1. 导入3个基础包 -core, -web, -config
2. web.xml配置拦截,注意要在struts2拦截之后
<!-- struts2 support --> ... <!-- spring security --> <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping> <filter-name>springSecurityFilterChain</filter-name> <url-pattern>/*</url-pattern> <dispatcher>FORWARD</dispatcher> <dispatcher>REQUEST</dispatcher> </filter-mapping>
默认不要写<dispatcher>FORWARD</dispatcher>等,但不加的话,struts2 action的跳转拦截不到。
3. 建立一个applicationContext-security.xml的配置文件
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd">
<http auto-config='true'>
<intercept-url pattern="/WEB-INF/pages/demo/user_findUser.jsp" access="ROLE_ADMIN" />
<intercept-url pattern="/index2.jsp" access="ROLE_ADMIN" />
<intercept-url pattern="/**" access="ROLE_USER" />
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="admin" password="admin" authorities="ROLE_USER, ROLE_ADMIN" />
<user name="user" password="user" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
</authentication-manager>
</beans:beans>
并在web.xml中引入这个文件。
classpath:applicationContext-security.xml,
这样,访问相应jsp时就需要相应的权限了,spring security还提供默认的登录页面。
相关推荐
### Spring Security3中文教程知识点概览 #### 一、安全核心概念与起步 Spring Security是Spring框架中的一个重要组成部分,主要用于为Web应用提供安全防护。它不仅提供了强大的认证和授权功能,还支持各种加密...
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于Java应用程序。它为Web应用程序和企业级应用提供了全面的安全解决方案。这个压缩包“spring security.rar”包含了Spring Security的相关...
**三、Spring Security 起步** 1. **核心概念:认证与授权** - **认证**:验证用户身份,如登录时提供的用户名和密码匹配。 - **授权**:根据用户角色分配权限,如普通用户、管理员等,控制对资源的访问。 2. **...
在IT行业中,Spring Boot、MyBatis、Spring Security和Redis是四个非常重要的技术组件,它们在构建高效、安全且可扩展的Java应用中扮演着关键角色。以下是对这些技术及其整合方式的详细解释: **Spring Boot** ...
#### 第二章:Spring Security起步 **安全的核心概念** - **认证**:验证用户身份的过程。 - **授权**:根据认证结果决定用户可以执行的操作。 **实现步骤** 1. **配置Spring Security的XML文件**: - 定义了安全...
Spring Boot的核心特性是可以通过“起步依赖”来简化项目构建,并通过自动配置来减少开发者的工作量。 **Spring Security** 是Spring框架的一个子项目,专注于提供身份验证和授权功能。它可以保护你的应用程序免受...
**SpringBoot+SpringSecurity+JWT权限管理练习项目详解** 在当今的Web开发中,权限管理和认证是不可或缺的部分,尤其对于企业级应用来说更是如此。本项目以SpringBoot为基础,结合SpringSecurity进行权限控制,并...
Spring Boot的核心特性包括自动配置、起步依赖、内嵌Web服务器等。在项目中,我们通常会创建一个基于Spring Boot的主应用程序,它会自动加载所有相关的配置和bean。 MyBatis是一个轻量级的持久层框架,它允许开发者...
在本项目"SpringSecurity_JWT_Test.zip"中,我们看到主要关注的是SpringBoot框架与SpringSecurity及JWT(JSON Web Tokens)的集成应用。这是一套常见的安全解决方案,用于构建RESTful API服务。以下是对这些技术及其...
Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,用于保护基于Java的Web应用程序。它是Spring生态系统的组成部分,提供了全面的安全解决方案,包括登录、权限控制、会话管理、跨站请求伪造...
通过“起步依赖”(Starter POMs),Spring Boot使得添加如Spring Security、Data JPA等模块变得简单。 **Spring Security** Spring Security是Spring生态系统的安全模块,提供了一套全面的认证和授权机制。在本...
通过自动配置和起步依赖,Spring Boot允许我们快速地搭建一个可运行的应用。对于RESTful服务,我们通常会使用Spring MVC或Spring WebFlux来处理HTTP请求。 Spring Security是Spring生态中的一个强大安全框架,它...
本资源"springcloud+springboot+springmvc+spring+springsecurity+redis+全套java面试题"集合了多个Spring相关的重要模块,包括Spring Cloud、Spring Boot、Spring MVC、Spring核心、Spring Security以及Redis,这些...
Spring Security的起步依赖通常会在pom.xml或build.gradle文件中被引入,这样就可以利用其提供的安全功能。例如,在pom.xml中,我们可以看到类似以下的代码: ```xml <groupId>org.springframework.boot ...
SpringBoot和SpringSecurity是Java开发领域中两个非常重要的框架,它们在构建现代Web应用程序时起着关键作用。SpringBoot简化了Spring应用的初始搭建以及开发过程,而SpringSecurity则为我们的应用提供了强大的安全...
在整合SpringSecurity时,我们只需要在项目中引入SpringSecurity的起步依赖,例如: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security ``` 这样,SpringBoot会自动配置一...
### 第二章:Spring Security起步 这一章重点介绍了如何快速集成Spring Security到现有的项目中。 - **安全的核心概念**:深入浅出地解释了安全领域的重要概念,如认证、授权等。 - **实现Spring Security的XML...
第二章:springsecurity起步 第三章:增强用户体验 第四章:凭证安全存储 第五章:精确的访问控制 第六章:高级配置和扩展 第七章:访问控制列表(ACL) 第八章:对OpenID开放 第九章:LDAP目录服务 第十章:使用...
SpringBoot、SpringSecurity和OAuth2是Java开发领域中三个非常重要的技术组件,它们共同构建了安全、高效的应用程序框架。让我们深入探讨这三个组件的核心概念、功能以及如何在实际项目中结合使用。 首先,...
6. **实战教程**:`教你使用_SpringSecurity_3.0_52页.pdf`很可能是详细的步骤指南,涵盖了Spring Security的基本用法,包括如何设置环境、创建安全配置、处理登录和注销、权限控制等内容。这将帮助读者理解并动手...