`
zengshaotao
  • 浏览: 787517 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

spring security

 
阅读更多

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
     xmlns:security="http://www.springframework.org/schema/security"
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
     xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                          http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.0.xsd">
    
      <!-- 用户验证通过才能授权,若不通过会跳到authentication-failure-url(验证失败页面:就是登陆页面)
            若用户验证通过,但没有default-target-url的访问权限,则会跳转至access-denied-page(授权失败页面)
            如果访问的URL没有在Resource表中定义那么将被Security视为非法URL禁止访问 -->
      <security:http access-denied-page="/accessDenied.jsp"  entry-point-ref="authenticationEntryPoint">
          <security:intercept-url pattern="/back/menuItem/menuItem-queryMenuItemAllWithURL.do" filters="none" />
          <security:intercept-url pattern="/remoting/destroycache" filters="none" />
          <security:intercept-url pattern="/login.jsp" filters="none" />
          <security:intercept-url pattern="/index.jsp" filters="none" /> 
          <security:intercept-url pattern="/jsp/**" filters="none" />
        <security:intercept-url pattern="/*.css" filters="none" />
        <security:intercept-url pattern="/jslib/**" filters="none"/>
        <security:intercept-url pattern="/css/**" filters="none"/>
        <security:intercept-url pattern="/images/**" filters="none"/>
        <security:intercept-url pattern="/js/**" filters="none"/>
        <security:intercept-url pattern="/**/*.css" filters="none"/>
        <security:intercept-url pattern="/**/*.gif" filters="none"/>
        <security:intercept-url pattern="/**/*.js" filters="none"/>
       
         <security:logout logout-success-url="/login.jsp" />
         <security:form-login login-page="/login.jsp" default-target-url="/main.jsp"
             authentication-failure-url="/login.jsp" />
         <security:http-basic />
         <security:custom-filter ref="customSecurityFilter" before="FILTER_SECURITY_INTERCEPTOR" />
     </security:http>
    
     <bean id="authenticationEntryPoint" class="com.cpic.a2.backend.security.AuthenticationEntryPoint">
         <constructor-arg name="loginUrl" value="/login.jsp" />
     </bean>
    
    
     <bean id="customSecurityFilter"
         class="com.cpic.a2.backend.security.CustomSecurityFilter">
 
         <!-- 注入决策管理器 -->
         <property name="accessDecisionManager" ref="_accessDecisionManager"></property>
 
         <!-- 注入资源角色授权管理器 -->
         <property name="securityMetadataSource" ref="_securityMetadataSource"></property>
 
         <!-- 注入身份认证管理器 -->
         <property name="authenticationManager" ref="_authenticationManager"></property>
 
     </bean>
 
     <bean id="_securityMetadataSource"
         class="com.cpic.a2.backend.security.CustomFilterInvocationSecurityMetadataSource"></bean>
 
     <bean id="_accessDecisionManager"
         class="com.cpic.a2.backend.security.CustomAccessDecisionManager"></bean>
 
      <bean id="passwordEncoder"
          class="org.springframework.security.authentication.encoding.ShaPasswordEncoder" ></bean>
      
     <security:authentication-manager alias="_authenticationManager">
         <security:authentication-provider user-service-ref="userDetailService">
               <security:password-encoder ref="passwordEncoder" /> 
         </security:authentication-provider>
     </security:authentication-manager>
 
     <bean id="userDetailService"
         class="com.cpic.a2.backend.security.CustomUserDetailService"></bean>
 </beans>   

分享到:
评论

相关推荐

    Spring Security in Action

    Spring Security 实践指南 Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户...

    SpringSecurity.pdf

    Spring Security是一个功能强大、高度定制的安全框架,它专门用于为基于Spring的应用程序提供安全性解决方案。Spring Security架构的设计初衷是为了解决认证和授权的需求,确保应用程序的安全性。它提供了全面的安全...

    Spring Security 资料合集

    Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,它为Web应用和企业级应用提供了全面的安全服务。这个框架能够处理认证、授权以及各种安全相关的功能,帮助开发者构建安全、可扩展的应用。以下...

