初识spring security配置版(一)

最新推荐文章于 2022-11-03 17:14:04 发布
最新推荐文章于 2022-11-03 17:14:04 发布
阅读量446 收藏
点赞数
分类专栏: 笔记 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangfenggh/article/details/122145207
版权
  1. 开发工具IDEA,新建maven项目,通过webapp模板新建,项目名称定义为:
    security01在这里插入图片描述
  2. 修改pom文件引入所需的依赖
<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>

  <groupId>com.yf.cn</groupId>
  <artifactId>security01</artifactId>
  <version>1.0-SNAPSHOT</version>
  <packaging>war</packaging>

  <name>security01 Maven Webapp</name>
  <!-- FIXME change it to the project's website -->
  <url>http://www.example.com</url>

  <properties>
    <jdk.version>1.8</jdk.version>
    <spring.version>4.3.10.RELEASE</spring.version>
    <spring.security.version>4.2.3.RELEASE</spring.security.version>
    <jstl.version>1.2</jstl.version>
    <servlet.version>2.5</servlet.version>
  </properties>

  <dependencies>
    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>4.12</version>
      <scope>test</scope>
    </dependency>
    <!-- Spring dependencies -->
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-core</artifactId>
      <version>${spring.version}</version>
    </dependency>

    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-web</artifactId>
      <version>${spring.version}</version>
    </dependency>

    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-webmvc</artifactId>
      <version>${spring.version}</version>
    </dependency>

    <!-- Spring Security -->
    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-web</artifactId>
      <version>${spring.security.version}</version>
    </dependency>

    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-config</artifactId>
      <version>${spring.security.version}</version>
    </dependency>

    <!-- jstl for jsp page -->
    <dependency>
      <groupId>jstl</groupId>
      <artifactId>jstl</artifactId>
      <version>${jstl.version}</version>
    </dependency>
    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>servlet-api</artifactId>
      <version>${servlet.version}</version>
      <scope>provided</scope>
    </dependency>

    <dependency>
      <groupId>com.fasterxml.jackson.core</groupId>
      <artifactId>jackson-databind</artifactId>
      <version>2.9.5</version>
    </dependency>
  </dependencies>

  <build>
    <finalName>security01</finalName>
    <plugins>
      <!-- jdk版本插件 -->
      <plugin>
        <groupId>org.apache.maven.plugins</groupId>
        <artifactId>maven-compiler-plugin</artifactId>
        <version>3.2</version>
        <configuration>
          <source>1.8</source>
          <target>1.8</target>
          <encoding>UTF-8</encoding>
          <showWarnings>true</showWarnings>
        </configuration>
      </plugin>

      <!-- tomcat7插件 -->
      <plugin>
        <groupId>org.apache.tomcat.maven</groupId>
        <artifactId>tomcat7-maven-plugin</artifactId>
        <version>2.1</version>
        <configuration>
          <port>8089</port>
          <path>/ss1</path>
          <server>tomcat7</server>
        </configuration>
      </plugin>
    </plugins>
  </build>
</project>
  1. 配置web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xmlns="http://java.sun.com/xml/ns/javaee"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
         version="2.5">


  <!-- SpringSecurity过滤器链  -->
  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <!-- spring启动 -->
  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
      classpath:application-context.xml
      classpath:spring-security.xml
    </param-value>
  </context-param>

  <!-- 启动springMvc -->
  <servlet>
    <servlet-name>DispatcherServlet</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>classpath:springmvc.xml</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet-mapping>
    <servlet-name>DispatcherServlet</servlet-name>
    <url-pattern>/</url-pattern>
  </servlet-mapping>
</web-app>
  1. 在springmvc配置文件中配置视图解析器:springmvc.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xmlns:contenxt="http://www.springframework.org/schema/context"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="
        http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/mvc
        http://www.springframework.org/schema/mvc/spring-mvc.xsd
        http://www.springframework.org/schema/context
        http://www.springframework.org/schema/context/spring-context.xsd">
    <!-- 注解驱动-->
    <mvc:annotation-driven/>
   <contenxt:component-scan base-package="com.yf.cn.controller"/>
   
   <!-- 视图解析器配置 -->
   
   <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
   
     <property name="prefix" value="/WEB-INF/jsp/"/>
     
     <property name="suffix" value=".jsp"/>
   
   </bean>
        
</beans>
  1. 在java问价夹下创建com.yf.cn.controller包,并创建CenterController
package com.yf.cn.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class CenterController {
    @RequestMapping("/index")
    public String index(){
        return "index";
    }
}
  1. 启动项目
    在这里插入图片描述
  2. 双击tomcat7:run,查看启动日志发现报错,提示找不到security过滤器链
    在这里插入图片描述
  3. 此时需要的security配置文件中添加如下代码,添加完成后重启 ,发现项目可以正常启动
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:security="http://www.springframework.org/schema/security"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
            http://www.springframework.org/schema/beans/spring-beans-4.2.xsd
            http://www.springframework.org/schema/security
            http://www.springframework.org/schema/security/spring-security-4.2.xsd">
        <security:http>
                <security:http-basic/>
        </security:http>
        <security:authentication-manager>

