     import com.frf.crowd.pojo.Admin;
     import com.frf.crowd.pojo.Role;
     import com.frf.crowd.service.AdminService;
     import com.frf.crowd.service.AuthService;
     import com.frf.crowd.service.RoleService;
     import org.springframework.beans.factory.annotation.Autowired;
     import org.springframework.security.core.GrantedAuthority;
     import org.springframework.security.core.authority.SimpleGrantedAuthority;
     import org.springframework.security.core.userdetails.UserDetails;
     import org.springframework.security.core.userdetails.UserDetailsService;
     import org.springframework.security.core.userdetails.UsernameNotFoundException;
     import org.springframework.stereotype.Component;
     
     import java.rmi.server.UID;
     import java.util.ArrayList;
     import java.util.List;
     
     /**
      * 用于springSecurity用户验证时获取用户信息
      * @author Administrator
      *
      */
     @Component
     public class CrowdUserDetialService implements UserDetailsService {
     
         @Autowired
         private AdminService adminService;
         @Autowired
         private AuthService authService;
         @Autowired
         private RoleService roleService;
         @Override
         public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
             //通过用户名查找用户
             Admin admin = adminService.get_Admin_By_Name(username);
             //获取此管理员id
             Integer adminId = admin.getId();
             //根据adminId查找角色信息
             List<Role> roleList = roleService.get_Assign_Role_By_AmindID(adminId);
             //根据adminID查找权限
             List<String> authNameList = authService.get_Assigned_AuthName_By_AdminId(adminId);
             //创建集合对象存储 权限集合——GrantedAuthority
             List<GrantedAuthority> authorities=new ArrayList<>();
             //遍历assignedRoleList存入角色信息
             for (Role role : roleList) {
                 String roleName="ROLE_"+role.getName();
                 SimpleGrantedAuthority grantedRole = new SimpleGrantedAuthority(roleName);
                 authorities.add(grantedRole);
             }
             //遍历authNameList存入权限信息
             for (String authName : authNameList) {
                 SimpleGrantedAuthority grantedAuthority = new SimpleGrantedAuthority(authName);
                 authorities.add(grantedAuthority);
             }
             //封装到我们设置的对象中返回
             SecurityAdmin securityAdmin = new SecurityAdmin(admin, authorities);
             return securityAdmin;
         }
     }

  1. 编写封装类SecurityAdmin,User的子类

    package com.frf.crowd.mvc.config;

import com.frf.crowd.pojo.Admin;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.User;

import java.util.Collection;
import java.util.List;

public class SecurityAdmin extends User {

    //原始的Admin对象,包含Admin对象的全部属性
    private  Admin originalAdmin;
    //重写父类的方法
    public SecurityAdmin(
            //传入封装前的Admin对象
            Admin originalAdmin,
            //传入创建角色、权限信息的集合
            List< GrantedAuthority> authorities) {
        //调用User封装
        super(originalAdmin.getUserName(), originalAdmin.getUserPswd(), authorities);
        //成员变量获取原始Admin
        this.originalAdmin=originalAdmin;
        //擦除密码
        this.originalAdmin.setUserPswd(null);
    }
    //对外提供获取原始Admin对象的get方法
    public Admin getOriginalAdmin() {
        return originalAdmin;
    }
}

  2. 装配数据源

    1. 写配置文件,在初始化的时候放入ioc容器中
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述
      SecurityAdmin是一个经过封装的User类,继承了User类,对此,我们就可以把我们用于数据库登录的实体类作为原始类加上角色和权限封装成一个新类。