    SpringSecurity笔记,编程不良人笔记

    SpringSecurity是Java领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话管理以及安全相关的功能,可以帮助开发者构建安全的Web应用。在本笔记中,我们将深入探讨Spring...

    spring security 完整项目实例

    Spring Security 是一个强大的安全框架,用于为Java应用提供身份验证和授权服务。在这个完整的项目实例中,我们将深入探讨Spring Security的核心概念以及如何将其应用于实际的Web应用程序开发。 首先,我们从用户、...

    Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权

    在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...

    springsecurity学习笔记

    在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...

    SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)

    SpringBoot+SpringSecurity处理Ajax登录请求问题 SpringBoot+SpringSecurity处理Ajax登录请求问题是SpringBoot开发中的一個常见问题,本文将详细介绍如何使用SpringBoot+SpringSecurity处理Ajax登录请求问题。 ...

    spring security 官方文档

    Spring Security 是一个强大的安全框架,用于为Java应用提供全面的安全管理解决方案。它是Spring生态系统的组成部分,专注于身份验证、授权和访问控制。Spring Security的核心特性包括: 1. **身份验证...

    SpringSecurity学习总结源代码

    SpringSecurity是Java开发中用于构建安全Web应用的框架,它提供了强大的身份验证、授权和访问控制功能。在本文中,我们将深入探讨SpringSecurity的核心概念、关键组件以及如何配置和使用这个框架。 首先,Spring...

    spring spring security2.5 jar

    Spring Security是Spring生态体系中的一个核心组件,主要负责应用程序的安全性,包括认证和授权。它为Web应用提供了全面的保护,防止未经授权的访问和操作。在版本2.5时,Spring Security已经是一个成熟且功能丰富的...

    spring security3 中文版本

    ### Spring Security 3.0.1 中文版知识点解析 #### 一、Spring Security 3.0.1 概览 ##### 1.1 Spring Security 是什么? Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架。它提供了许多功能...

    最详细Spring Security学习资料(源码)

    Spring Security是一个功能强大且高度可定制的身份验证和授权框架,专门用于保护Java应用程序的安全性。它构建在Spring Framework基础之上,提供了全面的安全解决方案,包括身份验证、授权、攻击防护等功能。 Spring...

    安全框架Spring Security深入浅出视频教程

    视频详细讲解,需要的小伙伴自行网盘下载,链接见附件,永久有效。 首先,SSM环境中我们通过xml配置的...Springsecurity在两种不同的开发模式中使用,有经典的独立web后台管理系统,也有时下最流行的前后端分离场景。

    springSecurity 实现传参

    Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于Java应用程序。在这个场景中,我们关注的是如何使用Spring Security实现登录验证以及在登录过程中传递参数,特别是记录并返回用户登录前的...

    springsecurity原理流程图.pdf

    Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,它是安全领域中Spring生态系统的一部分。Spring Security旨在为Java应用程序提供一个全面的安全解决方案,尤其适用于企业级应用场景。它主要...

    精彩:Spring Security 演讲PPT

    ### Spring Security 概述与应用实践 #### 一、引言 在当今互联网时代,网络安全问题日益凸显,尤其是Web应用程序的安全性受到了前所未有的关注。为了应对这些挑战,Spring Security 应运而生,成为了一个非常重要...

    Spring security认证授权

    Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于Java应用程序。它提供了全面的安全解决方案,包括用户认证、权限授权、会话管理、CSRF防护以及基于HTTP的访问控制。在这个例子中,我们将...

    SpringSecurity素材.rar

    SpringSecurity是Java领域中一款强大的安全框架,专为Spring和Spring Boot应用设计,提供全面的安全管理解决方案。在SpringBoot Web开发中,SpringSecurity扮演着核心角色,负责处理身份验证、授权以及访问控制等...

    spring security实现动态授权

    Spring Security 是一个强大的安全框架,用于为Java应用提供安全控制。在传统的权限管理中,权限配置通常硬编码在应用程序中,这使得权限调整变得困难,每次变动都需要重新部署应用。然而,通过动态授权,我们可以将...

Global site tag (gtag.js) - Google Analytics