ssm整合中springSecurity的基本权限管理设置

最新推荐文章于 2024-06-21 15:05:38 发布
最新推荐文章于 2024-06-21 15:05:38 发布
阅读量4.7k 收藏 18
点赞数 7
分类专栏: SSM spring原理探究 springsecurity 文章标签: spring springsecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wilson27/article/details/89466268
版权

ssm整合中springSecurity的使用、配置页面控制、后台控制Two):
https://blog.csdn.net/wilson27/article/details/89922412

一、Spring Security安全框架

1.1 权限管理概述

BRAC的模型:基于角色的访问控制模型。

在这里插入图片描述

1.2 Security框架基本介绍

Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。(https://projects.spring.io/spring-security/)

Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。

特别要指出的是他们不能再WAR 或 EAR 级别进行移植。这样,如果你更换服务器环境,就要,在新的目标环境进行大量的工作,对你的应用系统进行重新配 置安全。使用Spring Security 解决了这些问题,也为你提供很多有用的,完全可以指定的其他安全特性。

安全包括两个主要操作。

  • “认证”,是为用户建立一个他所声明的主体。主题一般是指用户,设备或可以在你系统中执行动作的其他系统。
  • “授权”指的是一个用户能否在你的应用中执行某个操作,在到达授权判断之前,身份的主题已经由 身份验证过程建立了。

这些概念是通用的,不是Spring Security特有的。在身份验证层面,Spring Security广泛支持各种身份验证模式,这些验证模型绝大多数都由第三方提供,或则正在开发的有关标准机构提供的,例如 Internet Engineering Task Force.作为补充,Spring Security 也提供了自己的一套验证功能。

Spring Security 目前支持认证一体化如下认证技术:

	HTTP BASIC authentication headers (一个基于IEFT  RFC 的标准)
	HTTP Digest authentication headers (一个基于IEFT  RFC 的标准)
	HTTP X.509 client certificate exchange  (一个基于IEFT RFC 的标准)
	LDAP (一个非常常见的跨平台认证需要做法,特别是在大环境)
	Form-based authentication (提供简单用户接口的需求)
	OpenID authentication
	Computer Associates Siteminder
	JA-SIG Central Authentication Service  (CAS,这是一个流行的开源单点登录系统)
	Transparent authentication context  propagation for Remote Method Invocation and HttpInvoker  (一个Spring远程调用协议)

Maven依赖

<dependencies>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-web</artifactId>
        <version>5.0.1.RELEASE</version>
    </dependency>
</dependencies>
1.3 SpringSecurity入门案例
1.3.1 创建一个war包工程

创建一个普通的war包工程,名字可以叫springsecurity-demo,引入相关依赖

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.lovejava</groupId>
    <artifactId>springsecurity-demo</artifactId>
    <version>1.0-SNAPSHOT</version>

    <!--打包方式war-->
    <packaging>war</packaging>

    <properties>
        <spring.version>5.0.2.RELEASE</spring.version>
        <spring.security.version>5.0.1.RELEASE</spring.security.version>
    </properties>
    <dependencies>
        <!--SpringSecurity-->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>5.0.1.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>5.0.1.RELEASE</version>
        </dependency>

        <!--ServletAPI-->
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>3.1.0</version>
            <scope>provided</scope>
        </dependency>
    </dependencies>

</project>
1.3.2 配置web.xml

其中监听器主要用于加载配置文件,过滤器用于配置用户拦截,过滤器名字必须为 springSecurityFilterChain

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">

    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath:spring-security.xml</param-value>
    </context-param>
    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>

    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
</web-app>
1.3.3 配置spring-security.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">


    <!--
        auto-config:这个是一个自动配置过滤器(Filter)的属性
        use-expressions:"是否使用spel表达式",如果使用表达式:hasRole('ROLE_USER')
    -->
    <security:http auto-config="true" use-expressions="false">
        <!-- 配置拦截的请求地址,任何请求地址都必须有ROLE_USER的权限 -->
        <security:intercept-url pattern="/**" access="ROLE_USER" />
    </security:http>

