`
确实比较男
  • 浏览: 115320 次
  • 性别: Icon_minigender_1
  • 来自: 成都
社区版块
存档分类
最新评论

搭建spring-security的基本环境

阅读更多

 在这部分学习下如何配置一个简单的spring-security例子。

1. 项目结构

 

 

2.首先在web.xml中添加如下代码

 

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
         version="3.0" metadata-complete="false">
    <display-name>chapter1</display-name>
    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
 
    <!-- Spring配置文件开始 -->
    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>
            classpath:applicationContext.xml
        </param-value>
    </context-param>
    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>
 
    <servlet>
        <servlet-name>springmvc</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>classpath:dispatcher-servlet.xml</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
        <async-supported>true</async-supported>
    </servlet>
    <servlet-mapping>
        <servlet-name>springmvc</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>
 
</web-app>

 

3. 在security.xml中添加如下代码:

<security:http>
        <security:intercept-url pattern="/**" access="ROLE_USER"/>
        <security:form-login/>
        <security:logout/>
</security:http>

 

这段代码表示应用中所有的url都要安全控制,需要请求的用户拥有” ROLE_USER”这个权限;

要求请求所有url前,用户必须先登录;

系统允许用户退出

 

4. 在用户访问系统的一个url的时候,security会检测用户是否登录,若没有登录,那么就跳到一个默认生成的登录页面;接下来配置登录用户的信息;在security.xml中添加如下代码:

<security:authentication-manager>
<security:authentication-provider>
  <security:user-service>
      <security:user name="silentwu" password="123456" authorities="ROLE_USER, ROLE_ADMIN"/>
  </security:user-service>
</security:authentication-provider>
</security:authentication-manager>

 

这里简单配置了一个用户,用户拥有的权限:ROLE_USER, ROLE_ADMIN

5. 到此,项目就可以发布到服务器上运行了。

在浏览器中请求:http://localhost/chapter1/index.html , 自动跳转到登录

 

 

         输入配置的用户名,密码

 

 

         

  • 大小: 16.7 KB
  • 大小: 24.7 KB
  • 大小: 17.9 KB
分享到:
评论

相关推荐

    spring-security所需要的jar包,

    1. **spring-security-core-2.0.5.RELEASE.jar**:这是Spring Security的核心库,包含了所有基本的安全处理类和接口。这个版本的发布解决了2.0.4版本中的已知问题,并可能包含一些性能优化和新功能。它包括了访问...

    spring-boot spring-security-oauth2 完整demo

    总的来说,这个“spring-boot spring-security-oauth2 完整demo”为学习和实践Spring Boot、Spring Security与OAuth2的结合提供了宝贵的参考。通过深入理解和实践这个示例,开发者不仅可以掌握这三大框架的基本用法...

    springmvc4+spring4+mybatis3+spring-security3的环境搭建

    在本文中,我们将深入探讨如何搭建一个基于Spring MVC 4、Spring 4、MyBatis 3和Spring Security 3的开发环境。这个环境适用于构建企业级的Java Web应用程序,提供强大的模型-视图-控制器(MVC)架构、持久层解决...

    spring-security-3.1.4

    这个"spring-security-3.1.4"版本是该框架的一个稳定发行版,提供了在2012年的安全解决方案。这个zip包包含了Spring Security的核心库、文档、示例代码和其他必要的资源,便于开发者下载和学习。 Spring Security的...

    Spring-Security-Demo-master.zip

    在`Spring-Security-Demo-master`项目中,你可以看到整个整合的过程,包括配置文件、安全配置类、数据库相关代码等。通过这个示例项目,你可以深入理解Spring Security、Spring Boot以及MyBatis的整合使用。 总结,...

    springmvc4.1+spring4.1+mybatis3.2+spring-security3.2的maven环境搭建

    在本项目中,我们主要关注的是一个基于Spring MVC 4.1、Spring 4.1、MyBatis 3.2以及Spring Security 3.2的Maven环境的搭建过程。下面将详细介绍这些技术栈的核心概念、它们如何协同工作以及如何在实际开发环境中...

    spring-security-4.0.3.RELEASE-全包

    这个"spring-security-4.0.3.RELEASE-全包"包含了Spring Security 4.0.3版本的所有相关JAR文件,方便开发者一次性获取完整依赖,而无需逐个下载。 在Spring Security 4.0.3中,有几个核心概念和技术点值得深入探讨...

    spring-security-oauth2文档

    为了使用该库中的自动配置功能,需要添加`spring-security-oauth2`依赖项,该依赖项包含了OAuth 2.0的基本组件;还需要添加`spring-security-oauth2-autoconfigure`依赖项。需要注意的是,由于`spring-security-...

