`
东天里的冬天
  • 浏览: 33691 次
  • 性别: Icon_minigender_1
文章分类
社区版块
存档分类
最新评论

Spring Security学习笔记

 
阅读更多

最近刚接触maven(60%的程序员都会使用,公司项目一般都用),所以建立在maven项目基础之上学习了Spring Security


先推荐一下spring security的资料:

点击打开链接


点击打开链接




一.首先建立maven的web项目

可以参考该博客http://blog.csdn.net/gwd1154978352/article/details/53019163


二.配置pom.xml,在里面加入Spring security的配置文件

 <dependency>  
        <groupId>org.springframework.security</groupId>  
        <artifactId>spring-security-web</artifactId>  
        <version>3.2.0.RELEASE</version>  
    </dependency>  
    <dependency>  
        <groupId>org.springframework.security</groupId>  
        <artifactId>spring-security-config</artifactId>  
        <version>3.2.0.RELEASE</version>  
    </dependency>  
    
    <dependency>
	    <groupId>commons-logging</groupId>
	    <artifactId>commons-logging</artifactId>
	    <version>1.2</version>
	</dependency>

三.配置web.xml文件 


context-param>  
    <param-name>contextConfigLocation</param-name>  
    <param-value>  
   
        classpath:applicationContext-security.xml  
    </param-value>  
</context-param>  
  
<!-- SpringSecurity 核心过滤器配置 -->  
<filter>   
    <filter-name>springSecurityFilterChain</filter-name>    
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>    
</filter>  
<filter-mapping>  
    <filter-name>springSecurityFilterChain</filter-name>  
    <url-pattern>/*</url-pattern>    
</filter-mapping>

<!-- Spring监听器 -->
	<listener>
		<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
	</listener>
	<listener>
    	<listener-class>org.springframework.web.context.request.RequestContextListener</listener-class>
   	</listener>
   	<listener>
   		<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
   	</listener>

四.配置applicationContext-security.xml文件

官方有两种配置:
第一种:命名空间用beans开头,但是在配置中一直需要用<security:*>来配置。
1. <beansxmlns="http://www.springframework.org/schema/beans"
2. xmlns:security="http://www.springframework.org/schema/security"
3. xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
4. xsi:schemaLocation="http://www.springframework.org/schema/beans
5. http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
6. http://www.springframework.org/schema/security
7. http://www.springframework.org/schema/security/spring-security.xsd">
8. ...
9. </beans>

第二种:命名空间用security开头,在配置中不需要security前缀,但是bean的配置需要用<beans:bean>配置。


10. <beans:beansxmlns="http://www.springframework.org/schema/security"
11. xmlns:beans="http://www.springframework.org/schema/beans"
12. xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
13. xsi:schemaLocation="http://www.springframework.org/schema/beans
14. http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
15. http://www.springframework.org/schema/security
16. http://www.springframework.org/schema/security/spring-security.xsd">
17. ...
</beans:beans>


这里使用第一种

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:sec="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd">

<!-- 配置不过滤的内容 -->

<!--所有jsp页面均在webapp下-->
<sec:http pattern="/login.jsp" security="none"></sec:http>

<!-- auto-config='true'将自动配置几种常用的权限控制机制,包括form, anonymous, rememberMe -->
<sec:http auto-config="true" >

<!--自定义登录页面,该标签如果不设置,Spring Security会自动给你添加一个简单的登录验证界面 -->
<!-- authentication-failure-url为验证失败跳转的页面 -->
<!-- default-target-url 验证成功跳转的页面 -->
<sec:form-login login-page="/login.jsp" authentication-failure-url="/login.jsp" default-target-url="/index.jsp"/>

<!-- 该页面需要的权限为ROLE_user,ROLE_是固定的模式 -->
<sec:intercept-url pattern="/index.jsp" access="ROLE_user"/>


<!-- 无访问权限后跳转的页面 -->
<sec:access-denied-handler error-page="/error.jsp"/>
</sec:http>


<sec:authentication-manager>
<sec:authentication-provider>
<!-- 配置用户以及相关的权限 -->
<sec:user-service>
<sec:user name="TOM" authorities="ROLE_user" password="TOM"/>
<sec:user name="jack" authorities="ROLE_Manger" password="jack"/>
</sec:user-service>
</sec:authentication-provider>
</sec:authentication-manager>
</beans>


五.自定义界面的编写

注意:action,name是固定的,更改后Spring将无法识别

<body>
<form action="j_spring_security_check" method="POST">
<table>
<tr><td>用户名</td><td><input type="text" name="j_username"></td></tr>
<tr><td>密 码</td><td><input type="password" name="j_password"></td></tr>
<tr><td><input type="reset" value="重新登录"></td><td><input type="submit" value="登录"/></td></tr>
</table>
</form>
</body>


那么有人要问了,在jsp页面如何引入用户名呢?