    <!--配置授权信息-->
    <security:authentication-manager>
        <security:authentication-provider>
            <security:user-service>
                <!--
                    配置账号密码,以及该账号的角色信息
                    其中{noop}表示加密的类型,noop则表示不使用任何加密方式
                    PasswordEncoderFactories中有所体现
                -->
                <security:user name="admin" password="{noop}admin" authorities="ROLE_USER" />
            </security:user-service>
        </security:authentication-provider>
    </security:authentication-manager>

</beans>
1.3.4 测试

当访问index.jsp页面时发现会弹出登录窗口,可能你会奇怪,我们没有建立下面的登录页面,为什么Spring Security会跳到上面的登录页面呢?这是我们设置http的auto-config=”true”时Spring Security自动为我们生成的。

1.3.5 使用自定义页面

我们分别创建一个登录成功页面和登录失败页面以及登录页面,并且实现自定义登录成功、失败、登录等跳转。

1.3.5.1 登录页面 login.html
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
 <!--必须使用springsecurity自带的login地址登陆,提交方式为POST-->
<form action="login" method="post">
<table>
    <tr>
        <td>用户名:</td>
        <td><input type="text" name="username" /></td>
    </tr>
    <tr>
        <td>密码:</td>
        <td><input type="password" name="password" /></td>
    </tr>
    <tr>
        <td colspan="2" align="center"><input type="submit" value="登录" />
            <input type="reset" value="重置" /></td>
    </tr>
</table>
</form>
</body>
</html>
1.3.5.2 登录成功页面 success.html
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
success html<br>
<a href="logout">退出</a>
</body>
</html>
1.3.5.3 登录失败页面 failer.html
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	登录失败
</body>
</html>
1.3.5.4 自定义页面跳转[配置spring-security.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <!--取消拦截的url地址-->
    <security:http pattern="/login.html" security="none" />
    <security:http pattern="/failer.html" security="none" />

    <!--
        auto-config:这个是一个自动配置过滤器(Filter)的属性
        use-expressions:"是否使用spel表达式",如果使用表达式:hasRole('ROLE_USER')
    -->
    <security:http auto-config="true" use-expressions="false">
        <!-- 配置拦截的请求地址,任何请求地址都必须有ROLE_USER的权限 -->
        <security:intercept-url pattern="/**" access="ROLE_USER" />
        <!--
            登录页面配置
            login-page:登录页面
            login-processing-url:处理登录的地址
            default-target-url:登录成功后默认跳转地址
            authentication-failure-url:登录失败跳转地址
         -->
        <security:form-login
            login-page="/login.html"
            login-processing-url="/login"
            default-target-url="/success.html"
            authentication-failure-url="/failer.html"
        />

        <!--关闭跨域安全请求-->
        <security:csrf disabled="true" />

        <!--
            退出配置
            logout-success-url:退出后跳转地址
            invalidate-session:让当前session失效

        -->
        <security:logout
                logout-success-url="/login.html"
                invalidate-session="true"
                logout-url="/logout"
        />
    </security:http>

    <!--配置授权信息-->
    <security:authentication-manager>
        <security:authentication-provider>
            <security:user-service>
                <!--
                    配置账号密码,以及该账号的角色信息
                    其中{noop}表示加密的类型,noop则表示不使用任何加密方式
                    PasswordEncoderFactories中有所体现
                -->
                <security:user name="admin" password="{noop}admin" authorities="ROLE_USER" />
            </security:user-service>
        </security:authentication-provider>
    </security:authentication-manager>
</beans>

二、搭建用户的开发环境

先上个人工程项目结构
在这里插入图片描述

2.1 创建表结构

mysql

--创建用户表
CREATE TABLE `sys_user` (
  `id` int(10) NOT NULL AUTO_INCREMENT,
  `username` varchar(50) DEFAULT NULL,
  `email` varchar(50) DEFAULT NULL,
  `PASSWORD` varchar(80) DEFAULT NULL,
  `phoneNum` varchar(20) DEFAULT NULL,
  `STATUS` int(1) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
2.2 创建SysUser

