Spring security认证与授权(四)

最新推荐文章于 2024-04-24 17:37:47 发布
最新推荐文章于 2024-04-24 17:37:47 发布
阅读量2k 收藏
点赞数
分类专栏: Spring 文章标签: ssh Spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwfandroid/article/details/8723729
版权

在第三个实例基础上我做了第四个实例,这个实例很简单。默认情况下,角色名称必须以ROLE_开头,否则spring security框架无法识别,有时这会让人觉得很不爽。当然,这是可以改变的。

第四个实例:

这里只需要在第三个实例上修改applicationContext-security.xml:

<?xml version="1.0"encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

    xmlns:sec="http://www.springframework.org/schema/security"

    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

    xsi:schemaLocation="http://www.springframework.org/schema/beans

   http://www.springframework.org/schema/beans/spring-beans-2.5.xsd

   http://www.springframework.org/schema/security

   http://www.springframework.org/schema/security/spring-security-2.0.4.xsd">

    <!-- 自动配置模式,拦截所有请求,有ROLE_USER才可以通过 -->

    <sec:http auto-config="true"access-decision-manager-ref="accessDecisionManager">

        <sec:intercept-url pattern="/login.jsp"  filters="none"/>

        <!-- 增加ROLE_ADMIN角色-->

        <sec:intercept-url pattern="/admin.jsp" access="AUTH_ADMIN"/>

        <sec:intercept-url pattern="/**" access="AUTH_USER"/>

        <sec:form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?login_error=1"/> 

 

    </sec:http>

     <sec:authentication-provider>

            <sec:user-service>

                                <!-- 添加ROLE_ADMIN角色 -->

                <sec:user name="admin" password="admin"authorities="AUTH_USER,AUTH_ADMIN"/>

                <sec:user name="sharp" password="sharp"authorities="AUTH_USER"/>

            </sec:user-service>

    </sec:authentication-provider>

    <!-- 认证管理器。用户名密码都集成在配置文件中 -->

    <sec:authentication-manager alias="authenticationManager"/>

    <bean id="accessDecisionManager" class="org.springframework.security.vote.AffirmativeBased">

       <property name="decisionVoters">

           <list>

              <bean class="org.springframework.security.vote.RoleVoter">

                  <property name="rolePrefix" value="AUTH_"/>

              </bean>

           </list>

       </property>

        </bean>

   

     <!-- 指定中文资源,不是必须的。如果没有这个bean,则有关springSecurity的提示会是英文     -->

     <bean id="messageSource"

       class="org.springframework.context.support.ReloadableResourceBundleMessageSource">

        <property name="basename"  value="classpath:org/springframework/security/messages_zh_CN"/> 

     </bean>

 

