`

spring security 3.x 边学习边胡来(1)

阅读更多

1. 简介

   Spring Security基于Spring框架提供了一整套(相对)完整的web应用解决方案。Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。认证上包含http表单,http摘要、OpenID和LDAP等,在授权方面有ACL访问控制列表和基于角色的访问控制。

 

2.  Hello World 型的基本简单配置

 

   2.1 Web.xml 添加 spring security 的过滤器

 

 

<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>classpath*:/spring-security.xml</param-value>
</context-param>
	
<!-- Filter -->
<filter> 
	    <filter-name>springSecurityFilterChain</filter-name> 
	    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> 
</filter> 
	
<filter-mapping> 
        <filter-name>springSecurityFilterChain</filter-name> 
	<url-pattern>/*</url-pattern> 
</filter-mapping>

 

 

 

    2.2 web.xml 中加入 spring-mvc 的配置用于control

  

<!-- Spring MVC -->
<servlet>  
        <servlet-name>springMVC</servlet-name>  
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>  
        <init-param>
        	<param-name>contextConfigLocation</param-name>
        	<param-value>classpath*:/springMVC.xml</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>  
</servlet> 
<servlet-mapping>  
	    <servlet-name>springMVC</servlet-name>  
	    <url-pattern>/</url-pattern>
</servlet-mapping>

<listener>
	<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>

 

 

   2.3 spring-security.xml 配置

 

 

<http auto-config='true'>
    <intercept-url pattern="/**" access="ROLE_USER" />
</http

 

 

   最小的配置,auto-config=true 等于

 

<http>
    <form-login />
    <http-basic />
    <logout />
  </http>

 

 

  intercept-url 即 拦截的url, "/**" 表示所有的全拦截了,access表示role_user的认证用户才能连接

   

  2.4 form-login 配置

 

<sec:form-login login-page="/portal/login.jsp" authentication-failure-url="/portal/login.jsp?sb"/>

   

 

   这个已经是对form-login的个性配置了,login-page配置login的连接,取代默认的spring-security-check(记不清了,可以不配置的情况下看下,authentication-failure-url表示认证出错是跳转的url

 

   2.5 intercept-url 配置非认证用户都可以连接

  

 

<sec:intercept-url pattern="/portal/login.**" access="IS_AUTHENTICATED_ANONYMOUSLY"/>

 

 

   2.6 logout配置

    

<sec:logout logout-url="/logout" logout-success-url="/portal/login.jsp"/>

 

 

   2.7 Authentication 配置

    

    这边用的固定用户,实际项目可能不这样写,这例子就简便处理,后面再学习换成datasource

    

<sec:authentication-manager>
	<sec:authentication-provider>
		<sec:user-service>
			<sec:user name="admin" password="admin" authorities="ROLE_USER, ROLE_ADMIN"/>
			<sec:user name="jack" password="jack" authorities="ROLE_USER" />
		</sec:user-service>
	</sec:authentication-provider>
</sec:authentication-manager>

 

 

3. 例子说明

   

    到这可以运行例子了,当然如果form-login配置了login-page的话必须自己写个页面来登录,上面index.jsp等都自己随便写。

    简单的http表单的认证登录就完成了,后面要做的就是根据实际情况改装,深入。

 

    (持续更新中.....

 

 

 

 

 

2
1
分享到:
评论

相关推荐

    spring boot3.x结合spring security最新版实现jwt登录验证

    本教程将详细讲解如何在Spring Boot 3.x版本中结合Spring Security的最新版实现JWT(JSON Web Token)登录验证。 首先,让我们了解JWT。JWT是一种轻量级的身份认证和授权机制,它以JSON对象的形式在客户端和服务器...

