本文章主要使用到了SpringSecurity的以下功能:
1)使用了默认的表结构管理权限
2)使用了MD5盐值加密密码
3)自定义错误页面
4)禁止重复登录
5)自定义登录页面
6)控制用户信息
使用到的是spring-security-2.0.5.zip版本!下面开始记录怎么做:
第一步:把spring-security-2.0.5.zip加压开,里面dist目录下面的jar包和两个例子spring-security-samples-contacts-2.0.5.RELEASE.war和spring-security-samples-tutorial-2.0.5.RELEASE.war里面的jar包全部加到项目里面去。本例子中会使用oracle数据库,所以还有就是要加入oracle的驱动。一共32个jar包。
第二步:在项目src下面放一个log4j的配置文件,免得启动项目的时候有警告。
第三步:在web.xml中加入如下配置:
第四步:在oracle数据库中运行脚本:
第五步:新建一个applicationContext.xml和web.xml放在一起,里面的内容如下:
第六步:新建jsp文件:
admin.jsp
fail.jsp
index.jsp
login.jsp