spring-security3 配置和使用

最新推荐文章于 2019-05-05 00:21:08 发布
最新推荐文章于 2019-05-05 00:21:08 发布
阅读量520 收藏
点赞数
分类专栏: spring mvc

1、在spring-security官网下载最新jar然后拷贝jar到项目的lib下。 

2、在classpath下添加security配置文件,例如applicationContext-security.xml.网上现在大多都是2.0的schema. 要根据自己使用的版本而定.下面是3.0的schema. 
Xml代码 
<?xml   version = "1.0"   encoding = "UTF-8" ?>   
<beans:beans   xmlns = "http://www.springframework.org/schema/security"   
     xmlns:beans = "http://www.springframework.org/schema/beans"   
     xmlns:xsi = "http://www.w3.org/2001/XMLSchema-instance"   
     xsi:schemaLocation ="http://www.springframework.org/schema/beans   
    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd   
    http://www.springframework.org/schema/security   
    http://www.springframework.org/schema/security/spring-security-3.0.xsd" >   
  
</beans:beans>   
3、然后在web.xml中添加配置,内容如下: 
Xml代码 
<!-- spring security  -->   
         <context-param>   
         <param-name> contextConfigLocation </param-name>   
         <param-value>   
            classpath*:/applicationContext*.xml   
         </param-value>   
     </context-param>   
  
     <filter>   
         <filter-name> springSecurityFilterChain </filter-name>   
         <filter-class>   
            org.springframework.web.filter.DelegatingFilterProxy   
         </filter-class>   
     </filter>   
     <filter-mapping>   
         <filter-name> springSecurityFilterChain </filter-name>   
         <url-pattern> /* </url-pattern>   
     </filter-mapping>   
     <listener>   
         <listener-class>   
            org.springframework.web.context.ContextLoaderListener   
         </listener-class>   
     </listener>   

配置起来很简单,由于我的security是整合到现有项目中的.一些jar可能已经存在. 单独做demo的朋友配置的时候可能会出现问题. 

使用篇 

1、建立login.jsp页面.内容如下: 
Html代码 
<form   action = "<%=path %>/j_spring_security_check"   method = "post" >   
        USERNAME: <input   type = "text"   name = "j_username"   value = "${sessionScope['SPRING_SECURITY_LAST_USERNAME']}"   /><br/>   
        PASSWORD: <input   type = "password"   name = "j_password"   value = ""   /><br/>   
         <input   type = "checkbox"   name = "_spring_security_remember_me"   /> 两周之内不必登陆 <br/>   
         <input   type = "submit" >         
     </form>   
j_spring_security_check : 为security验证中心(不知道怎么说合适.暂时这么理解吧..). 
j_username: 验证用户名; 
j_password: 验证密码; 
${sessionScope['SPRING_SECURITY_LAST_USERNAME']}:使用最后一次登录用户名. 
_spring_security_remember_me:记住我... 

2、xml配置,配置内容如下: 
Xml代码 
<?xml   version = "1.0"   encoding = "UTF-8" ?>   
<beans:beans   xmlns = "http://www.springframework.org/schema/security"   
     xmlns:beans = "http://www.springframework.org/schema/beans"   
     xmlns:xsi = "http://www.w3.org/2001/XMLSchema-instance"   
     xsi:schemaLocation ="http://www.springframework.org/schema/beans   
    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd   
    http://www.springframework.org/schema/security   
    http://www.springframework.org/schema/security/spring-security-3.0.xsd" >   
  
    <!--  auto-config  =  true  则使用from-login. 如果不使用该属性 则默认为http-basic(没有session).    
        access-denied-page:出错后跳转到的错误页面;   
    -- >   
     <http   auto-config = "true"   access-denied-page = "/common/403.jsp" >   
         <!-- intercept-url:拦截器,可以设定哪些路径需要哪些权限来访问. filters=none 不使用过滤,也可以理解为忽略 -->   
         <intercept-url   pattern = "/index.jsp"   access = "ROLE_USER"   />   
         <intercept-url   pattern = "/login.jsp"   filters = "none"   />   
         <intercept-url   pattern = "/common/**"   filters = "none"   />   
         <intercept-url   pattern = "/script/**"   filters = "none"   />   
         <intercept-url   pattern = "/admin.jsp"   access = "ROLE_ADMIN"   />   
         <intercept-url   pattern = "/user.jsp"   access = "ROLE_USER"   />   
           