    2. 进行自动装配 到此,我们就配置基本成功了。
      在这里插入图片描述
      到此,我们就配置基本成功了。

平凡&人生
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSM整合SpringSecurity遇到的异常及解决方案
weixin_49983224的博客
12-29 608
java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" 解决方案: 此异常是因为引入的SpringSecurity依赖是5.X版本的,这个版本需要提供一个PasswordEncoder的实例,否则就会报异常 ​ public class MyPasswordEncoder implements PasswordEncoder { @Override public ...
SpringBoot:集成SpringSecurity
qq_43161404的博客
01-05 1403
前言:B站狂神说JavaSpringBoot笔记,传送门 UP很nice,课程生动形象,欢迎支持。 一、认识SpringSecurity Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: WebSecurityConfigurerAdapter:自定义Se
Spring Security(SSM整合)
miracle
06-22 6306
一.Security框架简介 Spring Security的功能: Authentication:认证,就是用户登录 Authorization:授权,判断用户拥有什么权限,可以访问什么资源 安全防护,防止跨站请求,session攻击等 二.SSM整合Security框架开发 1.pom依赖 <?xml version="1.0" encoding="UTF-8"?> <...
Spring Security整合SSM
stubborn的博客
05-04 279
简介 Spring SecuritySpring提供的安全认证服务的框架。 使用Spring Security可以帮助我们来简化认证 和授权的过程。官网:https://spring.io/projects/spring-securityS1. 1.1导入Spring Security环境 第一步:对应的maven坐标: <dependency> <groupId&gt...
史上最全SpringBoot教程,从零开始带你深入♂学习(十四)——集成SpringSecurity(1)
最新发布
2301_82231215的博客
05-12 612
学习视频:本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取习视频:[外链图片转存中…(img-nts5hpmd-1715509789304)]大厂面试真题:[外链图片转存中…(img-GZiBSGqC-1715509789304)]本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取。
SSM项目集成Spring Security 4.X版本(使用spring-security.xml 配置文件方式)
u011529483的博客
01-22 1359
实战目标: Authentication:认证,实现用户认证登录 Authorization:授权,设定用户的资源,访问权限。
实战项目ssm权限系统 2-自定义springsecurity组件实现认证授权
健康平安的活着的专栏
08-08 787
user​ 4、CSRF攻击防护、攻击防护​ 5、等等等等......
SSM配置Spring security
wyc的博客
10-27 803
SSM配置Spring security 1.概念理解 spring security是一个权限控制组件,负责对用户登录访问的控制,包括登录认证,访问界面的控制等等。 2.项目背景 管理工具Maven 项目框架SSM 3.配置spring security 3.1 jar包导入 <!--版本锁定--> <spring.version>5.0.7.RELEASE&lt...
SSM集成Spring Security
Yuanhaoxin的博客
01-16 829
本文档主要记录的是SSM框架集成Spring Security来做账户登录操作,已经集成了MyBatis,省略了基本的操作 实体User 首先需要先定义用户实体User的dto public class User{ @Id//标识主键 @GeneratedValue(strategy = GenerationType.IDENTITY) //自增长策略 priva...
第五节 集成Spring Security
qq_39266652的博客
04-23 494
Spring Security简介 Spring Security致力于为Java应用提供认证和授权管理。它是一个强大的,高度自定义的认证和访问控制框架。 具体介绍参见https://docs.spring.io/spring-security/site/docs/5.0.5.RELEASE/reference/htmlsingle/ 这句话包括两个关键词:Authentication(认证)和Authorization(授权,也叫访问控制) 认证是验证用户身份的合法性,而授权是控制你可以做什么。.
Spring ssm SpringSecurity 做一个小项目,非常简单
m0_58039950的博客
04-13 479
SpringSecurity 本章我们会一边讲解SpringSecurity框架,一边从头开始编写图书管理系统。 SpringSecurity是一个基于Spring开发的非常强大的权限验证框架,其核心功能包括: 认证 (用户登录) 授权 (此用户能够做哪些事情) 攻击防护 (防止伪造身份攻击) 我们为什么需要使用更加专业的全新验证框架,还要从CSRF说起。 CSRF跨站请求伪造攻击 我们时常会在QQ上收到别人发送的钓鱼网站链接,只要你在上面登陆了你的QQ账号,那么不出意外,你的号已经在别人手中了。实际.
spring securityssm框架整合的一个小 demo
04-04
spring securityssm框架整合的一个小 demo.私聊我免费给你分享
SSM+spring security3.x框架整合(附带数据文件)
10-02
框架是博主整合框架,所用技术是spring 4.x+spring mvc+4.x+mybatis4.x+spring security3.x,并附带springsecurity.sql文件
ssm+mysql+springSecurity开发的后台管理系统
03-05
