<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd">
<!-- 设置不需要代理路径 -->
<http pattern="/login.jsp" security="none"></http>
<http pattern="/guest/**" security="none"></http>
<!--
Http 访问设置
Http 元素会创建一个FilterChainProxy和filter使用的bean
-->
<http auto-config="true" use-expressions="true">
<!-- 基本认证和注销处理对应 -->
<form-login login-page="/login.jsp" default-target-url="/index.jsp" />
<!-- 配置Spring Security 检测失效的session -->
<session-management invalid-session-url="/timeout.jsp">
<!-- 防止一个用户重复登录好几次 -->
<concurrency-control max-sessions="1" error-if-maximum-exceeded="true"/>
</session-management>
<intercept-url pattern="/login.jsp" access="permitAll" />
<intercept-url pattern="/guest/**" access="permitAll" />
<intercept-url pattern="/user/**" access="hasRole('ROLE_USER')" />
<intercept-url pattern="/admin/**" access="hasRole('ROLE_ADMIN')" />
<!-- <intercept-url pattern="/guest/**" access="hasRole('ROLE_GUEST')" />-->
</http>
<!--
Http 访问验证设置
<authentication-provider> 元素创建了一个DaoAuthenticationProvider bean
<user-service>元素创建了一个InMemoryDaoImpl
-->
<authentication-manager>
<authentication-provider>
<jdbc-user-service data-source-ref="dataSource"
users-by-username-query="select u.us_name username ,u.us_password password ,u.us_enabled enabled from u_user u where u.us_name = ? and u.us_enabled = 1"
authorities-by-username-query="select r.ro_usname,r.ro_auauthority from u_role r where r.ro_usname = ?" />
<!-- <user-service>-->
<!-- <user name="mickey" password="mickey" authorities="ROLE_USER,ROLE_ADMIN"/>-->
<!-- <user name="internet" password="internet" authorities="ROLE_USER"/>-->
<!-- </user-service>-->
</authentication-provider>
</authentication-manager>
</beans:beans>
<!-- 读取资源文件 -->
<bean
class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
<property name="location" value="classpath:jdbc.properties" />
</bean>
<!-- 配置数据源 -->
<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource">
<property name="driverClassName">
<value>${mysql_driver}</value>
</property>
<property name="url">
<value>${mysql_url}</value>
</property>
<property name="username">
<value>${mysql_username}</value>
</property>
<property name="password">
<value>${mysql_password}</value>
</property>
</bean>
分享到:
相关推荐
Spring Security是Java开发人员广泛使用的安全框架,它提供了全面的身份验证和授权解决方案。本项目“spring-security-oauth2-authorization-server”将带你深入理解如何利用Spring Security OAuth2构建一个授权...
总的来说,Spring Security OAuth2是一个强大且灵活的安全框架,为开发人员提供了实现OAuth2授权的工具。通过这个压缩包中的jar、源码和文档,开发者不仅可以快速地在项目中集成OAuth2功能,还可以深入学习和理解...
Spring Security 是一个强大的安全框架,主要用于Java web应用的安全管理。在Spring Boot中,Spring Security 提供了一种简单而有效的方式来保护应用程序,防止未经授权的访问。本资料“spring-security-material-...
是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency ...
Spring Security 是一个强大的Java安全框架,它为Web应用程序提供了全面的安全解决方案。这个压缩包包含了Spring Security的核心组件,以及与其相关的 Acegi Security 框架的一些版本。这些jar包是构建和配置Spring ...
7. **与Spring Framework的深度集成**:Spring Security 能无缝地与Spring MVC、Spring Boot和其他Spring组件集成,简化了安全配置和开发流程。 8. **自定义扩展**:Spring Security 的设计是模块化的,允许开发者...
Spring Security Web是Spring Security框架的重要组成部分,它主要负责Web应用程序的安全性,包括认证和授权等核心功能。本文将深入探讨Spring Security Web的源码,并介绍与其密切相关的jar包及其作用。 首先,...
Spring Security是一个全面的Java安全框架,它提供了身份验证、授权、会话管理等功能,能够有效地保护Web应用免受各种安全威胁。Spring Security的核心理念是“保护所有,除非明确允许”,这意味着默认情况下,所有...
1. **核心组件**:此jar包包含了Spring Security框架的基本组件,如Authentication(认证)、Authorization(授权)和Access Control(访问控制)机制。其中,Authentication负责识别用户身份,Authorization则决定...
在"spring security2.5 jar"中,包含了Spring Security框架的核心类和接口,这些类和接口定义了安全控制的基本机制。比如: 1. **认证**:这是验证用户身份的过程,Spring Security提供了多种认证方式,如基于表单...
Spring Security 是一个强大的且高度可定制的 Java 安全框架,用于解决 Web 应用程序的安全问题。这个框架提供了一套全面的解决方案,包括身份验证、授权、会话管理以及跨站请求伪造(CSRF)防护等核心功能。在本文...
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,广泛用于Java应用程序的安全性管理。这个压缩包包含了Spring Security 4.0.0版本所需的jar包,这是一组核心组件,为构建安全的Web应用提供了...
在Java企业级开发中,Spring Security作为一款强大的安全框架,为应用程序提供了全面的安全管理解决方案。而其与LDAP(Lightweight Directory Access Protocol)的集成,使得身份验证和授权过程更加灵活高效。本文将...
Spring Security 是一个强大的安全框架,用于为Java应用提供身份验证和授权服务。在这个"spring-security-samples-contacts-2.0.4"示例中,我们聚焦于如何将Spring Security集成到一个联系人管理应用中,并针对MySQL...
SpringSecurity配置类
这个"SpringSecurity安全框架基础Demo"旨在帮助开发者快速理解和实践Spring Security的核心功能。 **1. 用户认证** 在Spring Security中,用户认证主要由Authentication对象负责。当用户尝试访问受保护的资源时,...
Spring Boot Security是一个强大的工具,它集成了Spring Security框架,使得在Spring Boot应用中实现安全控制变得简单高效。Spring Security是一个全面的、可高度定制的安全框架,适用于Java Web应用程序,包括认证...
在Java开发领域,Spring Security是一个强大的、高度可配置的安全框架,用于保护Web应用程序免受各种安全威胁。本篇将详细探讨`spring-security-core-2.0.5.RELEASE.src`这个源代码包,以及其在`org.springframework...
Spring Security的配置灵活性高,能够适应各种安全需求,而且与Spring Boot结合使用时,可以无缝集成,大大降低了安全实现的复杂度。 OAuth2是一种授权框架,它允许第三方应用在用户授权的情况下,访问特定的资源。...