spring security 3 权限框架
至于ssh框架的配置,我就不多介绍。你懂得...
let's go,spring security 3
请注意加了这个springSecurityFilterChain之后,applicationContext-security.xml中一定要<security:http auto-config="true"></http>段代码才能启动
web.xml
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
applicationContext.xml
<import resource="classpath:applicationContext-security.xml"/>
请注意:spring security 3 的spring.jar的要求是3.0.3以上版本,我用的是3.1.0版本,而spring3.1.0没有aopalliance.jar,但最新版的aopalliance.jar好像又没aop这个包了。要用aop管理事物的请注意!!!
applicationContext-security.xml
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:security="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.0.xsd">
<security:http auto-config="true">
<!-- 不拦截/login.jsp -->
<security:intercept-url pattern="/login.jsp" filters="none" />
<security:intercept-url pattern="/employee/**" access="ROLE_ADMIN" />
<security:intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN" />
<security:session-management session-fixation-protection="none" />
<security:form-login login-page="/login.jsp" login-processing-url="/j_spring_security_check" default-target-url="/page/index.jsp" />
<security:logout logout-success-url="/login.jsp" />
<security:access-denied-handler error-page="/page/system/403.jsp" />
</security:http>
<security:authentication-manager>
<security:authentication-provider>
<security:user-service>
<security:user name="admin" password="admin" authorities="ROLE_ADMIN" />
<security:user name="joe" password="joe" authorities="ROLE_ADMIN" />
<security:user name="user" password="user" authorities="ROLE_USER" />
</security:user-service>
</security:authentication-provider>
</security:authentication-manager>
</beans>
spring security 3 有自己的登录验证页面,但最好自定义登录页面。
自定义登录页面:
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%@ taglib uri="/struts-tags" prefix="s"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action="<c:url value='/j_spring_security_check' />" method="post">
<table>
<tr>
<td>username:</td>
<td>
<input name="j_username" type="text" value="${sessionScope['SPRING_SECURITY_LAST_USERNAME']}" />
</td>
</tr>
<tr>
<td>password:</td>
<td>
<input name="j_password" type="password" />
</td>
</tr>
<tr>
<td>
<input type="checkbox" name="spring_security_remember_me" />记住密码
</td>
<td>
<input name="submit" type="submit" value="submit" />
<input name="reset" type="reset" value="reset" />
</td>
</tr>
</table>
</form>
</body>
</html>
至于这里的input的name属性,你右键spring security 3 自带登录页面查看源码你就会懂得.
jar:
spring-security-acl-3.0.5.RELEASE.jar
spring-security-config-3.0.5.RELEASE.jar
spring-security-core-3.0.5.RELEASE.jar
spring-security-taglibs-3.0.5.RELEASE.jar
spring-security-web-3.0.5.RELEASE.jar
就这样配置就可以了,本人正在研究,慢慢会复杂化,欢迎大家多提意见,多指正。
分享到:
相关推荐
Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,专为Java应用程序设计,用于保护Web应用程序免受各种安全威胁。它提供了全面的安全解决方案,包括用户认证、授权、会话管理以及对常见攻击(如...
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
**Spring Security 用户权限项目概述** Spring Security 是一个强大的安全框架,专为 Java 应用程序设计,用于处理身份验证和授权。在这个项目中,它被用来实现用户权限管理,确保只有授权的用户才能访问特定的资源...
Spring Security是一个功能强大且广泛应用的Java安全框架,它提供了许多功能,包括身份验证、授权、加密等。其中,权限控制是Spring Security的一个重要组件,它允许开发者根据用户角色和权限来控制访问不同的资源...
这个“Spring Security 权限控制中文API”很可能是对Spring Security框架的中文文档或指南,帮助开发者理解和使用权限控制功能。 Spring Security的核心在于保护资源、进行身份验证(Authentication)和授权...
总的来说,"springsecurity3 权限管理"涵盖了用户认证、角色授权、资源访问控制等多个方面,是一个完整且强大的安全框架。通过理解和应用这些概念,开发者可以构建出安全、健壮的Spring应用程序。
Spring Security 是一个强大的安全框架,用于为Java应用提供安全控制。在传统的权限管理中,权限配置通常硬编码在应用程序中,这使得权限调整变得困难,每次变动都需要重新部署应用。然而,通过动态授权,我们可以将...
在"SpringSecurity权限管理开发手册.pdf"和"SpringSecurity权限管理开发手册.pdf.txt"中,你将找到更多关于如何配置和使用SpringSecurity进行权限管理的详细信息,包括配置XML或Java配置、定义访问规则、处理未授权...
Spring Security是Spring框架中的一个重要组成部分,主要用于为Web应用提供安全防护。它不仅提供了强大的认证和授权功能,还支持各种加密机制和安全策略,使得开发者能够轻松地为自己的应用添加安全功能。 - **安全...
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于Java的Web应用程序。这个框架提供了全面的安全解决方案,包括用户身份验证、角色分配、权限管理以及对HTTP请求的细粒度过滤。让...
Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户身份的验证,以确保用户的...
本项目“SpringSecurity+OAuth2+JWT分布式权限控制”旨在提供一个完整的解决方案,帮助开发者构建安全的、基于微服务的分布式应用程序。 Spring Security 是一个强大的和高度可定制的身份验证和授权框架,适用于...
Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架。它提供了许多功能,包括登录表单、记住我功能、多身份验证器、基于注解的安全配置、CSRF 防护、OAuth2 客户端和服务端支持等。Spring Security ...
Spring Security 是一个功能强大的安全框架,可以为基于Java的应用程序提供认证(Authentication)、授权(Authorization)等功能,同时提供了丰富的配置选项来满足不同的应用场景需求。 #### 二、传统Web应用安全开发...
Spring Security 是一个强大的且高度可定制的 Java 安全框架,用于解决 Web 应用程序的安全问题。这个框架提供了一套全面的解决方案,包括身份验证、授权、会话管理以及跨站请求伪造(CSRF)防护等核心功能。在本文...
这个"SpringSecurity安全框架基础Demo"旨在帮助开发者快速理解和实践Spring Security的核心功能。 **1. 用户认证** 在Spring Security中,用户认证主要由Authentication对象负责。当用户尝试访问受保护的资源时,...
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。在本文中,我们将深入探讨Spring Security如何实现权限控制,并通过一个名为"springsecuritydemo4"的示例项目来...
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
3. **spring-security-config-3.1.3.RELEASE.jar**:配置模块提供了基于XML和注解的安全配置方式。通过在Spring配置文件中定义`<http>`、`<authentication-manager>`等元素,或使用`@EnableGlobalAuthentication`、`...
Spring Security是一个功能强大、高度定制的安全框架,它专门用于为基于Spring的应用程序提供安全性解决方案。Spring Security架构的设计初衷是为了解决认证和授权的需求,确保应用程序的安全性。它提供了全面的安全...