今天要讲的内容:
- 简单列子
- 自定义登录界面
- 数据库管理权限(系统默认)
- IS_AUTHENTICATED_ANONYMOUSLY与IS_AUTHENTICATED_FULLY
- login.jsp增加登录失败提示信息
一:简单列子
第一步jar包准备
第二步在web.xml中配置过滤器
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
第三步.配置applicationContext-security.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:ss="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd"
default-autowire="byType">
<ss:http auto-config="true">
<ss:intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER"/>
</ss:http>
<ss:authentication-provider>
<ss:user-service>
<ss:user password="admin" name="admin" authorities="ROLE_ADMIN"/>
<ss:user password="user" name="user" authorities="ROLE_USER"/>
</ss:user-service>
</ss:authentication-provider>
</beans>
二:自定义登录界面
第一步新建login.jsp
注意以下几点:action路径,用户名与密码,下面用红色标出来了
- <form id="loginForm" name="loginForm" action="${path}/j_spring_security_check" method="post">
- <input type='text' name='j_username'/>
- <input type='password' name='j_password' size="16"/>
第二步修改applicationContext-security.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:ss="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd"
default-autowire="byType">
<ss:http auto-config="true">
<ss:intercept-url pattern="/login.action" filters="none"/>
<ss:intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER"/>
<ss:form-login
login-page="/login.action"
authentication-failure-url="/login.action?error=true"
default-target-url="/" <!-- default-target-url登录成功页 /代表系统默认路径 -->
always-use-default-target="true"
/>
</ss:http>
<ss:authentication-provider>
<ss:user-service>
<ss:user password="admin" name="admin" authorities="ROLE_ADMIN"/>
<ss:user password="user" name="user" authorities="ROLE_USER"/>
</ss:user-service>
</ss:authentication-provider>
三:用spring security提供的默认数据库实现简单的权限控制
1.根据数据据脚本创建数据表
create table users(
username varchar2(50) not null,
password varchar2(50) not null,
enabled char(1) not null
);
create table authorities (
username varchar2(50) not null,
authority varchar2(50) not null
);
insert into users(username,password,enabled) values('admin','admin','1');
insert into users(username,password,enabled) values('user','user','1');
insert into authorities(username,authority) values('admin','ROLE_ADMIN');
insert into authorities(username,authority) values('admin','ROLE_USER');
insert into authorities(username,authority) values('user','ROLE_USER');
2.修改applicationContext-security.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:ss="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd"
default-autowire="byType">
<ss:http auto-config="true">
<ss:intercept-url pattern="/login.action" filters="none"/>
<ss:intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER"/>
<ss:form-login
login-page="/login.action"
authentication-failure-url="/login.action?error=true"
default-target-url="/" <!-- default-target-url登录成功页 /代表系统默认路径 -->
always-use-default-target="true"
/>
</ss:http>
<!--<ss:authentication-provider>
<ss:user-service>
<ss:user password="admin" name="admin" authorities="ROLE_ADMIN"/>
<ss:user password="user" name="user" authorities="ROLE_USER"/>
</ss:user-service>
</ss:authentication-provider>-->
<ss:authentication-provider>
<ss:jdbc-user-service data-source-ref="dataSource"/>
</ss:authentication-provider><!--用spring security自带的表结构 USERS AUTHORITIES dataSource是自己配置的数据源-->
</beans>
四: IS_AUTHENTICATED_ANONYMOUSLY与IS_AUTHENTICATED_FULLY
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:ss="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd"
default-autowire="byType">
<ss:http auto-config="true">
<ss:intercept-url pattern="/common/**" filters="none"/>
<ss:intercept-url pattern="/css/**" filters="none"/>
<ss:intercept-url pattern="/images/**" filters="none"/>
<ss:intercept-url pattern="/js/**" filters="none"/>
<!-- 取消对css,js等资源的拦截-->
<!--<ss:intercept-url pattern="/login.action" filters="none"/>-->
<ss:intercept-url pattern="/login.action" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<!--login.action 不进行拦截 IS_AUTHENTICATED_ANONYMOUSLY匿名登录权限 -->
<ss:intercept-url pattern="/company/company.action" access="ROLE_ADMIN"/>
<ss:intercept-url pattern="/dept/dept.action" access="ROLE_USER"/>
<!--<ss:intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER"/>-->
< ss:intercept-url pattern="/**" access="IS_AUTHENTICATED_FULLY"/>
IS_AUTHENTICATED_FULLY 只要登录了,都可以访问
<ss:form-login
login-page="/login.action"
authentication-failure-url="/login.action?error=true"
default-target-url="/" <!-- default-target-url登录成功页 /代表系统默认路径 -->
always-use-default-target="true"
/>
</ss:http>
<!--<ss:authentication-provider>
<ss:user-service>
<ss:user password="admin" name="admin" authorities="ROLE_ADMIN"/>
<ss:user password="user" name="user" authorities="ROLE_USER"/>
</ss:user-service>
</ss:authentication-provider>-->
<ss:authentication-provider>
<ss:jdbc-user-service data-source-ref="dataSource"/>
</ss:authentication-provider><!--用spring security自带的表结构 USERS AUTHORITIES dataSource是自己配置的数据源-->
</beans>
五:login.jsp增加登录失败提示信息
<%
if (session.getAttribute(AbstractProcessingFilter.SPRING_SECURITY_LAST_EXCEPTION_KEY) != null) {
%>
<span style="color:red"> 登录失败,请重试.</span>
<%
}
%>
- 大小: 12.5 KB
分享到:
相关推荐
1. 奇安信天擎终端安全管理系统的产品简介 2. 奇安信天擎终端安全管理系统的主要功能 3. 奇安信天擎终端安全管理系统的典型部署场景 4. 奇安信天擎终端安全管理系统的典型部署形态 5. 终端安全管理的重要性 6. 恶意...
