Maven项目 springsecurity配置

最新推荐文章于 2024-05-05 22:41:12 发布
最新推荐文章于 2024-05-05 22:41:12 发布
阅读量1.6k 收藏
点赞数
分类专栏: java 文章标签: java maven spring-security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxiaoyuBK/article/details/90746251
版权 
                                 **Spring Security简介**

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全
访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

配置分别为配置pom.xml、配置web.xml、配置spring-security.xm、编写自定义认证类UserDetailServiceImpl(UserDetailServiceImpl要实现接口org.springframework.security.core.userdetails.UserDetailsService;)

demo结构
在这里插入图片描述

配置pom.xml

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.ljw.demo</groupId>
  <artifactId>spring-security</artifactId>
  <version>0.0.1-SNAPSHOT</version>
  <packaging>war</packaging>
  <properties>
		<spring.version>4.2.4.RELEASE</spring.version>
	</properties>

	<dependencies>

		<dependency>
		<!-- spring的配置-->
			<groupId>org.springframework</groupId>
			<artifactId>spring-core</artifactId>
			<version>${spring.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-web</artifactId>
			<version>${spring.version}</version>
		</dependency>

		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-webmvc</artifactId>
			<version>${spring.version}</version>
		</dependency>

		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-context-support</artifactId>
			<version>${spring.version}</version>
		</dependency>

		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-test</artifactId>
			<version>${spring.version}</version>
		</dependency>

		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-jdbc</artifactId>
			<version>${spring.version}</version>
		</dependency>
     <!-- spring-security的配置-->
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-web</artifactId>
			<version>4.1.0.RELEASE</version>
		</dependency>

		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-config</artifactId>
			<version>4.1.0.RELEASE</version>
		</dependency>

		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>servlet-api</artifactId>
			<version>2.5</version>
			<scope>provided</scope>
		</dependency>


	</dependencies>
	<build>
	  <plugins>		
	      <!-- java编译插件 -->
		  <plugin>
				<groupId>org.apache.maven.plugins</groupId>
				<artifactId>maven-compiler-plugin</artifactId>
				<version>3.2</version>
				<configuration>
					<source>1.7</source>
					<target>1.7</target>
					<encoding>UTF-8</encoding>
				</configuration>
		  </plugin>      
	      <plugin>
				<groupId>org.apache.tomcat.maven</groupId>
				<artifactId>tomcat7-maven-plugin</artifactId>
				<configuration>
					<!-- 指定端口 -->
					<port>9090</port>
					<!-- 请求路径 -->
					<path>/</path>
				</configuration>
	  	  </plugin>
	   </plugins>  
    </build>
  
</project>

web.xml配置

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://java.sun.com/xml/ns/javaee"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	version="2.5">	
	
	
	<!-- 监听 -->
  	 <context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>classpath:spring-security.xml</param-value>
	 </context-param>
	 <listener>
		<listener-class>
			org.springframework.web.context.ContextLoaderListener
		</listener-class>
	 </listener>
	 
	<!-- 过滤器      springSecurityFilterChain:名称不能改变    /* 过滤根目录下所有资源 -->
	 <filter>  
		<filter-name>springSecurityFilterChain</filter-name>  
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
	 </filter>  
	 <filter-mapping>  
		<filter-name>springSecurityFilterChain</filter-name>  
		<url-pattern>/*</url-pattern>  
	 </filter-mapping>
	
</web-app>

spring-security.xml的配置

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
						http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">
	
	<!-- 设置页面不登录也可以访问  登录页和资源等-->
	<http pattern="/*.html" security="none"></http>
	<http pattern="/css/**" security="none"></http>
    <http pattern="/img/**" security="none"></http>
	<http pattern="/js/**" security="none"></http>
	<http pattern="/plugins/**" security="none"></http>
	

	<!-- 页面拦截规则   use-expressions:是否启用SPEL表达式 默认为true 开启的写法("haseRole('ROLE_USER')")  -->
	<http use-expressions="false">
	<!-- intercept-url:拦截的url /**:根目录及以下所有资源 -->
	<!-- 当前用户必须有ROLE_URL的角色才可以访问根目录及所属子目录的资源 -->
		<intercept-url pattern="/**" access="ROLE_SELLER"/>
		<!-- 开启表单登录功能  login-page:默认进入   default-target-url:成功登录进入  authentication-failure-url:登录失败进入  always-use-default-target:登录成功的任何时候都跳入首页	-->
		<form-login login-page="/login.html" default-target-url="/admin/index.html" authentication-failure-url="/login.html" always-use-default-target="true"/>
	
		<csrf disabled="true"/>
		<headers>
		<!-- 设置内置frame不拦截 -->
			<frame-options policy="SAMEORIGIN" />
		</headers>
		<logout/>
	</http>
	
	<!-- 认证管理器 -->
	<authentication-manager>
		<!-- 认证的提供者 -->
		<authentication-provider user-service-ref="userDetailService">
		
			<password-encoder ref="passwordEncoder"></password-encoder>
		</authentication-provider>
	</authentication-manager>
	
	<!-- 认证类 -->
	<beans:bean id="userDetailService" class="com.ljw.service.UserDetailServiceImpl"></beans:bean>
	 
	 <!-- BCrypt解密 -->
	<beans:bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"></beans:bean>
	 
</beans:beans>

自定义认证类UserDetailServiceImpl

package com.ljw.service;

import java.util.ArrayList;
import java.util.List;


import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**
 * 自定义认证类
 * @author ljw
 *
 */

public class UserDetailServiceImpl implements UserDetailsService{

	//实现UserDetailsService的方法
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		System.out.println("经过UserDetailServiceImpl");
		
