1、配置web.xml
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/application-context.xml,
/WEB-INF/application-security.xml
</param-value>
</context-param>
2、application-security.xml 的配置
(1)、web安全服务是使用<http>
元素配置
<http auto-config="true">
//对站点下的login.jsp不进行拦截过滤
<intercept-url pattern="/login.jsp*" filters="none"/>
//保护应用程序中的所有URL,只有拥有ROLE_USER
角色的用户才能访问
<intercept-url pattern="/*" access="ROLE_USER" />
<form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=true" />
<logout logout-success-url="/login.jsp" />
</http>
(2)、<authentication-provider>配置
固定用户方式:
<authentication-provider>
<user-service>
<user name="admin" password="admin123" authorities="ROLE_USER" />
</user-service>
读取配置文件
<authentication-provider>
<user-service id="userDetailsService" properties="users.properties"/>
</authentication-provider>
jdbc读取数据库
<authentication-provider>
<jdbc-user-service
data-source-ref="dataSource"
users-by-username-query="select id,password,enabled from users where username=?"
authorities-by-username-query="select userid,authority from user_authorities where userid=?"
/>
</authentication-provider>
3、login.jsp页面
<table width="400" align="center"><tr><td height="60">
<c:if test="${not empty param.error}">
<font color="red">
用户名密码错误,请重试。
</font>
</c:if>
</td></tr></table>
<table width="400" align="center" ><tr><td>
<div class="grid" align="center">
<form action="<c:url value="/j_spring_security_check"/>" method="post">
<table class="gridbody" width="360" cellpadding="1" cellspacing="0" rules="all">
<tr class="griditem"><td height="180" align="center">
<table>
<tr class="griditem">
<td ><img src="images/loginexit.png" /></td>
<td><B>用户登陆</B></td></tr>
<tr class="griditem">
<td width="50" ><label for="username">用户名:</label></td>
<td><input type="text" id="username" name="j_username" value="<c:out value="${SPRING_SECURITY_LAST_USERNAME}"/>" size="20"/></td>
</tr>
<tr class="griditem">
<td width="50"><label for="password">密 码:</label></td>
<td><input type="password" id="password" name="j_password" value="" size="21"/></td>
</tr>
<tr><td></td></tr>
<tr>
<td></td>
<td><input type="image" name="submit" alt="登陆" src="images/loginbtn.png" onclick="submit()" ></input></td>
</tr></table>
</td></tr>
</table>
</form>
</div>
</td></tr></table>
分享到:
相关推荐
Spring Boot Security是一个强大的工具,它集成了Spring Security框架,使得在Spring Boot应用中实现安全控制变得简单高效。Spring Security是一个全面的、可高度定制的安全框架,适用于Java Web应用程序,包括认证...
总的来说,这个“spring-boot spring-security-oauth2 完整demo”为学习和实践Spring Boot、Spring Security与OAuth2的结合提供了宝贵的参考。通过深入理解和实践这个示例,开发者不仅可以掌握这三大框架的基本用法...
Spring Security Web是Spring Security框架的重要组成部分,它主要负责Web应用程序的安全性,包括认证和授权等核心功能。本文将深入探讨Spring Security Web的源码,并介绍与其密切相关的jar包及其作用。 首先,...
Spring Security是Spring框架的一个模块,专门用于处理Web应用程序的安全性。它提供了全面的身份验证和授权机制,包括登录、访问控制、会话管理等。在Spring Boot中,Spring Security可以通过简单的配置就能快速启用...
总之,Spring Security 是一个强大且灵活的安全框架,为Java开发者提供了全方位的工具来保护他们的应用。在3.0.5.RELEASE版本中,开发者可以利用这些特性来构建安全的Web应用,同时保持代码的整洁和可维护性。随着...
Spring Security 是一个强大的Java安全框架,它为Web应用程序提供了全面的安全解决方案。这个压缩包包含了Spring Security的核心组件,以及与其相关的 Acegi Security 框架的一些版本。这些jar包是构建和配置Spring ...
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,广泛用于Java应用程序的安全性管理。这个压缩包包含了Spring Security 4.0.0版本所需的jar包,这是一组核心组件,为构建安全的Web应用提供了...
总的来说,Spring Security OAuth2是一个强大且灵活的安全框架,为开发人员提供了实现OAuth2授权的工具。通过这个压缩包中的jar、源码和文档,开发者不仅可以快速地在项目中集成OAuth2功能,还可以深入学习和理解...
SpringSecurity是Java开发中一个强大的安全框架,用于处理应用程序的安全性。它提供了全面的身份验证、授权和访问控制功能,能够帮助开发者构建安全的Web应用程序。本压缩包"01-SpringSecurity-Demo.zip"包含了...
Spring Boot简化了Java应用的开发过程,而Spring Security则是一个功能丰富的安全框架,为Web应用程序提供认证和授权服务。 首先,我们需要理解Spring Boot的核心概念。Spring Boot通过自动配置和起步依赖(Starter...
是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency ...
Togglz 主要用于在应用程序中实现特性开关功能,而 Spring Security 是一个强大的安全管理框架,常用于Java Web应用的安全控制。 【描述】"evinceframework-build.zip" 是一个构建软件的工具包,其中包含了 dojo ...
Spring Security 是一个强大的安全框架,主要用于Java web应用的安全管理。在Spring Boot中,Spring Security 提供了一种简单而有效的方式来保护应用程序,防止未经授权的访问。本资料“spring-security-material-...
1. **核心组件**:此jar包包含了Spring Security框架的基本组件,如Authentication(认证)、Authorization(授权)和Access Control(访问控制)机制。其中,Authentication负责识别用户身份,Authorization则决定...
在这个"SpringSecurity-Jar包"中,包含了三个核心的jar文件:spring-security-config-4.2.3.RELEASE.jar、spring-security-core-4.2.3.RELEASE.jar以及spring-security-web-4.2.3.RELEASE.jar,它们各自承载了Spring...
该项目为基于Java-Spring-Security框架的HTML集成安全示例设计源码,共包含74个文件,其中65个为Java源文件,2个为属性文件,1个为Git忽略文件。项目结构清晰,适用于学习和实践Spring Security在HTML应用中的安全...
在Java企业级开发中,Spring Security作为一款强大的安全框架,为应用程序提供了全面的安全管理解决方案。而其与LDAP(Lightweight Directory Access Protocol)的集成,使得身份验证和授权过程更加灵活高效。本文将...
在Spring Boot项目中,我们可以借助Spring Security的自动配置特性,快速搭建安全框架。通过添加`spring-boot-starter-security`依赖,Spring Boot会自动配置一些基本的安全设置,如登录页面、默认的认证和授权机制...
Spring Security OAuth2 是一个强大的框架,用于为Java应用提供OAuth2和OpenID Connect安全功能。OAuth2是一个授权框架,允许第三方应用在用户许可的情况下访问其受保护的资源,而OpenID Connect则是在OAuth2之上...
Spring Security是一个全面的Java安全框架,它提供了身份验证、授权、会话管理等功能,能够有效地保护Web应用免受各种安全威胁。Spring Security的核心理念是“保护所有,除非明确允许”,这意味着默认情况下,所有...