    基于Idea+spring-boot+spring-data-jpa+spring-security的Demo

    1. 下载并解压`springboot-security-master`压缩包。 2. 使用Idea打开项目,确保已安装相应的插件支持Spring Boot和Thymeleaf。 3. 配置数据库连接信息,包括数据库URL、用户名和密码,这些通常在`application....

    spring-security-oauth2-1.0.0.RC3

    - **jar包**:`spring-security-oauth2-1.0.0.RC3.jar`包含了该版本的所有类和库,供项目运行时使用。 4. **使用Spring Security OAuth2** - **配置授权服务器**:设置授权端点,处理用户的授权请求,生成访问...

    Spring-Boot1.52 SpringSecurity4 Spring Data Jpa 整合例子

    ### Spring Boot 1.5.2、Spring Security 4 与 Spring Data JPA 整合实践 #### 一、项目背景及目标 本项目旨在通过一个具体的案例来演示如何将 Spring Boot 1.5.2、Spring Security 4 以及 Spring Data JPA 进行...

    spring-security入门

    通过以上步骤,你将能够搭建一个基本的Spring Security环境,为你的Web应用程序提供基础的安全防护。随着对Spring Security的深入学习,你可以进一步了解其高级特性,如CSRF保护、XSS防护、会话管理以及与其他Spring...

    SpringCloud 基于SpringCloud2.1的微服务开发脚手架,整合了spring-security-oauth2、nacos、feign、sent

    基于SpringCloud2.1的微服务开发脚手架,整合了spring-security-oauth2、nacos、feign、sentinel、springcloud-gateway等。服务治理方面引入elasticsearch、skywalking、springboot-admin、zipkin等,让项目开发快速...

    【42】使用dubbo、spring-boot等技术实现互联网后台服务项目架构视频教程 .txt

    Spring Boot是由Pivotal团队提供的全新框架,其设计目标是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式(如约定优于配置)来消除大部分的配置,从而使开发者可以更快速地构建项目。Spring ...

    spring-security Mybatis web项目

    1、系统框架的搭建:项目底层使用Spring4.0.2+SpringMVC4.0+mybatis3.2.6 2、系统验证框架:spring-security3.1.3 3、webservice框架:cxf3.0.0 4、系统管理模块:实现系统登录、首页功能设计与开发、页面设计、用户...

    spring-security2.zip

    在Spring Boot项目中,我们可以利用Spring Security自动配置特性,快速搭建安全环境。以下是一些关键知识点: 1. **依赖引入**:在Spring Boot项目中,我们通常通过在`pom.xml`或`build.gradle`文件中添加Spring ...

    Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权

    4. **整合Spring Security与OAuth2**:在Spring Boot中,我们可以使用`spring-security-oauth2-autoconfigure`库来简化OAuth2的配置。通过设置`@EnableAuthorizationServer`和`@EnableResourceServer`注解,分别启动...

    spring-security结合spring boot超简单的例子

    这个简单的例子展示了Spring Security和Spring Boot如何协同工作,实现基本的身份验证和授权。对于新手来说,这是一个很好的起点,可以帮助理解Spring Security的核心概念。随着对框架的深入学习,可以探索更多高级...

    renren-security轻量级权限管理系统3.2最新完整版的开发文档

    在`renren-security 3.2`的开发文档中,开发者可以找到详尽的引导指南,从环境配置、依赖引入到项目初始化,一步步指导如何搭建起一个基础的权限管理项目。文档会详细解释如何在`pom.xml`中添加`renren-security`的...

Global site tag (gtag.js) - Google Analytics