在这部分学习下如何配置一个简单的spring-security例子。
1. 项目结构
2.首先在web.xml中添加如下代码
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0" metadata-complete="false"> <display-name>chapter1</display-name> <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping> <filter-name>springSecurityFilterChain</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- Spring配置文件开始 --> <context-param> <param-name>contextConfigLocation</param-name> <param-value> classpath:applicationContext.xml </param-value> </context-param> <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener> <servlet> <servlet-name>springmvc</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class> <init-param> <param-name>contextConfigLocation</param-name> <param-value>classpath:dispatcher-servlet.xml</param-value> </init-param> <load-on-startup>1</load-on-startup> <async-supported>true</async-supported> </servlet> <servlet-mapping> <servlet-name>springmvc</servlet-name> <url-pattern>/</url-pattern> </servlet-mapping> </web-app>
3. 在security.xml中添加如下代码:
<security:http> <security:intercept-url pattern="/**" access="ROLE_USER"/> <security:form-login/> <security:logout/> </security:http>
这段代码表示应用中所有的url都要安全控制,需要请求的用户拥有” ROLE_USER”这个权限;
要求请求所有url前,用户必须先登录;
系统允许用户退出
4. 在用户访问系统的一个url的时候,security会检测用户是否登录,若没有登录,那么就跳到一个默认生成的登录页面;接下来配置登录用户的信息;在security.xml中添加如下代码:
<security:authentication-manager> <security:authentication-provider> <security:user-service> <security:user name="silentwu" password="123456" authorities="ROLE_USER, ROLE_ADMIN"/> </security:user-service> </security:authentication-provider> </security:authentication-manager>
这里简单配置了一个用户,用户拥有的权限:ROLE_USER, ROLE_ADMIN
5. 到此,项目就可以发布到服务器上运行了。
在浏览器中请求:http://localhost/chapter1/index.html , 自动跳转到登录
输入配置的用户名,密码
相关推荐
1. **spring-security-core-2.0.5.RELEASE.jar**:这是Spring Security的核心库,包含了所有基本的安全处理类和接口。这个版本的发布解决了2.0.4版本中的已知问题,并可能包含一些性能优化和新功能。它包括了访问...
总的来说,这个“spring-boot spring-security-oauth2 完整demo”为学习和实践Spring Boot、Spring Security与OAuth2的结合提供了宝贵的参考。通过深入理解和实践这个示例,开发者不仅可以掌握这三大框架的基本用法...
在本文中,我们将深入探讨如何搭建一个基于Spring MVC 4、Spring 4、MyBatis 3和Spring Security 3的开发环境。这个环境适用于构建企业级的Java Web应用程序,提供强大的模型-视图-控制器(MVC)架构、持久层解决...
这个"spring-security-3.1.4"版本是该框架的一个稳定发行版,提供了在2012年的安全解决方案。这个zip包包含了Spring Security的核心库、文档、示例代码和其他必要的资源,便于开发者下载和学习。 Spring Security的...
在`Spring-Security-Demo-master`项目中,你可以看到整个整合的过程,包括配置文件、安全配置类、数据库相关代码等。通过这个示例项目,你可以深入理解Spring Security、Spring Boot以及MyBatis的整合使用。 总结,...
在本项目中,我们主要关注的是一个基于Spring MVC 4.1、Spring 4.1、MyBatis 3.2以及Spring Security 3.2的Maven环境的搭建过程。下面将详细介绍这些技术栈的核心概念、它们如何协同工作以及如何在实际开发环境中...
这个"spring-security-4.0.3.RELEASE-全包"包含了Spring Security 4.0.3版本的所有相关JAR文件,方便开发者一次性获取完整依赖,而无需逐个下载。 在Spring Security 4.0.3中,有几个核心概念和技术点值得深入探讨...
为了使用该库中的自动配置功能,需要添加`spring-security-oauth2`依赖项,该依赖项包含了OAuth 2.0的基本组件;还需要添加`spring-security-oauth2-autoconfigure`依赖项。需要注意的是,由于`spring-security-...
1. 下载并解压`springboot-security-master`压缩包。 2. 使用Idea打开项目,确保已安装相应的插件支持Spring Boot和Thymeleaf。 3. 配置数据库连接信息,包括数据库URL、用户名和密码,这些通常在`application....
- **jar包**:`spring-security-oauth2-1.0.0.RC3.jar`包含了该版本的所有类和库,供项目运行时使用。 4. **使用Spring Security OAuth2** - **配置授权服务器**:设置授权端点,处理用户的授权请求,生成访问...
### Spring Boot 1.5.2、Spring Security 4 与 Spring Data JPA 整合实践 #### 一、项目背景及目标 本项目旨在通过一个具体的案例来演示如何将 Spring Boot 1.5.2、Spring Security 4 以及 Spring Data JPA 进行...
通过以上步骤,你将能够搭建一个基本的Spring Security环境,为你的Web应用程序提供基础的安全防护。随着对Spring Security的深入学习,你可以进一步了解其高级特性,如CSRF保护、XSS防护、会话管理以及与其他Spring...
基于SpringCloud2.1的微服务开发脚手架,整合了spring-security-oauth2、nacos、feign、sentinel、springcloud-gateway等。服务治理方面引入elasticsearch、skywalking、springboot-admin、zipkin等,让项目开发快速...
Spring Boot是由Pivotal团队提供的全新框架,其设计目标是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式(如约定优于配置)来消除大部分的配置,从而使开发者可以更快速地构建项目。Spring ...
1、系统框架的搭建:项目底层使用Spring4.0.2+SpringMVC4.0+mybatis3.2.6 2、系统验证框架:spring-security3.1.3 3、webservice框架:cxf3.0.0 4、系统管理模块:实现系统登录、首页功能设计与开发、页面设计、用户...
在Spring Boot项目中,我们可以利用Spring Security自动配置特性,快速搭建安全环境。以下是一些关键知识点: 1. **依赖引入**:在Spring Boot项目中,我们通常通过在`pom.xml`或`build.gradle`文件中添加Spring ...
4. **整合Spring Security与OAuth2**:在Spring Boot中,我们可以使用`spring-security-oauth2-autoconfigure`库来简化OAuth2的配置。通过设置`@EnableAuthorizationServer`和`@EnableResourceServer`注解,分别启动...
这个简单的例子展示了Spring Security和Spring Boot如何协同工作,实现基本的身份验证和授权。对于新手来说,这是一个很好的起点,可以帮助理解Spring Security的核心概念。随着对框架的深入学习,可以探索更多高级...
在`renren-security 3.2`的开发文档中,开发者可以找到详尽的引导指南,从环境配置、依赖引入到项目初始化,一步步指导如何搭建起一个基础的权限管理项目。文档会详细解释如何在`pom.xml`中添加`renren-security`的...