        </security:authentication-manager>
</beans>
  1. 项目访问
    在这里插入图片描述
    10.输入访问路径,如上图所示能够成功访问首页,说明项目的初步整个已经完成,加下来我们要做的是新增访问的资源,并添加对应的访问控制,在WEB-INF下新建product文件夹,并在该文件夹下新建list.jsp、add.jsp、update.jsp、delete.jsp,在controller中添加对应的界面跳转,在index添加产品对应的访问链接,如下为index.jsp,重启项目,并访问首页,点击对应的链接,查看添加的产品界面是否能够正常访问
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%
  String path = request.getContextPath();
%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>首页</title>
</head>
<body>
 以下是我们网站的一些功能:
 <br/>
 <a href="<%=path %>/product/add">商品添加</a><br/>
 <a href="<%=path %>/product/update">商品修改</a><br/>
 <a href="product/findAll">商品列表</a><br/>
 <a href="product/delete">商品删除</a><br/>
 <a href="ztreeDemo01">简单数展示</a><br/>
</body>
</html>

在这里插入图片描述

  1. 接下来在security中添加对资源的访问控制,在spring-security.xml中添加资源拦截
<security:http>
                <security:intercept-url pattern="/**" access="isFullyAuthenticated()"/>
                <security:http-basic/>
        </security:http>

配置如上代码后,所有的资源都会被拦截,重启项目,访问首页弹出登录页面,说明拦截配置已经生效
在这里插入图片描述

  1. 登录账户信息配置
<security:authentication-manager>
                <security:authentication-provider>
                        <security:user-service>
                                <security:user name="eric" password="123456" authorities="ROLE_USER"/>
                        </security:user-service>
                </security:authentication-provider>

        </security:authentication-manager>
  1. 重启系统,访问首页,使用配置的账号和密码进行登录,可以成功跳转到首页,并且资源也可以访问,httpBasc方式认证配置文件如下:
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:security="http://www.springframework.org/schema/security"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
            http://www.springframework.org/schema/beans/spring-beans-4.2.xsd
            http://www.springframework.org/schema/security
            http://www.springframework.org/schema/security/spring-security-4.2.xsd">
        <security:http>
                <security:intercept-url pattern="/**" access="isFullyAuthenticated()"/>
                <security:http-basic/>
        </security:http>
        <security:authentication-manager>
                <security:authentication-provider>
                        <security:user-service>
                                <security:user name="eric" password="123456" authorities="ROLE_USER"/>
                        </security:user-service>
                </security:authentication-provider>

        </security:authentication-manager>
</beans>

security基于FormLogin方式认证(二)