springMVC+springSecurity3+Mybaits3的权限系统 包括用户管理 角色管理 资源管理 服务器配置管理 登陆信息管理 操作日志管理 服务器监控配置  fusioncharts报表插件显示  EMALL发送(支持html语言)  springQuartz 定时任务  springAOP日志拦截处理  Mybaits分页插件封装统一处理 登录账号/密码:admin/admin
springmvc3+spring+mybatis3整合项目 注解实现
11-01
springMVC+Mybatis3 0 2+spring3 0 5(包含事务详解 代码诠释 含数据库文件) 注解实现自动注入 展示了增 删 改 查 注解 sql文件 经过严密测试绝对可以运行起来
Spring Security 保护 Web 应用的安全
王卫东 博客
12-19 769
本文介绍Spring Security保护Web应用的安全。 在 Web 应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全...
SSM框架整合Spring Security(二)
xiaokai123_的博客
08-23 1962
                               实现数据库验证 首先做一些准备工作: 必备知识:spring   springMVC    mybatis  mysql  gradle 。。。。。 了解 :Security ; 如果您对ssm环境不了解,可以参考我的之前更新的博文, gradle-分模块开发搭建SSM框架  SSM框架整合Spring Security(一...
基于 Spring Boot 的 SSM 环境整合十六:整合 spring security 三(自定义登录结果)
图钉的笔记
01-12 567
这一篇主要研究登录成功、登录失败时如何返回结果。 1、方法一:在 WebSecurityConfigurerAdapter 实现类中定义 首先回顾下前文中SecurityConfig类的部分配置: @Override protected void configure(HttpSecurity http) throws Exception { System.out.println("...
3.SSM+springSecurity实现简单认证、自定义登录页面,成功与失败返回json数据、控制访问权限
SnowDujc的博客
03-10 1035
我们接着上一篇博客SSM+springSecurity实现简单的认证来实现自定义登录页面,成功与失败返回的数据、控制权限等功能 1.自定义登录页面 login.jsp文件代码: <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <tit...
ssm整合springsecurity
06-28
### 回答1: SSM指的是Spring+SpringMVC+MyBatis这一组合,而Spring SecuritySpring框架中用于安全认证和授权的模块。将SSM整合Spring Security,可以在SSM应用中提供更加完善的安全控制和认证功能。 具体的实现过程包括以下几个步骤: 1. 添加Spring Security依赖:在pom.xml文件中添加Spring Security的依赖,如下所示: ```xml <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>5.4.2</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId> <version>5.4.2</version> </dependency> ``` 2. 配置Spring Security:在Spring的配置文件中配置Spring Security,包括认证管理器、用户详情服务、密码加密方式、安全过滤器链等内容。 3. 编写登录页面和控制器:编写用户登录页面和控制器,用户在登录页面输入用户名和密码后,控制器将用户输入的信息交给Spring Security进行认证。 4. 配置安全规则:根据业务需求,配置安全规则,例如需要登录才能访问某些资源,或者某些资源只有特定的用户角色才能访问等。 5. 测试:启动应用,测试登录、授权等功能是否正常。 通过以上步骤,就可以将Spring Security整合SSM应用中,提供更加完善的安全控制和认证功能。 ### 回答2: ssm整合springsecurity是指将SpringSecurity框架SSM框架进行集成,实现对用户认证和授权的支持,保护Web应用程序中的资源。 具体来说,SSM框架中的Web应用程序可以使用SpringSecurity框架提供的安全机制,从而可以很好地保护应用程序中的敏感信息。此外,SpringSecurity还提供了一套完整的用户认证和授权框架,可以自定义实现用户登录、密码验证、用户授权等功能。 要实现SSM整合SpringSecurity,需要进行以下几个步骤: 1. 在pom.xml文件中添加spring-security-core和spring-security-config依赖,具体依赖根据项目需求而定。 2. 在Spring MVC的配置文件中添加SpringSecurity的配置信息,如用户权限的设置、HTTPS的启用以及记录用户登录日志等。 3. 在web.xml文件中添加SpringSecurity的Filter和配置信息。 4. 编写实现用户认证和授权的Java类,如自定义认证管理器、用户详细信息服务、密码加密服务等。 5. 编写安全相关的页面和控制器,如登录页面、注册页面、注销页面和授权页面等。 在SSM整合SpringSecurity的过程中,需要注意以下几点: 1. SpringSecurity框架提供了多种用户认证和授权的方式,开发者需要根据需求选择最适合的。 2. 在实现用户认证和授权的Java类中,需要注意代码的可读性、可维护性和安全性。 3. 在页面和控制器中,需要对用户输入的数据进行验证和过滤,防止SQL注入、跨站脚本攻击等安全问题。 总的来说,SSM整合SpringSecurity可以很好地提高Web应用程序的安全性,保护用户信息不被恶意攻击者利用,并且可以轻松地实现用户认证和授权等功能,为应用程序提供更好的用户体验。 ### 回答3: SSM是指SpringSpringMVC和Mybatis三个框架整合Spring SecuritySpring安全框架。对于SSM整合Spring Security,可以按照以下步骤进行。 1.在Spring的配置文件中添加以下内容: ``` <!