</beans>

就是这一行

<property name="rolePrefix" value="AUTH_"/>

你可以将前缀修改为自己想要的。

不知不觉说了四个实例,不过,这些实例真的是太简单了,而且没什么实际意义,但是,对于开始接触Spring Security的童鞋还是很有帮助的。

在实际的应用中,我们都会将Spring Security与数据库结合。接下来,我们引入数据库继续学习Spring security。

zwfandroid
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security学习笔记
哇哈哈
05-23 3620
spring security 配置过滤器 首先要在web.xml中配置过滤器,这样我们就可以控制对这个项目的每个请求了    springSecurityFilterChain    org.springframework.web.filter.Delegating
Spring Security技术栈开发企业级认证授权
taojin12的博客
05-06 192
Spring security 基本原理(一) Spring Security自定义用户认证逻辑
SpringSecurity授权流程(自己做笔记用的)
最新发布
gaoqiandr的博客
04-24 675
本文主要介绍的是在SpringSecurity中进行授权的流程
Spring security认证授权
11-30
Spring security认证授权例子,自动创建数据库,在SysUser类增加字段,即可动态增加数据库对应表sys_user字段(前提是要删除原表,启动应用时才会重建表)
Spring Security技术栈开发企业级认证授权-笔记
代码有毒的博客
08-08 6850
Spring Security 慕课网付费课程笔记;包括内容如下 MySQL Workbench 官方客户端;sql客户端 后补:重要事情 * 在某些情况下,当你找不到错误问题的时候,不妨把日志级别调整为 debug * 目录: Spring开发技巧 简介 开始开发 项目结构 使用Spring MVC开发RESTful API 查询请求 编写用户详情服务 处理创建...
Spring Security Oauth2.0认证授权专题
06-19
Spring boot+Spring Security Oauth2.0,Sprint cloud+Spring Security Oauth2集成。四种认证方式。附带有代码,和案例,案例,还有视频链接。我保证看完就回,如果视频链接失效,评论回复我,我单独再给你一份。
spring security 认证授权实现
10-14
项目包含认证实现和jwt结合内容 项目使用redis cluster 和mybatis-plus 技术 项目包含建库脚本,一键使用,现成的认证授权框架 本项目不包含oauth2.0开放授权的内容
spring security认证授权
05-14
要实现的效果: 1、用户及用户的权限保存在数据库中。 2、url及所需的权限保存在数据库中,系统加载时从数据库中获取。 https://blog.csdn.net/u014572215/article/details/80309161
Spring Security OAuth2认证授权示例详解
08-25
主要介绍了Spring Security OAuth2认证授权示例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring security认证授权(一)
zwfandroid的专栏
03-22 1925
安全一直是 Web 应用开发中非常重要的一个方面。从安全的角度来说,需要考虑用户认证授权两个方面。为 Web 应用增加安全方面的能力并非一件简单的事情,需要考虑不同的认证授权机制。Spring Security 为使用 Spring 框架的 Web 应用提供了良好的支持。本系列将详细介绍如何使用 Spring Security 框架为 Web 应用提供安全支持。 一般来说,Web 应用的安全
Spring security认证授权(一)源代码
03-22
Spring security认证授权(一)源代码
非常珍贵的Spring Security企业级认证授权全套视频(自鉴过后,良心推荐)
04-02
Maven构建多项目,如何前后端,B/S A/S分离,代码结构清晰。 SpringSecurity 全套开发,设计源码解读,整个拦截器链分析,QQ登录,微信登录,短信验证,短信登录,在security基础上学习写一个自定义验证授权设计模式,整套视频讲解的分享细致认真,非常值得学习。不管小白还是老鸟,觉得能得到收获
java版微信授权认证登录spring-mvc by WangJx
01-06
java版微信授权认证登录spring-mvc by WangJx
Spring Security技术栈学习笔记(五)使用Filter、Interceptor和AOP拦截REST服务
脚踏实地,慢慢来
04-08 7667
一般情况,在访问RESTful风格的API之前,可以对访问行为进行拦截,并做一些逻辑处理,本文主要介绍三种拦截方式,分别是:过滤器Filter、拦截器Interceptor以及面向切面的拦截方式AOP。 一、使用过滤器Filter进行拦截 使用过滤器进行拦截主要有两种方式,第一种是将自定义的拦截器标注为Spring的Bean,在Spring Boot应用就可以对RESTful风格的...
Spring Security技术栈学习笔记(八)Spring Security的基本运行原理与个性化登录实现
脚踏实地,慢慢来
04-08 1万+
正如你可能知道的两个应用程序的两个主要区域是“认证”和“授权”(或者访问控制)。这两个主要区域是Spring Security的两个目标。“认证”,是建立一个他声明的主题的过程(一个“主体”一般是指用户,设备或一些可以在你的应用程序中执行动作的其他系统)。“授权”指确定一个主体是否允许在你的应用程序执行一个动作的过程。为了抵达需要授权的店,主体的身份已经有认证过程建立。 一、Spri...
spring security 概述& 配置文件详解
feng27156的专栏
12-18 2万+
通常,安全任务是由应用服务器完成用户认证和对资源的授权,这些任务也可以委托给Spring security处理这些任务从而减轻应用服务器负担,Spring安全基本上通过实施标准的javax.servlet.Filter来处理这些任务,您需要声明下面的过滤器在web.xml:     springSecurityFilterChain     org.springframework.
【项目实战】Spring Security技术栈开发企业级认证授权 - 开发第三方登录
wssjdysf1的专栏
05-30 459
OAuth介绍 授权码模式
Spring Security详解(四)认证之鉴权
热门推荐
Jagger的博客
06-22 2万+
4 鉴权 从Spring Security的过滤器链中,我们已经发现位于最后的FilterSecurityInterceptor是用来进行权限认证的,这一节将详细分析Spring Security是如何进行权限认证的。 4.1 FilterSecurityInterceptor 源码分析: public class FilterSecurityInterceptor exten...
SpringSecurity学习1
08-08
在学习 SpringSecurity 时,需要重点关注其认证授权的功能。认证部分主要是用来判断一个用户或系统是否具有登录的权限,而授权部分则是用来判断用户或系统登录成功后是否具有操作系统的权限。 首先,我们来讨论...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值