玄妙之门
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springSecurity模板
09-22
springSecurity模板 spring security + spring mvc 就是一个空模板、可以拿这个练习用。(建议高手不要下载!)
Spring Security
海恩的博客
04-30 188
简介 基于Spring的应用程序提供声明式安全保护的安全性框架,提供了完整的安全性解决方案,能够在web请求级别和方法调用级别处理身份验证和授权,充分使用了依赖注入和面向切面的技术。 主要从两个方面解决安全性问题 web请求级别:使用servlet过滤器保护web请求并限制url的访问 方法调用级别:使用Spring AOP保护方法调用,确保具有适当权限的用户才能访问 ...
Spring Security 准备
陈自选的博客
08-28 299
1、预备知识 Spring Security需要Java 8或更高本的运行时环境。 由于Spring Security以一种自包含的方式进行操作,因此您不需要在Java运行时环境中放置任何特殊的配置文件。特别是,您不需要配置一个特殊的Java身份验证和授权服务(JAAS)策略文件,也不需要将Spring Security放置到公共类路径位置。 类似地,如果您使用EJB容器或Servlet容器,则不需要在任何地方放置任何特殊配置文件,也不需要在服务器类加载器中包含Spring Security。所有必
1 Spring Security详解(入门篇)
人生智慧的博客
02-01 1112
1 权限管理 1.1 权限管理概念 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面,前提是需要有用户和密码认证的系统。 在权限管理的概念中,有两个非常重要的名词: 认证:通过用户名和密码成功登陆系统后,让系统得到当前用户的角色身份(用户登录后获取角色身份)。 授权:系统根据当前用户的角色,给其授予对应可以操作的...
spring security使用与分析
chuanyuan8669的博客
05-05 120
前提 使用spring-boot(1.5.10.RELEASE)和spring-security(4.2.4.RELEASE)作为依赖环境 通过maven构建项目 ,idea开发环境 构建项目 通...
初识 Spring Security - v1.1.pdf
08-27
开发文档
初识Spring Boot框架之Spring Boot的自动配置
08-30
本篇文章主要介绍了初识Spring Boot框架之Spring Boot的自动配置,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
初识Spring——Spring核心容器
02-24
IOC-InversionofControl,译为控制反转,是一种遵循依赖倒置原则的代码设计思想。所谓依赖倒置,就是把原本的高层建筑依赖底层建筑“倒置”过来,变成底层建筑依赖高层建筑。高层建筑决定需要什么,底层去实现这样的...
一、初识 Spring MVC
最新发布
08-09
一、初识 Spring MVC
spring-jwt:Bom's House Spring-(1)用于Auth0 JWT Library广播的Spring安全性存储库
05-17
Spring House Spring-(1)Spring Security + Auth0 JWT库 早上好。 早上好。 这是Bom的《 House Spring》的第一期。 在本节中,您将学习Spring Security的基本概念并一起阅读参考文档。 我们还将有时间查看内置的默认实现。 另外,学习如何使用Auth0 Java-JWT( )发行和认证JWT。 社交提供者集成也很容易品尝。 谢谢! 广播日记 帐户对象要求 基本用户信息 ID,密码,名称和链接(profileHref) 您想授予用户使用该服务的权限 对于以社交方式登录的用户,社交服务提供的ID代码(而不是登录ID) 身份验证过程中如何处理用户信息 照原样使用用户模型 使用用户详细信息实施 ###今天的任务 实施Kakao登录。 创建一个使用用户的Kakao令牌获取用户信息的逻辑(服务)。 实施可扩展,
SpringSecurity 学习笔记分享 记录历程开篇
醉鱼的博客
12-01 264
基础翻译篇 官方文档地址 简介 Spring Security 是一个提供身份验证,授权,保护以及防止常见攻击的框架,由于同时支持响应式和命令式,是spring框架的安全标准。 前提条件 jdk1.8或者更高的Spring Security是一个独立的包含所有的独立容器,在java运行环境中不需添加任何特殊的配置文件,尤其是我们不需要配置特殊的Java授权和认证JAAS策略文件,也不需要将Spring Security的信息放入公共的类路径 同样的,如果你使用的是EJB或者Servle
SpringSecurity------引入方式和配置(一)
豢龙先生
12-07 1540
SpringSecurity的引入方式和配置方式
springboot2.6.3集成redis踩过的坑
热门推荐
yangfenggh的博客
02-19 1万+
集成步骤如下:开发工具:idea2019、jdk1.8、maven3.5.4 idea新建project选择spring initializr选择springboot2.6.3本(目前最新),添加web、和redis模块,构建成功后pom文件如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/
Stream 获取集合中符合条件的最新(时间)的记录
yangfenggh的博客
11-03 7356
Stream 流操作
springboot 系列之集成mybatis(一)
yangfenggh的博客
12-30 6951
开发工具说明:IDEA2019.1.3 整合背景说明:学习若依前后端分离框架 (Ruoyi-Vue)发现使用的技术是springboot+mybatis,所以就想着是否能将mybatis升级成为mybatris-plus方便于开发,下面是具体地实践步骤 使用IDEA开发工具创建boot-mybatis01项目 idea 定义好项目名称以及 坐标信息后,点击next进入到模块选择界面,选择 项目需要引入的模块(所需要的jar),选择spring web、mybatis Framework、MySql Dr.
IDEA 开发工具使用记录
yangfenggh的博客
12-20 6599
查看接口中方法实现类列表快捷键:ctrl+alt+B
Ruoyi-Vue集成mybatis-plus实践
yangfenggh的博客
12-31 3431
本说明:pageHelper本为1.2.3、mybatis-plus本为3.1.0 步骤一:修改父工程ruoyi-vue的pom文件,将pagehelper本号改为1.2.3 步骤二:修改ruoyi-common工程pom文件,在pagehelper中排除mybatis和mybatis-spring jar坐标 步骤三:引入mybatis-plus jar坐标 <groupId>com.baomidou</groupId> &lt
mybatis-plus多表分页查询最佳实践
yangfenggh的博客
03-18 2910
需求描述:查询指定用户对应的所有订单信息,以订单表为主表关联用户表和订单明细表分页查询用户的订单信息 设计思路:使用powerdesigner设置用户表、订单表、订单明细表 建表 语句如下所示: /*==============================================================*/ /* DBMS name: MySQL 5.0 */ /* Created on: 202.
java 读取数据库数据写入到内存
yangfenggh的博客
06-23 2706
数据缓存
初识Spring MVC框架
05-31
Spring MVC是一种基于Java的Web应用程序框架,它使用Model-View-Controller(MVC)架构模式,可以帮助开发者更加轻松地构建灵活、可扩展的Web应用程序。在Spring MVC中,Model表示应用程序的数据模型,View表示用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值