下面叙述如何将(1)里面xml配置的固定的用户采用数据库形式,这样比较接近日常项目。
(1)中spring-security.xml authentication-manager的配置
<sec:authentication-manager> <sec:authentication-provider> <sec:user-service> <sec:user name="admin" password="admin" authorities="ROLE_USER, ROLE_ADMIN"/> <sec:user name="jack" password="jack" authorities="ROLE_USER" /> </sec:user-service> </sec:authentication-provider> </sec:authentication-manager>
用户是固定配置的。
将authentication-manager 修改下
<sec:authentication-manager> <sec:authentication-provider> <sec:password-encoder hash="md5"></sec:password-encoder> <sec:jdbc-user-service data-source-ref="dataSource" users-by-username-query="select name,pwd,status from user where name=?" authorities-by-username-query="select u.name,a.authority from user u left join authorities a on u.id=a.user_id where u.name=?"/> </sec:authentication-provider> </sec:authentication-manager>
如上配置两段sql即返回出jdbc-user-service需要的信息就能完成注册认证
ps: 关于spring mvc中静态资源的过滤问题可以如下配置,使用sever自带的default filter进行过滤而不是通过spring-mvc进行过滤,当然还有几种配置方式
a.使用Default filter
<servlet-mapping> <servlet-name>default</servlet-name> <url-pattern>*.js</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>default</servlet-name> <url-pattern>*.css</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>default</servlet-name> <url-pattern>*.html</url-pattern> </servlet-mapping>
相关推荐
详细的spring security2.x配置
本教程将详细讲解如何在Spring Boot 3.x版本中结合Spring Security的最新版实现JWT(JSON Web Token)登录验证。 首先,让我们了解JWT。JWT是一种轻量级的身份认证和授权机制,它以JSON对象的形式在客户端和服务器...
Spring Security是Java领域中一款广泛使用的安全框架,用于...这份中文文档详细介绍了这些概念和配置,是开发者深入学习Spring Security 3.x的强大资源。通过深入阅读和实践,开发者能够构建出坚固且灵活的安全系统。
Spring Security 3.x 参考手册 中文版 CHM版 绝对真实! 请打不开的网友自己检查下自己的电脑设置,CHM格式有时候有打不开的可能,下不了的,请检查下自己的网络。
10. **OAuth2集成**:Spring Security 3.x版本开始支持OAuth2,允许应用与其他服务进行安全的API交互。 在“lanyuan-master”这个压缩包中,可能包含了实现Spring Security 3.x的示例代码,包括配置文件、控制器、...
《SpringMVC、SpringSecurity3.x与MyBatis3.x在旧版蓝缘后台管理系统中的应用解析》 本文将深入探讨“springMVC+springSecurity3.x+Mybaits3.x旧版蓝缘后台管理系统”这一主题,通过对相关技术的详细讲解,帮助读者...
本源码工程是针对SpringSecurity3.x的深入学习资源,包含了实现文档对应的源代码,能够帮助开发者更好地理解和运用该框架。 首先,SpringSecurity的核心概念包括认证(Authentication)和授权(Authorization)。...
《Spring Security 3.x 官方文档》是Java开发者学习Spring Security框架的重要参考资料,它以中文版的形式提供了全面且深入的指南。这份文档主要涵盖了Spring Security的核心概念、配置和使用方法,旨在帮助开发者...
9. **OAuth2支持**: Spring Security 3.x对OAuth2有初步支持,可以学习如何构建OAuth2服务器端和客户端。 10. **自定义扩展**: 了解如何根据项目需求定制Spring Security,如自定义认证提供者、权限表达式等。 ...
本实战学习笔记聚焦于如何利用SpringBoot 3.x集成SpringSecurity 6.x,实现灵活的用户认证和授权机制。 首先,SpringBoot 3.x是Spring框架的最新稳定版本,它提供了自动配置、内嵌Web服务器等特性,使得快速开发变...
这个例子是我http://www.springsource.org/download下载的,然后...可以直接运行的程序。 开发环境:MyEclipse 6.0.1 + mypring3.05 + spring-security-core-3.1.0.RC1.jar 网上可运行的例子太少了。和大家分享一下。
spring security2.0.x chm 包含 1. spring security2.0.x api 2. spring security2.0.x 参考手册 3. spring security2.0.x 安全权限管理手册
Spring Security 是一个强大的Java安全框架,它...参考提供的博文链接,可以深入学习和理解Spring Security 3.x的实战应用。在实际开发中,结合源码和工具,我们可以更好地定制和优化安全策略,确保应用程序的安全性。
通过深入学习Spring Security 3.0.x 的官方参考文档,开发者能够掌握这个框架的核心概念和用法,为构建安全的企业级应用提供坚实的基础。文档的中文版有助于国内开发者更便捷地理解和使用这一强大的安全框架。
7. **CSRF保护**:Spring Security 3.x 默认集成了CSRF(跨站请求伪造)防护,可以通过配置关闭或定制相关行为,以防止恶意攻击。 8. **集成其他Spring模块**:Spring Security 可以无缝集成Spring MVC、Spring Web...
springsecurity是一个功能强大且高度可定制的身份验证和访问控制框架。springsecurity是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring安全性的真正威力在于它可以很容易地扩展以...
- Spring Security 3.x也可以与OAuth2协议集成,支持第三方服务的授权,提供安全的API访问。 8. **自定义扩展** - Spring Security的灵活性允许开发者根据需求自定义认证和授权策略,可以通过实现接口或继承类来...
主要技术:springMVC springSecurity3.x Mybaits3.x mysql log4j md5 主要功能有: 用户管理 角色管理 资源管理 服务器配置管理 登陆信息管理 操作日志管理 查询用户 角色列表 资源列表 预警设置 用户登录记录 ...