[DELVE][web]基于angular js的Spring security验证

最新推荐文章于 2023-06-03 18:08:15 发布
最新推荐文章于 2023-06-03 18:08:15 发布
阅读量1.6k 收藏
点赞数
分类专栏: delve 文章标签: spring spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xia4820723/article/details/51155702
版权

REQUIREMENT

现在做的项目,前台是angular js,后台是基于spring的java web。
两者是完全分离开的。身份验证是首次传入帐后密码,之后用token进行验证。

Spring security的默认配置是应用在jsp条件,前后台耦合的情况下。适用于前后分离框架的spring-security配置需要花番功夫。

stackoverflow上的一个提问
github上基于rest的spring-security配置示例工程

STEPS

之前我的项目中已经实现了spring,mybatis和aop,接下来与spring架构本身有关的配置忽略了哈,这里只讨论在原有的spring配置基础上加入spring-security。

0、引入包,通过maven添加dependency,其他引入方式见官方文档

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>4.0.4.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>4.0.4.RELEASE</version>
</dependency>

1、web.xml 配置—加入filter

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

2、web.xml 配置—设置spring-security的配置文件路径

<!--spring-security的配置文件的路径设置必须放在这里,试了下放<servlet>下配置会报错-->
<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:spring-security.xml</param-value>
</context-param>
<listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>

3、spring-security.xml文件内容。一些可能会用到的功能我做了注释。

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
        http://www.springframework.org/schema/security
        http://www.springframework.org/schema/security/spring-security-4.0.xsd">

    <http use-expressions="true" auto-config="false" entry-point-ref="CustomAuthenticationEntryPoint">
    <!--    自定义所有返回报文的header    
        <headers >
            <header name="customerHeaderName" value="customerHeaderValue"/>
        </headers>
        对固定模式的url访问进行权限控制,url命名风格为ant
        <intercept-url pattern="/user/**" access="hasIpAddress('192.168.1.0/24')" />
        -->
        <custom-filter ref="authenticationTokenProcessingFilter"
            position="PRE_AUTH_FILTER" />
    </http>

    <beans:bean id="CustomAuthenticationEntryPoint"
        class="com.wnlo.ams.controller.common.CustomAuthenticationEntryPoint" />

    <beans:bean id="authenticationTokenProcessingFilter"
        class="com.wnlo.ams.controller.common.AuthenticationTokenProcessingFilter"
        />

    <authentication-manager alias="authenticationManager" erase-credentials="true"/>
    <!-- 允许使用@Secured注解 -->
    <global-method-security secured-annotations="enabled">
        <!-- 对指定范围的包进行权限控制 -->
        <!-- <protect-pointcut access="" expression="execution(* com.mycompany.*Service.*(..))"/> -->
    </global-method-security>
</beans:beans>

4.spring-security.xml的配置中最重要的就是两个bean,代码贴出来太麻烦了,链接如下。
CustomAuthenticationEntryPoint
authenticationTokenProcessingFilter

5.这样就ok了,程序已经可以进行测试。
在方法上加@secured注解控制对方法的访问权限,如:@secured(“ROLE_ADMIN”)表示只有拥有ADMIN权限的用户才能访问。
用spring-security.xml中的intercept-url关键字控制对特定url的访问权限,这个上文有示例。
通过修改authenticationTokenProcessingFilter.java我们可以自定义根据客户端发送的token,赋予访问者相应的权限。
通过修改CustomAuthenticationEntryPoint.java我们可以自定权限验证未通过后的处理办法。
至此大体的用户赋权和对权限的控制框架已经搭好了,更多spring-security配置的内容可以去看官方文档,这里就不再说啦。

