Spring security认证与授权(三)

最新推荐文章于 2021-05-26 07:40:53 发布
最新推荐文章于 2021-05-26 07:40:53 发布
阅读量911 收藏
点赞数
分类专栏: Spring 文章标签: ssh Spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwfandroid/article/details/8723721
版权

   在第二个实例基础上我做了第三个实例。第一、二个实例都只有一个角色(暂时不理解的可以跳过,后面我会讲到),这显然无法满足实际需求,这个实例中我增加了ROLE_ADMIN

第三个实例:

增加一个admin.jsp页面:

<%@ page language="java"contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<!DOCTYPE html PUBLIC "-//W3C//DTDHTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type"content="text/html; charset=UTF-8">

<title>Admin 管理界面</title>

</head>

<body>

<p style="color:red">admin.jsp页面</p>

</body>

</html>

只有用ROLE_ADMIN的用户可以访问该页面。

修改applicationContext-security.xml:

<?xml version="1.0"encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

    xmlns:sec="http://www.springframework.org/schema/security"

    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

    xsi:schemaLocation="http://www.springframework.org/schema/beans

   http://www.springframework.org/schema/beans/spring-beans-2.5.xsd

   http://www.springframework.org/schema/security

   http://www.springframework.org/schema/security/spring-security-2.0.4.xsd">

 

    <sec:http auto-config="true">

        <sec:intercept-url pattern="/login.jsp*"  access="IS_AUTHENTICATED_ANONYMOUSLY"/>

        <sec:intercept-url pattern="/admin.jsp" access="ROLE_ADMIN"/>

        <sec:intercept-url pattern="/**" access="ROLE_USER"/>

        <sec:form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?login_error=1"/> 

 

    </sec:http>

     <sec:authentication-provider>

            <sec:user-service>

                                <!-- 添加ROLE_ADMIN角色 -->

                <sec:user name="admin" password="admin"authorities="ROLE_USER,ROLE_ADMIN"/>

                <sec:user name="sharp" password="sharp"authorities="ROLE_USER"/>

            </sec:user-service>

    </sec:authentication-provider>

    <sec:authentication-manager alias="authenticationManager"/>

   

        <!-- 指定中文资源。默认命名空间是security,所以要加前缀beans: -->

     <bean id="messageSource"

       class="org.springframework.context.support.ReloadableResourceBundleMessageSource">

        <property name="basename"  value="classpath:org/springframework/security/messages_zh_CN"/> 