首先引入taglib

<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>

通过<sec:authentication property="name"/>该方法即可获得用户名


六.运行maven,输入jetty:run即可



分享到:
| Maven构建web项目在Eclipse中部署的几种 ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    springsecurity学习笔记

    在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...

    spring security学习笔记

    spring security学习笔记

    Spring Security学习笔记(一)

    本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...

    SpringSecurity笔记,编程不良人笔记

    SpringSecurity是Java领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话...通过深入学习和实践,我们可以更好地掌握SpringSecurity,为我们的应用构建坚固的安全防线。

    Spring Security OAuth2.0学习笔记.zip

    Spring Security OAuth2.0学习笔记 什么是认证、授权、会话。 Java Servlet为支持http会话做了哪些事儿。 基于session认证机制的运作流程。 基于token认证机制的运作流程。 理解Spring Security的工作原理,Spring ...

    最详细Spring Security学习资料(源码)

    Spring Security是一个功能强大且高度可定制的身份验证和授权框架,专门用于保护Java应用程序的安全性。它构建在Spring Framework基础之上,提供了全面的安全解决方案,包括身份验证、授权、攻击防护等功能。 Spring...

    spring security3笔记

    《Spring Security 3笔记》 在深入探讨Spring Security 3的知识点之前,我们先了解下这个框架的基本概念。Spring Security是Spring生态系统中的一个组件,它为Java应用提供了全面的安全服务,包括认证、授权以及Web...

    Spring Security 资料合集

    Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,它为Web应用和企业级应用提供了全面的...通过学习这些文档,开发者可以更好地理解Spring Security的工作原理,从而更有效地实现应用的安全控制。

    Spring Security笔记.rar

    Spring Security 是一个强大的且高度可定制的框架,用于为Java应用程序提供身份验证和授权服务。它主要用于保护基于Spring的...通过学习本笔记,你可以逐步掌握Spring Security的基础知识,并将其运用到实际项目中。

    Spring学习笔记+学习源码.zip

    这份"Spring学习笔记+学习源码.zip"资源包含了深入学习Spring及其相关技术的知识点,以及实践代码,对提升Spring技能将大有裨益。 首先,我们来详细讨论Spring框架的主要组件和功能: 1. **依赖注入(Dependency ...

    Spring Security tutorial 学习笔记(一)

    这篇教程的学习笔记将带你深入理解其核心概念和工作原理。首先,我们来概述 Spring Security 的基本架构和主要组件。 **1. ** **Spring Security 架构** Spring Security 的架构基于过滤器链,它拦截并处理应用...

    spring security学习资料

    spring security方面的学习资料,包含:Spring+Security+3+与+CAS单点登录配置;Spring+Security3中文教程;Spring-Security安全权限管理手册;Spring+Security文库;还有一个学习笔记!

    Spring Security学习总结二

    ### Spring Security自定义UserDetailsService详解 #### 一、引言 Spring Security作为Java开发中用于构建安全应用程序的强大框架,提供了丰富的特性和灵活的定制能力。其中,`UserDetailsService`是核心组件之一...

    SpringSecurity笔记2-SpringSecurity命名空间

    在"SpringSecurity笔记2-SpringSecurity命名空间"的学习中,还会涉及到如何自定义过滤器链,以及如何通过`&lt;custom-filter&gt;`元素插入自定义的SpringSecurity过滤器。同时,理解`&lt;access-denied-handler&gt;`和`...

    狂神Spring Security静态资源

    在这个名为"狂神Spring Security静态资源"的资料中,我们可以期待学习到关于如何保护Web应用中的静态资源不被未经授权的用户访问。 首先,了解Spring Security的基本概念是必要的。它主要由四个组件构成:...

    springsecurity3 学习笔记源码分析所得

    Spring Security 是一个强大的Java安全框架,用于...总的来说,Spring Security 3的学习笔记和源码分析对提升安全开发技能大有裨益,不仅可以加深理论理解,还能在实际项目中灵活运用,构建更加健壮、安全的应用系统。

    马士兵老师spring框架学习笔记

    马士兵老师是知名的Java教育专家,他的Spring框架学习笔记深入浅出,对于初学者和进阶者来说都是一份宝贵的资源。这份笔记涵盖了Spring的核心概念、配置、AOP(面向切面编程)、DI(依赖注入)等关键知识点。 1. **...

    springSecurityTest.zip

    通过学习其中的代码、笔记和文档,你将理解Spring Security如何与Spring框架协同工作,如何设置认证和授权,以及如何保护你的应用程序免受常见安全威胁。这是一个很好的起点,可以帮助你在Java安全领域打下坚实的...

    视频配套笔记_Spring Security OAuth2.0认证授权_v1.1.rar

    配合压缩包中的"配套笔记_Spring Security OAuth2.0认证授权_v1.1",读者可以详细学习如何在实际项目中设置这些组件,以及如何处理授权过程的每一个步骤。笔记可能涵盖了创建自定义授权服务器和资源服务器的配置,...

Magicbox
Global site tag (gtag.js) - Google Analytics