xia4820723
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity自定义登录接口 & Angular2的安全路由
嗡汤圆的博客
03-01 7370
在配置SpringSecurity的项目中,通过配置.authorizeRequests().antMathers("/path/**",....) 来设置哪些路径需要用户权限,哪些可以不登录浏览。但是如果在该项目中部署了Angular2单页应用的话,由于对SpringSecurity来说仅在第一次进入Angular2应用时经过了Security拦截,之后所有的页面跳转均在Angular2的路由管理
Spring Security and AngularJS
大强博客
03-22 499
教程地址: https://spring.io/guides/tutorials/spring-security-and-angular-js/   源码地址: https://github.com/spring-guides/tut-spring-security-and-angular-js   教程内容: 1、A Secure Single Page Application 受...
Spring SecurityAngular JS(1)
lxhjh的专栏
06-30 5174
Spring SecurityAngular JS系列,是对http://www.oschina.net/translate/spring-security-and-angular-js一文的解析。 受保护的单页面应用程序 这一节我们要展示将Spring SecuritySpring Boot和Angular JS放在一起使用的一些不错的特性,它们能提供令人愉快且安全的用户体
Spring SecurityAngular JS(2)
lxhjh的专栏
06-30 4985
添加动态的内容 目前我们已经有了一个应用程序,硬编码了一句问候语在里面。这对学习如何把这些凑到一起很有帮助,不过实际上我们期望的是来自于后台服务器的内容,因此我们可以创建一个HTTP端点,然后用这个来抓取到一句问候语。在你的启动类 (SpringSecurityAndAngularJsBasicApplication)中, 加上 @RestController 注解并定义一个新的 @Requ
spring-security的权限验证登入基于ssm angularJS框架
JGCS的博客
07-26 283
1.pom.xml引入依赖 <!-- springSecurity 权限验证框架 --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> &lt...
使用 Python 和 JavaScript 的基于 Web 的 AI 助手应用程序.pdf
最新发布
04-14
The document titled “使用 Python 和 JavaScript 的基于 Web 的 AI 助手应用程序” outlines the development of a web-based AI assistant that leverages both Python and JavaScript programming languages....
delve:用于复杂 JavaScript 对象的功能安全解引用器
07-05
Delve.js 是一个小型实用程序,用于使大型和复杂的 JavaScript 对象树的导航和解引用更安全、更简洁且更具语义。 它不如拥有真正的“安全取消引用”运算符好,但它可以使处理大型嵌套对象的代码更具可读性。 特别是...
goland 调试器 delve
07-15
进入delve-master/delve/cmd go build 得到dlv 2)然后将dlv文件复制到/usr/local/go/bin 3)配置调试器 在goland配置调试器 Help->Edit Custom Properties dlv.path=/usr/local/go/bin/dlv 完成这一步后,需要...
vim-delve:用于Delve的Neovim Vim集成
02-06
**vim-delve:用于Delve的Neovim Vim集成** vim-delve是为Go开发者设计的一个插件,它将强大的Go调试工具Delve与流行的文本编辑器Neovim(或其前身Vim)紧密集成。这个插件允许程序员在Vim环境中无缝地调试Go应用...
go-debug::bug:使用delve进行原子的go调试器
01-30
安装delve go-debug尝试自动安装/下载delve。 如果失败,您仍然可以使用以下指南手动进行操作: : 用法 使用F5启动调试窗口(右侧的窗口)。 在选择的行,按F9设置(或切换)断点。 其他。 组态 go-debug具有两个...
ssm+springsecurity+angular.js前后分离小练习
08-02
基于maven的ssm+springsecurity+angular.js的个人计划前后分离小练习,完成了部分功能,全套的html页面,适合学习ssm整合或者锻炼自己的能力去完善它
AngularSecurity:AngularJs前端安全性
05-18
Angular Security Manager(基于前端角色) 在很多情况下,我们必须在前端隐藏/显示一些代码,因此,为了做到这一点,我只写了一个 Module 。 是的,它的前端安全性并不意味着我们无需在后端实施安全性就可以向未经授权的用户隐藏数据。 我是怪胎,所以我赋予了本质。 我们来看一下: 基本的有用功能列表: 基于角色的ui-router state安全性。 具有指定tag html (<authorize></authorize>)基于角色的内容安全性。 可配置模块。 我是Java的Spring框架狂,所以我尝试创建一个标记(伪指令)以使诸如按钮,菜单或其他html内容之类的html内容在前端显示/隐藏,尽管这并不完全安全。 ,我们也必须在后端对数据实施安全性。 要求 您的应用程序必须具有以下依赖关系: 作为路由引擎。 或(建议使用 )。 下载 您可以从b
Spring SecurityAngular教程(一)安全的单页应用程序
大强博客
02-19 1005
Spring SecurityAngular教程(一) 安全的单页应用程序 在本教程中,我们展示了Spring SecuritySpring Boot和Angular的一些很好的功能,它们协同工作以提供愉快和安全的用户体验。SpringAngular的初学者应该可以访问它,但是也有很多细节可供专家使用。这实际上是Spring SecurityAngular系列部分中的第一部分,其中每个...
Spring Security and Angular
大强博客
07-06 2410
Spring Security and AngularA Secure Single Page ApplicationIn this tutorial we show some nice features of Spring Security, Spring Boot and Angular working together to provide a pleasant and secure use...
Spring Security and Angular 实现用户认证
weixin_33725722的博客
02-22 273
引言 度过了前端框架的技术选型之后,新系统起步。 ng-alain,一款功能强大的前端框架,设计得很好,两大缺点,文档不详尽,框架代码不规范。 写前台拦截器的时候是在花了大约半小时的时间对代码进行全面规范化之后才开始进行的。 又回到了最原始的问题,认证授权,也就是Security。 认证授权 认证,也就是判断用户是否可登录系统。 授权,...
Spring SecurityAngular教程
大强博客
06-26 2460
Spring SecurityAngular教程 (一)安全的单页应用程序 在本教程中,我们展示了Spring SecuritySpring Boot和Angular的一些很好的功能,它们协同工作以提供愉快和安全的用户体验。SpringAngular的初学者应该可以访问它,但是也有很多细节可供专家使用。这实际上是Spring SecurityAngular系列部分中的第一部分,其中每个...
Spring Security and Angular : spring-session
大强博客
07-10 419
spring-session Spring Security and Angular https://spring.io/guides/tutorials/spring-security-and-angular-js/ A tutorial on how to use Spring Security with a single page application with various back...
angular 最佳实践_Angular安全最佳实践
weixin_26722031的博客
07-30 381
angular 最佳实践Angular is a popular front-end framework made by Google. Like other popular front-end frameworks, it uses a component-based architecture to structure apps. Angular是Google制作的一种流行的前端框架。 与其他流...
AuthenticationEntryPoint使用
qq_36022463的博客
06-03 2180
spring security 中的一个接口,用于处理认证失败或者未认证的请求。当用户尝试访问受保护的资源而未经过身份验证,,或者身份验证失败的时候,调用。: 处理身份验证和访问控制过程中的异常,,主要捕获spring security中抛出的异常,,并根据异常的类型,,来处理。这个拦截器会去判断是否认证,是否有权限访问,,如果没有权限,,,会被跳到。: 对受保护资源的控制访问 和 权限验证。配置到spring-security中。所有需要被认证的请求 都会走。
Go语言编程:从Delve调试器到分布式系统
Web开发章节(章节5)覆盖了构建Web应用的基本概念,如路由、中间件、请求验证和数据库操作,还讨论了服务流量限制和大型Web项目的架构设计。 最后,章节6涉及分布式系统,这可能包括分布式系统的基础概念,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值