在ssm-model中创建SysUser

public class SysUser {

    private Long id;
    private String username;
    private String email;
    private String password;
    private String phoneNum;
    private int status;

	//get...set...
}
2.3 自定义认证程序
2.3.1 导入依赖包

在ssm-parent中引入依赖管理

<!--统一管理版本-->
<properties>
	<!--项目正常运行的所需要的其他包-->


	<spring.security.version>5.0.1.RELEASE</spring.security.version>
</properties>

//依赖管理
<dependencies>
<!--项目正常运行的所需要的其他包-->

  <!--SpringSecurity-->
  <dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>${spring.security.version}</version>
  </dependency>
  <dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>${spring.security.version}</version>
  </dependency>
</dependencies>

在ssm-service中引入依赖

<!--引入SpringSecurity-->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
</dependency>
2.3.2 自定义认证类

在ssm-service中创建UserService接口,让该接口继承UserDetailsService

public interface UserService extends UserDetailsService {
}

创建UserServiceImpl实现UserService,同时实现loadUserByUsername方法,在该方法中写登录认证程序

@Service
public class UserServiceImpl implements UserService {

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 先设置假的权限
        List<GrantedAuthority> authorities = new ArrayList<>();
        // 传入角色
        authorities.add(new SimpleGrantedAuthority("ROLE_USER"));
        // 创建用户
        User user = new User(username, "{noop}admin", authorities) ;
        return user;
    }
}
2.3.3 继承SpringSecurity
2.3.3.1 过滤器配置

在ssm-web中修改web.xml,加入springsecurity过滤器

<!--SpringSecurity过滤器-->
<filter>
  <filter-name>springSecurityFilterChain</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>
2.3.3.2 配置springsecurity.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <!--取消拦截的url地址-->
    <security:http pattern="/*.jsp" security="none" />
    <security:http pattern="/css/**" security="none" />
    <security:http pattern="/img/**" security="none" />
    <security:http pattern="/plugins/**" security="none" />

    <!--
        auto-config:这个是一个自动配置过滤器(Filter)的属性
        use-expressions:"是否使用spel表达式",如果使用表达式:hasRole('ROLE_USER')
    -->
    <security:http auto-config="true" use-expressions="false">
        <!-- 配置拦截的请求地址,任何请求地址都必须有ROLE_USER的权限 -->
        <security:intercept-url pattern="/index.jsp" access="ROLE_USER" />
        <security:intercept-url pattern="/**" access="ROLE_USER" />
        <!--
            登录页面配置
            login-page:登录页面
            login-processing-url:处理登录的地址
            default-target-url:登录成功后默认跳转地址
            authentication-failure-url:登录失败跳转地址
         -->
        <security:form-login
            login-page="/login.jsp"
            login-processing-url="/login"
            default-target-url="/pages/main.jsp"
            authentication-failure-url="/failer.jsp"
        />

        <!--关闭跨域安全请求-->
        <security:csrf disabled="true" />

        <!--
            退出配置
            logout-success-url:退出后跳转地址
            invalidate-session:让当前session失效

        -->
        <security:logout
                logout-success-url="/login.jsp"
                invalidate-session="true"
                logout-url="/logout"
        />
    </security:http>

    <!--配置授权信息-->
    <security:authentication-manager>
        <!--使用自定义认证器-->
        <security:authentication-provider user-service-ref="userServiceImpl">
        </security:authentication-provider>
    </security:authentication-manager>

</beans>
4.3.3.3 引入springsecurity配置

修改springmvc.xml,添加导入springsecurity.xml

<!--引入SpringSecurity配置-->
<import resource="spring-security.xml" />
4.3.3.4 修改登录地址

修改login.jsp,将action地址改成/login

<form action="${pageContext.request.contextPath}/login" method="post">
	//...略
</form>
4.3.3.5 修改index.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>主页</title>
</head>
<body>
<script>
	location.href="/pages/main.jsp";
</script>
</body>
</html>