         <!-- session-management是针对session的管理. 这里可以不配置. 如有需求可以配置. -->   
        <!-- id登陆唯一. 后登陆的账号会挤掉第一次登陆的账号   error-if-maximum-exceeded = "true"  禁止2次登陆;   
             session-fixation-protection = "none"  防止伪造sessionid攻击. 用户登录成功后会销毁用户当前的session.   
            创建新的session,并把用户信息复制到新session中.   
         -- >   
         <session-management   session-fixation-protection = "none" >   
             <concurrency-control/>   
         </session-management>   
           
         <!-- login-page:默认指定的登录页面. authentication-failure-url:出错后跳转页面. default-target-url:成功登陆后跳转页面 -->   
         <form-login   login-page = "/login.jsp"   
             authentication-failure-url = "/common/403.jsp"   
             default-target-url = "/admin.jsp"   />   
         <!-- logout-success-url:成功注销后跳转到的页面; -->   
         <logout   logout-success-url = "/login.jsp" />   
         <http-basic   />   
           
     </http>   
  
    <!--    
    连接池.我spring配置文件中配的有.所以这里就注掉了.   
     <beans:bean   id = "dataSource"   class = "org.apache.commons.dbcp.BasicDataSource" >     
         <beans:property   name = "driverClassName"   value = "com.mysql.jdbc.Driver" />     
         <beans:property   name = "url"   value = "jdbc:mysql://localhost/demo" />     
         <beans:property   name = "username"   value = "root" />     
         <beans:property   name = "password"   value = "root" />     
     </beans:bean>     
     -- >   
  
     <!-- 权限管理操作 -->   
     <authentication-manager>   
         <authentication-provider>   
            <!--    
            密码加密方式. 常用的有md5 和 sha.    
            salt-source:忘记了.. 手头api关了,网速卡就不上网查了. 类似在md5上又加了一层. 放置暴力破解. 追加安全性.   
             <password-encoder   hash = "md5" >   
                 <salt-source   user-property = "username" />   
             </password-encoder>   
             -- >   
              <!-- 注入dataSource验证数据库中的用户名.密码.账号状态.和权限相关; -->   
             <jdbc-user-service   data-source-ref = "dataSource"   
                 users-by-username-query = "select username,password,enabled from user where username = ? and enabled = 1"   
                 authorities-by-username-query = "select u.username,r.name from user u join user_role ur on u.uid = ur.uid join role r on r.rid = ur.rid where u.username = ?"   />   
            <!--   
                使用固定的用户名和密码及权限来做验证.    
                 <user-service>   
                 <user   name = "admin"   password = "admin"   authorities = "ROLE_USER, ROLE_ADMIN"   />   
                 <user   name = "user"   password = "user"   authorities = "ROLE_USER"   />   
                 </user-service>   
            -- >   
         </authentication-provider>   
     </authentication-manager>   
     <!--    
        <beans:bean id="userDetailsServiceImpl" class="com.demo.test.service.impl.UserDetailsServiceImpl" />   
    -->   
       