--启用Spring Security--> <security:http auto-config="true"> <security:intercept-url pattern="/admin/**" access="ROLE_ADMIN" /> <security:intercept-url pattern="/user/**" access="ROLE_USER" /> <security:form-login login-page="/login" username-parameter="username" password-parameter="password" /> <security:logout logout-success-url="/logout" /> </security:http> <security:authentication-manager> <security:authentication-provider> <security:user-service> <security:user name="admin" password="admin123" authorities="ROLE_ADMIN" /> <security:user name="user" password="user123" authorities="ROLE_USER" /> </security:user-service> </security:authentication-provider> </security:authentication-manager> ``` 2.在SpringMVC的配置文件中添加以下内容,通过@Autowired注解将上面的bean引入: ``` <!--开启注解扫描--> <context:component-scan base-package="com.example.controller" /> <!--启用Spring Security--> <security:global-method-security pre-post-annotations="enabled" /> <bean id="springSecurityFilterChain" class="org.springframework.security.web.FilterChainProxy"> <security:filter-chain-map path-type="ant"> <security:filter-chain pattern="/login" filters="authenticationProcessingFilter" /> <security:filter-chain pattern="/logout" filters="logoutFilter" /> <security:filter-chain pattern="/**" filters="basicAuthenticationFilter" /> </security:filter-chain-map> </bean> <bean id="authenticationProcessingFilter" class="org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter"> <property name="authenticationManager" ref="authenticationManager" /> <property name="authenticationSuccessHandler"> <bean class="org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler"> <property name="defaultTargetUrl" value="/admin/index" /> </bean> </property> <property name="authenticationFailureHandler"> <bean class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler"> <property name="defaultFailureUrl" value="/login?error=true" /> </bean> </property> <property name="usernameParameter" value="username" /> <property name="passwordParameter" value="password" /> </bean> <bean id="logoutFilter" class="org.springframework.security.web.authentication.logout.LogoutFilter"> <constructor-arg value="/login" /> <constructor-arg> <bean class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler" /> </constructor-arg> </bean> <bean id="basicAuthenticationFilter" class="org.springframework.security.web.authentication.www.BasicAuthenticationFilter"> <property name="authenticationManager" ref="authenticationManager" /> <property name="authenticationEntryPoint"> <bean class="org.springframework.security.web.authentication.www.BasicAuthenticationEntryPoint"> <property name="realmName" value="Spring Security Application" /> </bean> </property> </bean> <security:authentication-manager id="authenticationManager"> <security:authentication-provider user-service-ref="userDetailsService" /> </security:authentication-manager> <bean id="userDetailsService" class="com.example.service.MyUserDetailsService" /> ``` 3.在Mybatis的配置文件中,为所有需要授权的Mapper接口添加以下内容: ``` @Secured("ROLE_USER") ``` 其中ROLE_USER需要在Spring的配置文件中定义。 通过以上步骤,就可以在SSM框架整合Spring Security实现安全认证和权限控制了。在实际开发中,还需要根据具体的业务需求和系统架构进行定制,包括自定义认证和授权方式、注销登录、记住密码、登陆超时等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值