至此,可以实现登录校验了。

2.4 数据库校验

可以将上述功能写死的账号密码从数据库获取,只需要修改UserServiceImpl,调用Dao从数据库查询即可。

2.4.1 Dao实现数据库查询

创建UserDao

public interface UserDao {
    /***
     * 查询用户信息
     * @param name
     * @return
     */
    @Select("select * from sys_user where username=#{username}")
    SysUser getByUserName(String name);
}
2.4.2 调用Dao实现数据库查询账号信息
@Service
public class UserServiceImpl implements UserService {
@Autowired
private UserDao userDao;

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    // 先设置假的权限
    List<GrantedAuthority> authorities = new ArrayList<>();
    // 传入角色
    authorities.add(new SimpleGrantedAuthority("ROLE_USER"));

    //通过账号查询用户信息
    SysUser sysUser = userDao.getByUserName(username);

    // 创建用户,此方法将会对用户名和密码进行校验,并赋予权限,User对象是springsecurity内部的User对象
    User user = new User(username, "{noop}"+sysUser.getPassword(), authorities) ;
    return user;
	}
}

2.5springsecurity的实现类执行流程
在这里插入图片描述

2.6springsecurity的基本入门就这样,分享即快乐

MainPoser
关注
  • 7
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Spring Securityssm的使用
weixin_46132241的博客
08-11 190
Spring Security主要包括两个主要操作: “认证”,是为用户建立一个他所声明的主体。主题一般式指用户,设备或可以在你系 统执行动作的其他系 统。 “授权”指的是一个用户能否在你的应用执行某个操作,在到达授权判断之前,身份的主题已经由 身份验证 过程建立了。 1、添加依赖 <dependencies> <dependency> <groupId>org.springframework.security</gro..
ssmspring security
qq_33012981的博客
10-06 944
1 一个简单的security项目 1.1 依赖 <!--jsp页面的el标签--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-taglibs</artifactId> <version>5.1.5.RELEASE</version> </depen
SSMSpringBoot整合SpringSecurity完成方法级权限控制(非常详细)
最新发布
weixin_43977307的博客
06-21 728
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面,前提是需要有用户和密码认证的系统。完成权限管理需要三个对象:是 采用AOP思想,基于 过滤器实现的安全框架。它提供了完善的和功能。是一款非常优秀的权限管理框架。 核心文件配置 - mvc 资源启用 核心文件配置 - 认证和资源拦截 配置 SpringSecurity 过滤器 默认首页 运行项目首页查看 查看 默认提供的登录界面,获取对应的默认数据: , , …在
springSecurity入门(ssm + spring-security)
weixin_44892327的博客
06-27 571
spring-security入门
SSM框架下Spring security的介绍
letgoDream的博客
07-18 398
转载:https://blog.csdn.net/liushangzaibeijing/article/details/81220610 参考:http://www.blogjava.net/youxia/archive/2008/12/07/244883.html https://blog.csdn.net/heweiyabeijing/article/details/83078311 一...
SpringSecurity入门(SSM版)
startqbb的博客
09-01 235
SpringSecurity入门
基于SSM框架的健康项目管理源码,整合Dubbo分布式与SpringSecurity权限认证
03-25
项目整合了Dubbo分布式服务框架,以及SpringSecurity进行权限认证,确保系统的安全性和高效性。技术栈多元,主要使用JavaScript进行开发,同时涵盖了CSS、HTML、Java、PHP等多种语言。 文件构成:项目共包含3390个...
SSM整合-权限管理系统.rar
03-03