     </bean>

</beans>

这里我们设置用户名以admin登录的用户可以访问admin.jsp页面,以sharp等登录的用户则无法访问admin.jsp页面。具体效果请看源代码。

源码下载


zwfandroid
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 的Authentication Provider
yanshendeyinji的博客
10-20 380
1SpringSecurity为执行身份验证提供了多种选项 (1)最标准常见的实现方式是DaoAuthenticationProvider ,在userDao中UserDetailsService根据userName进行校验,满足大多数情况了 (2)当一些第方服务时候,我们需要将userName和password都进行验证,这时候我们需要自定义一个Authentication Provider (3)自定义 (4)注册Auth Provider (5)配置上 ...
Spring Security认证授权
Zhang122593332的博客
08-31 396
Spring Security是一个专注与为Java应用程序提供身份认证授权的框架,它的强大之处在于它可以轻松扩展以满足自定义的需求。实现认证的逻辑,自定义认证规则(AuthenticationManager: 认证的核心接口)转发,浏览器访问A,A完成部分请求,存入Request,转发给B完成剩下请求。之前采用拦截器实现了登录检查,这是简单的权限管理方案,现在将废弃。对当前系统内的所有的请求,分配访问权限(普通用户、板主、管理员)。继承WebSecurityConfigurerAdapter。...
Spring Security技术栈开发企业级认证授权使用REST方式处理文件服务
John_chu的博客
10-12 504
Spring Security技术栈开发企业级认证授权使用REST方式处理文件服务 2018年04月02日 17:46:40 lemon__jiang 阅读数:157 标签: Spring BootSpring MVCSpring Security文件上传文件下载 更多 个人分类: Spring Security 所属专栏: Spring Security技术栈开发企业级认证授权 版权...
Spring security认证授权(四)
zwfandroid的专栏
03-26 2096
在第个实例基础上我做了第四个实例,这个实例很简单。默认情况下,角色名称必须以ROLE_开头,否则spring security框架无法识别,有时这会让人觉得很不爽。当然,这是可以改变的。 第四个实例: 这里只需要在第个实例上修改applicationContext-security.xml: xml version="1.0"encoding="UTF-8"?> beans xml
SpringBoot集成Spring Security授权认证
weixin_30263277的博客
02-09 154
⒈添加starter依赖 1 <dependency> 2 <groupId>org.springframework.boot</groupId> 3 <artifactId>spring-boot-starter-web</artifactId> ...
Spring Boot中使用 Spring Security 构建权限系统
kai_16的博客
08-13 753
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 权限控制是非常常见的功能,在各种后台管理里权限控制更是重中之重.在Spring Boot中使用 Spring Security 构建权限系
spring security-认证授权
qq_36500178的博客
01-24 801
1 WebSecurityConfigurerAdapter 在说spring security 认证授权流程之前,一定要先了解WebSecurityConfigurerAdapter配置类如何工作的。而且也必须了解清楚filter的顺序,才能更好了解其调用工作流程。 Spring security config具有个模块,一共有3个builder,认证相关的AuthenticationManagerBuilder和web相关的WebSecurity、HttpSecurity 。 Authenti
Spring security认证授权
11-30
在这个例子中,我们将深入探讨如何使用Spring Security进行认证授权,并结合数据库操作进行动态配置。 首先,Spring Security的核心概念包括认证(Authentication)和授权(Authorization)。认证是确认用户身份...
Spring Security+OAuth2 精讲,打造企业级认证授权2022升级
10-25
Spring Security+OAuth2 精讲,打造企业级认证授权(2022升级版) 1、企业级认证授权专项解决方案 系统解锁后端开发者必备的"安全"技能 2、主流安全框架核心一网打尽,只学实用的
Spring Security+OAuth2 精讲,打造企业级认证授权
10-12
本课程"Spring Security+OAuth2 精讲,打造企业级认证授权"深入浅出地讲解了这两个框架的使用和集成,旨在帮助开发者构建安全、高效的应用系统。 Spring SecuritySpring生态系统中的一个强大安全框架,它提供了...
Spring Security技术栈开发企业级认证授权.zip
06-05
集成 spring securit, spring security oauth 和 spring social,实现 用户名密码登录,手机验证码登录,社交账号登录,基于jwt的sso,集群session管理等功能。
Spring Security Oauth2.0认证授权专题
06-19
Spring boot+Spring Security Oauth2.0,Sprint cloud+Spring Security Oauth2集成。四种认证方式。附带有代码,和案例,案例,还有视频链接。我保证看完就回,如果视频链接失效,评论回复我,我单独再给你一份。
SpringBoot日记——Spring的安全配置-登录认证授权
weixin_30878501的博客
08-27 216
  安全是每个项目开发中都需要考虑的,比如权限控制,安全认证,防止漏洞攻击等。   比较常见的安全框架有:Apache的shiro、Spring Security等等,相信用shiro的用户群体更多,而security功能更多一些。   那么我们就来看看Spring自己的Security是如何使用的。关于shiro后边一定会有其他文章补充的~。   官方文档-入门链接 Spring Sec...
springboot + springsecurity(系统认证与权限控制)
幼儿园大班扛把子
04-08 191
https://blog.csdn.net/qq_36181797/article/details/91510152
android 服务器 鉴权,Android应用搭配Spring Security实现登陆鉴权
weixin_39959482的博客
05-25 625
在普通基于浏览器的web应用中,我们的验证鉴权一般使用sessionid实现,即验证通过时服务端返回一个sessionid,在cookies中。以后的每次请求都在请求头中设置cookies的值为返回的sessionid,即标志该请求是验证通过的。在android应用中,我们可以通过用户名密码去请求登陆接口,得到服务端响应的sessionid,持久化存储起来,每次请求网络的时候都带上该session...
android动态权限拒绝访问,Spring Security实战(二)动态权限
weixin_42522575的博客
05-26 187
好消息好消息!Security系列终于有了第二期,最近在看项目源码忍不住又搞起来Spring Security,来给大家分享一下,虽然和上一节说好的内容不同????回顾上节我们介绍了如何进行简单的权限配置,包括url权限和方法权限,还有如何授予用户权限。protected void configure(HttpSecurity http) throws Exception {http.authorize...
SpringSecurity用户认证授权
shujuku____的博客
04-15 268
简介 Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring boot-starter-security模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: ●WebSecurityConfigurerAdapter: 自定义Security策略 ●Aut...
使用SpringBoot搭建SpringSecurity环境与验证
JayVergil的博客
12-05 475
Security作用描述源自:https://www.cnblogs.com/jaylon/p/4905769.html实操:搭配环境一.首先需要创建IDEA创建一个SpringBoot项目,需要选择上Security   二.创建完毕后测试一下是否可以运行(创建完项目后会有一个类,在该类中创建一个URL路径并测试是否运行)   @SpringBootApplication(exclu...
基于spring boot 的流浪动物管理系统毕业论文.docx
最新发布
09-09
基于spring boot 的流浪动物管理系统毕业论文.docx
"深入理解SpringSecurity认证授权
在学习 SpringSecurity 时,需要重点关注其认证授权的功能。认证部分主要是用来判断一个用户或系统是否具有登录的权限,而授权部分则是用来判断用户或系统登录成功后是否具有操作系统的权限。 首先,我们来讨论...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值