    <!--    
        此配置只是自己学习的一个小demo. 数据库也建的比较随意 比较简单. 使用的是角色权限. 个人比较推荐组权限来控制.. (由于工作经验限制,此处为个人理解)   
        我的库如下:   
        user:username\password\enabled   
        role:name\desc   
        user_role:ui
xiewenbo
关注
专栏目录
spring-security-oauth2
03-17
Spring Security作为Java领域中广泛使用的安全框架,提供了强大的访问控制和身份验证功能。而OAuth2则是授权框架的行业标准,用于保护资源并允许第三方应用访问。Spring Security OAuth2将两者结合,为开发人员提供...
Security3: 架构和权限
albh81462的博客
03-07 103
架构(Schema)是数据库对象(比如,Table,View,存储过程等)的容器,授予用户对Schema访问的权限,就是授予用户对Schema下所有object的访问权限。 一,架构(Schema)是数据库对象的容器 1,创建架构,指定数据库主体(database-level principal)为该架构的Owner CREATE SCHEMA schema_name AUT...
spring security 3.0x 使用
abc123maxiaolong的专栏
01-02 131
  本文是一个简单的基于用户,角色,权限的spring security应用。      使用步骤:    1 在web.xml引入如下配置:       &lt;listener&gt; &lt;listener-class&gt; org.springframework.security.web.session.HttpSessionEventPub...
Spring Security3的搭建使用
深思千年
05-05 1万+
最近接触项目,发现项目用到了很多新鲜东西,也不能说是新鲜,只能说自己没有接触过,于是闲的无聊一项一项学习学习,别人问到也说上个七七八八。 今天可算是把spring-security搭建了出来并且运行了起来,主要是自己太菜,其实最后看来也就那么回事。 1.数据库的设计和搭建 用户 、角色、权限、资源以及关联表 用户--角色、角色--权限、权限--资源 总共七张表。 用户表
spring security3.x学习(9)_添加xsd文件和运行第二个项目
杜雷的技术博客
09-18 1089
运行第二个项目时、 突然报错了、、 大概就是找不到xsd的规范。 咱们来看一下错误.如下: 原因大概是他要去访问远程的路径但是访问不到,或是标签中没有定义: 那么解决方案是这样的: 我们把这个文件拿出来放到一个目录下(我放到了:D:\eclipse\myplugins\schema\spring-security-3.2.xsd)
权限解决方案:Spring Security3.0.…
李荣强
12-24 242
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 1 配置文件:spring-beans.xml xmlns:xsi="http://www.w3.org/2001/XMLS
spring-ws-security-soap-example:显示如何在Spring中设置安全的SOAP Web服务的示例
05-16
配置使用XML和属性文件。 这样,更容易注意到什么是实际的可重用代码,以及什么只是配置的一部分。 特征 使用以下身份验证方法: 不安全。 普通密码。 摘要密码。 签名。 加密。 它们每个都包含带有自己...
spring-boot spring-security-oauth2 完整demo
11-22
在这个完整的demo中,开发者已经构建了一个使用Spring Boot、Spring Security和OAuth2的系统。关键在于如何配置OAuth2以实现微信式授权。微信授权流程通常包括以下步骤: 1. 用户访问应用,应用重定向至微信授权...
spring-boot-security-saml, Spring Security saml与 Spring Boot的集成.zip
09-17
spring-boot-security-saml, Spring Security saml与 Spring Boot的集成 spring-boot-security-saml这个项目在处理 spring-security-saml 和 Spring Boot 之间的平滑集成的同时,在处理内部的配置的gritty和锅炉板的...
Spring Security xsd 异常
kongjunlongaa的博客
06-19 2895
Spring Security: You cannot use a spring-security-2.0.xsd or spring-security-3.0.xsd or spring-security-3.1.xsd schema with Spring Security 3.2 出现类似的问题是spring security的版本与你在applicationcontext里面
springsecurity3的验证过程
12-26 2702
springsecurity3的验证过程
spring security3.24后applicationContext-security.xml中schema配置出错解决方法
一名清官
08-11 1万+
我在以前的一个老项目中使用spring securi
Spring Security学习笔记之整体配置
py_xin的博客
09-22 2万+
第一部分: web.xml配置 使用SpringSecurity的朋友都知道,首先需要在web.xml进行以下配置springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* 从这个配置中, 可能会给我
applicationContext-security
weixin_43292547的博客
05-05 580
/xml配置文件/其他配置/springSecurity配置/applicationContext-security.xml<?xmlversion="1.0"encoding="UTF-8"?> <bean:beansxmlns="http://www.springframework.org/schema/security" xmlns:bean="http://...
spring配置文件中xsd引用问题
热门推荐
dingqinghu的专栏
07-04 8万+
XML的一些概念 首先来看下xml的一些概念: xml的schema里有namespace,可以给它起个别名。比如常见的spring的namespace: xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns:context="http://www.springframework.org/schema/co
Spring Security学习总结一
elimago的专栏
08-22 1438
Spring Security学习总结一在认识Spring Security之前,所有的权限验证逻辑都混杂在业务逻辑中,用户的每个操作以前可能都需要对用户是否有进行该项操作的权限进行判断,来达到认证授权的目的。类似这样的权限验证逻辑代码被分散在系统的许多地方,难以维护。AOP(Aspect Oriented Programming)和Spring Security为我们的应用程序很好的解决了此
Spring Security 3.x 配置使用详解
Spring Security 3 配置使用 Spring Security是一个基于Spring框架的安全框架,提供了强大的身份验证和授权机制。本文将详细介绍Spring Security 3的配置使用方法。 下载和添加依赖 首先,需要从Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值