    Spring Security 3.x中文文档

    Spring Security是Java领域中一款广泛使用的安全框架,用于...这份中文文档详细介绍了这些概念和配置,是开发者深入学习Spring Security 3.x的强大资源。通过深入阅读和实践,开发者能够构建出坚固且灵活的安全系统。

    spring security2.x配置

    详细的spring security2.x配置

    Spring Security 3.x 参考手册 中文版 CHM版

    Spring Security 3.x 参考手册 中文版 CHM版 绝对真实! 请打不开的网友自己检查下自己的电脑设置,CHM格式有时候有打不开的可能,下不了的,请检查下自己的网络。

    springSecurity3.x

    在Spring Security 3.x版本中,它引入了许多改进和新特性,以增强应用程序的安全性。这个实例集提供了深入理解如何配置和使用Spring Security 3.x的实践指导。 1. **身份验证**:Spring Security的核心功能之一是...

    springMVC+springSecurity3.x+Mybaits3.x旧版蓝缘后台管理系统源代码

    《SpringMVC、SpringSecurity3.x与MyBatis3.x在旧版蓝缘后台管理系统中的应用解析》 本文将深入探讨“springMVC+springSecurity3.x+Mybaits3.x旧版蓝缘后台管理系统”这一主题,通过对相关技术的详细讲解,帮助读者...

    Spring Security 3.x 官网文档 chm格式 (中文版)

    《Spring Security 3.x 官方文档》是Java开发者学习Spring Security框架的重要参考资料,它以中文版的形式提供了全面且深入的指南。这份文档主要涵盖了Spring Security的核心概念、配置和使用方法,旨在帮助开发者...

    SpringSecurity3.x源码工程

    本源码工程是针对SpringSecurity3.x的深入学习资源,包含了实现文档对应的源代码,能够帮助开发者更好地理解和运用该框架。 首先,SpringSecurity的核心概念包括认证(Authentication)和授权(Authorization)。...

    Spring Security 3.x 入门教程 中文WORD版

    在深入学习Spring Security 3.x的过程中,结合文档阅读和实践操作,可以有效提升对Spring Security的理解和应用能力。不过要注意,随着Spring Security的发展,4.x和5.x版本引入了许多新特性,因此在实际项目中,...

    spring security3.X可直接运行实例

    这个例子是我http://www.springsource.org/download下载的,然后...可以直接运行的程序。 开发环境:MyEclipse 6.0.1 + mypring3.05 + spring-security-core-3.1.0.RC1.jar 网上可运行的例子太少了。和大家分享一下。

    springsecurity6.x实战学习笔记,可完美的移植到生产环境

    本实战学习笔记聚焦于如何利用SpringBoot 3.x集成SpringSecurity 6.x,实现灵活的用户认证和授权机制。 首先,SpringBoot 3.x是Spring框架的最新稳定版本,它提供了自动配置、内嵌Web服务器等特性,使得快速开发变...

    spring security2.0.x chm

    spring security2.0.x chm 包含 1. spring security2.0.x api 2. spring security2.0.x 参考手册 3. spring security2.0.x 安全权限管理手册

    spring security 3.x session-management 会话管理失效

    Spring Security 是一个强大的Java安全框架,它...参考提供的博文链接,可以深入学习和理解Spring Security 3.x的实战应用。在实际开发中,结合源码和工具,我们可以更好地定制和优化安全策略,确保应用程序的安全性。

    SpringSecurity3.0.x官方参考文档(英文+中文双解版)

    通过深入学习Spring Security 3.0.x 的官方参考文档,开发者能够掌握这个框架的核心概念和用法,为构建安全的企业级应用提供坚实的基础。文档的中文版有助于国内开发者更便捷地理解和使用这一强大的安全框架。

    Spring Security 3.x 完整入门教程 源代码

    7. **CSRF保护**:Spring Security 3.x 默认集成了CSRF(跨站请求伪造)防护,可以通过配置关闭或定制相关行为,以防止恶意攻击。 8. **集成其他Spring模块**:Spring Security 可以无缝集成Spring MVC、Spring Web...

    SpringSecurity项目

    springsecurity是一个功能强大且高度可定制的身份验证和访问控制框架。springsecurity是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring安全性的真正威力在于它可以很容易地扩展以...

    springsecurity3x快速构建企业级安全

    **Spring Security 3.x 快速构建企业级安全** Spring Security是Java平台上广泛使用的安全框架,主要用于企业级应用的安全管理。在Spring Security 3.x版本中,它提供了强大的功能,包括认证、授权、访问控制以及...

    springMVC+springSecurity3.x+Mybaits3.x的权限系统

    主要技术:springMVC springSecurity3.x Mybaits3.x mysql log4j md5 主要功能有: 用户管理 角色管理 资源管理 服务器配置管理 登陆信息管理 操作日志管理 查询用户 角色列表 资源列表 预警设置 用户登录记录 ...

Global site tag (gtag.js) - Google Analytics