SSM整合指的是SpringSpring MVC和MyBatis三个开源框架的集成,这在Java Web开发是非常常见的一种架构模式。本项目是一个权限管理系统,通过SSM整合实现,提供了数据库文件,便于用户自行部署和运行。 1. **...
SSM+spring security3.x框架整合(附带数据文件)
10-02
4. **整合Spring Security**:在Spring Security配置类设置认证和授权规则。例如,使用`http`元素配置URL拦截,使用`formLogin`元素配置表单登录,使用`authorizeRequests`元素定义访问权限。 5. **配置Spring ...
ssm-spring-security-Aop.zip
09-05
【描述】"ssm-spring-security-安全登入-aop日志入数据库" 描述的是一个项目或教程,它演示了如何在SSM框架整合Spring Security以提供用户安全登录功能,并且结合AOP(面向切面编程)来实现对系统操作的全面日志...
spring securityssm框架整合的一个小 demo
04-04
以上就是一个基本Spring SecuritySSM框架整合的流程。在这个Demo,你可能会看到更多细节,如登录失败处理器、自定义认证过滤器等,这些都是Spring Security提供的一些高级特性,可以根据实际需求进行配置和...
SpringSecurity入门小demo(SSM+Spring Security
01-29
最近自学Spring Security,这里是我做的练习所产生的代码(SSM+Spring Security)包括一些注释等。
SSM配置Spring security
wyc的博客
10-27 807
SSM配置Spring security 1.概念理解 spring security是一个权限控制组件,负责对用户登录访问的控制,包括登录认证,访问界面的控制等等。 2.项目背景 管理工具Maven 项目框架SSM 3.配置spring security 3.1 jar包导入 <!--版本锁定--> <spring.version>5.0.7.RELEASE&lt...
SpringSecuritySSM项目的简单使用
"✧treasure mountain✧"
03-10 7987
注:仅为作为入门项目简单使用 一、导入jar包坐标 <spring.security.version>5.0.1.RELEASE</spring.security.version> <dependency> <groupId>org.springframework.security</groupId> <artifactId&gt...
spring-security(基于SSM项目的基本使用)
weixin_44013783的博客
05-09 203
Spring Security是什么? Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 对于安全控制,我们仅需引入sp
Spring SecuritySSM框架 如何使用?
qq_42836176的博客
10-19 1613
首先得了解什么是Spring Security? 概述:Spring Security 的前身是 Acegi Security ,是 Spring 项目组用来提供安全认证服务的框架 ​ 1 认证: 验证用户名密码是否正确的过程 ​ 2授权: 对用户所能访问的资源进行控制 使用步骤: ​ 1.引入依赖 ​ 2.web.xml要配置spring securi...
SSM-Spring-Security权限管理入门
weixin_45203607的博客
09-16 835
SSM-Spring-Security权限管理入门 介绍 作为千禧年一代,我们很多人生活在这个互联网的时代,享受着互联网给我们带来的惊喜,却经常忽略它给我们带来的一些不好的东西。 人们常说任何事物的发展都是一把“双刃剑”,给我们带来便利的同时也会带来一些麻烦;互联网技术也是这样,它改变了我们的生活方式,比如:以微信为代表的社交方式,以支付宝、微信为代表的的支付方式、以滴滴为代表的出行方式等,但同时它也让我们的信息更加容易获取和不安全,如果有一天微信和支付宝不知道哪根神经搭错了,觉得钱不够花,俩人一合计,把你
ssm整合springSecurity实现动态验证
weixin_44232093的博客
01-04 623
ssm做项目的时候难免会用到安全框架,那么今天介绍SpringSecurity安全框架的使用 1.导入项目依赖jar包 使用springSecurity安全框架肯定要引入spring的jar包,这里就不写了,只写security的jar包 在pom.xml引入如下依赖jar包 <!-- springSecurity 4.1--> <dependency&g...
SSM整合SpringSecurity
AlaGeek的博客
08-14 924
1、Spring Security是什么? Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。Spring Security的实现与RBAC模型密不可分。 2、RBAC是什么? RBAC字面上的意思是基于角色的访问控制(Role-Based Access Control)。在RBAC模型,用户具有角色,角色具有权限,而资源需要相应的权限或者角色才被允许访问。 3、整合Spring Security i、添加依赖 给pom.xml文件添加Spring Security的相
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值