		//构建角色列表
		List<GrantedAuthority> grantAuths = new ArrayList<GrantedAuthority>();
		grantAuths.add(new SimpleGrantedAuthority("ROLE_SELLER"));
		//BCrypt密码加载
		BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
		String password = passwordEncoder.encode("123456");
		
		return new User(username,password,grantAuths);
		
//      查询数据库
//		@Autowired
//		UserService userService;
//		//得到用户对象
//		User user = userService.findOne(username);
//		if (user != null) {
//			return  new User(username,user.getPassword,grantAuths);
//		}else {
//			return null;
//		}
		
		//BCrypt加密解密
		//加密
//		BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
//		String password = passwordEncoder.encode(username.getPassword);
//		username.setPassword(password);
		//解密 在BCrypt
		/**	<password-encoder ref="passwordEncoder"></password-encoder>
		 * 	 <!-- BCrypt解密 -->
	      <beans:bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"></beans:bean>
		 * 
		 * 
		 */
	}

}

代码下载链接
https://gitee.com/zxy354711239/java/blob/master/spring-security.zip

zhangxiaoyuBK
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity.zip
06-08
什么是安全框架? 解决系统安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问限制。 ​ Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 Apache Shiro 是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。
构建基于maven的综合项目(三)--spring security
hawkzod的博客
05-24 150
一、添加spring security3 简单验证 1、添加jar; [code="java"] org.springframework.security spring-security-core ${org.springframework.version} org.springframework.security ...
maven配置spring security5新手简单入门配置
qq_37099009的博客
09-23 1349
1.pom依赖 <!-- Spring Security--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <...
maven spring security框架搭建
06-02
maven spring-security框架搭建
使用Maven构建Spring Security应用
weixin_30835923的博客
05-17 158
1.概述 本文将解释如何使用Maven构建Spring Security应用程序。将讨论使用Spring Security依赖项的特定用例。最新的Spring Security版本可以在Maven Central上找到。 这是前一篇SpringMaven文章的后续内容,因此对于非安全性的Spring依赖项,这是开始的地方。 2. MavenSpring Security 2.1. spring...
MavenSpring Security
最佳 Java 编程
05-15 1513
1.概述 本文将说明如何使用Maven设置Spring Security,并介绍使用Spring Security依赖项的特定用例。 最新的Spring Security版本可以在Maven Central上找到。 这是上一篇有关MavenSpring的后续文章 ,因此对于非安全性Spring依赖项,这是开始的地方。 2.使用MavenSpring Security 2.1。 S...
SpringSecuritymaven项目中的应用
mycsdnhh的博客
05-31 1616
1.导入坐标 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> </dependency> <version>5.0.5.RELEASE</version> <dependency> <groupId>
Spring SecurityMaven教程
最佳 Java 编程
06-08 2840
1.简介 在这篇文章中,我们将演示如何针对非常特定的用例将Maven依赖项用于Spring Security。 我们使用的所有库的最新版本都可以在Maven Central上找到。 在项目中,了解Maven依赖项的工作方式和管理方式对于有效的构建周期非常重要,并且对于我们在项目中使用的各种库之间的版本之间应有清晰的定义,这很重要。 这是由于我们经常在多个项目中重复一组依赖项的原因,并且当...
maven+springmvc+springSecurity
05-14
maven+springmvc+springSecurity 内有Navicat 工具的备份的数据库
spring security项目示例下载
07-05
spring security配置项目下载,里面前台使用了easyui。 我的项目是用maven搭建的,如果你配置maven,那么就会可以很轻松的运行起项目来了, 步骤: 1、在我的项目下找到database文件夹,把里面的union_ssh.sql文件...
spring security maven 例子
09-07
spring security 官方的 maven 例子
Spring Security 新手入门级maven实例
07-02
官方spring-security-samples-tutorial 实例;maven工程 导入后工程科直接运行。角色账户放于applicationContext-security.xml
mica-security:基于底层基于 mica 驱动,采用 mavenspring boot、spring security、thymeleaf 的权限管理系统
04-28
基于底层基于 驱动,采用 mavenspring boot、spring security、thymeleaf 的权限管理系统。 1. 文档 sql文件请查看docs/mysql.sql。 application.yml放置公共配置,application-xxx.yml放置差异性环境的配置。 ...
spring security 参考手册中文版
02-01
配置 - spring-security-config.jar 26 LDAP - spring-security-ldap.jar 26 ACL - spring-security-acl.jar 26 CAS - spring-security-cas.jar 26 OpenID - spring-security-openid.jar 26 测试 - spring-security-...
【数据结构】二叉树
最新发布
m0_73911405的博客
05-05 286
前序:根,左子树,右子树中序:左子树,根,右子树后序:左子树,右子树,根N代表空元素前序 1 2 3 N N N 4 5 N N 6 N N中序 N 3 N 2 N 1 N 5 N 4 N 6 N后序 N N 3 N 2 N N 5 N N 6 4 1层序 1 2 4 3 5 6一层层从左到右一个树分成根和子树,子树再分为根和子树。
Spring Cloud——LoadBalancer
????
05-01 1686
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
链表刷题集
yajunjiao的专栏
04-30 659
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1241
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
Java解决最长公共前缀
无人罪的博客
04-28 529
编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀,返回空字符串""。
spring security配置
07-29
1. 添加Spring Security依赖:在您的项目中,添加Spring SecurityMaven或Gradle依赖项。例如,对于Maven项目,您可以在pom.xml文件中添加以下依赖项: ```xml <groupId>org.springframework.boot <artifactId>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值