综上所述,数据安全管理规定强调了企业内部数据安全的重要性,明确了各部门的职责,提供了具体的操作指南,旨在构建一个安全、合规的信息系统环境,保护企业的核心数据资源,防止信息泄露和网络攻击,确保业务的正常...
本资料包“数据安全管理体系制度模板.zip”提供了一系列完整的数据安全管理相关制度模板,旨在帮助企业或组织建立一套完善的数据安全保障体系。 首先,我们要理解数据生命周期安全管理规范。数据生命周期包括创建、...
**信息安全管理**是一种体制,通过维护信息的机密性、完整性和可用性等,来管理和保护信息资产。它是信息安全保障体系建设的重要组成部分,对于保护信息资产、降低信息系统安全风险、指导信息安全体系建设具有重要...
ISO IEC 13335-1 是一份关于信息技术安全管理的国际标准,旨在提供一份指导方针,帮助组织和个人理解和管理 IT 安全的概念和模型。这份标准的第 1 部分着重于介绍基础性的管理概念和模型,这些概念和模型对于了解 IT...
《外包软件开发安全管理规定》是针对互联网行业中外包软件开发的安全管理规范,旨在确保企业在软件系统的整个生命周期中,从采购到使用、维护,都能遵循信息安全的标准和要求,防范潜在的风险。以下将详细阐述其中的...
为了确保企业生产活动中的人身与财产安全,规范安全生产管理,防范和控制安全风险,建立一个健全的安全管理机构和配备相应的安全管理人员成为企业管理的重要组成部分。本文档《建立设置安全管理机构配备安全管理人员...
消防安全管理是指单位或个人采取的一系列措施和行动,以确保消防安全和预防火灾的发生。 2. 消防安全管理的原则 消防安全管理的原则包括政府统一领导、部门依法监督、单位全面负责、公民积极参与等。 3. 消防安全...
这些措施保障了供应链的每一个环节都不出现安全管理漏洞,为全链条的安全提供了坚实的基础。 在安全建设方面,《办法》要求各部门必须对供应链产品进行详尽的了解,并建立详细的供应链产品清单。对于关键基础设施和...
在数字化时代背景下,信息安全管理策略成为保障企业业务稳定运行的基石。本文档详细阐述了企业如何依据国家法律法规和行业标准,例如《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息系统安全等级...
总之,非煤矿山安全管理是矿山企业的一项系统性、复杂性工作,它直接影响矿工的生命安全和企业的社会责任。通过科学的管理方法和制度的严格执行,能够显著降低事故风险,保障矿山的安全生产,并促进矿山行业的可持续...
【信息安全管理概述】 信息安全管理是保护信息化社会基础设施和信息服务系统安全的关键组成部分,它涉及到安全技术需求和安全管理需求两方面。安全管理在信息安全中的地位至关重要,业界普遍认为管理比技术更为重要...
烟花爆竹安全管理1.pptx
《萃取电积车间防火安全管理规定》通过一系列具体而详尽的规定,旨在构建一个系统化的安全管理体系,以预防火灾事故的发生,保障车间的安全生产。这对于提高企业安全生产水平、减少事故风险具有重要意义。各相关部门...
信息安全管理基础是信息安全领域的核心组成部分,它涉及一系列的流程和方法,旨在保护组织的信息资产,确保其机密性、完整性和可用性。国家标准化管理委员会发布的最新版网络安全等级保护标准,即等保2.0标准,为...
数据安全管理是组织运营中的关键环节,它涉及到保护信息资产,尤其是数据,免受未经授权的访问、泄露、破坏或丢失。本培训材料旨在帮助理解和实施有效数据安全管理策略。 首先,我们需要理解数据的特性。数据不仅是...
#### 一、火场安全管理的重要性 火场安全管理对于消防部队而言至关重要。作为一支肩负着保护人民群众生命财产安全重任的专业队伍,消防官兵常常面临复杂多变的火场环境和救援任务。在此背景下,确保官兵自身安全...
运行调度指挥中心网络安全管理制度 一、网络安全管理人员日常管理职责 1. 网络安全管理人员应当保障计算机网络设备和配套的设施的安全,保障信息 的安全,运行环境的安全。保障网络系统的正常运行,保障信息系统的...
一、信息安全管理概述 信息安全管理是指通过实施适当的安全措施和控制,以保护企业的信息资产免受未经授权的访问、使用、披露、修改或破坏。信息安全管理的目标是确保企业的信息资产安全,保护企业的商业秘密和知识...