`
liuxi1024
  • 浏览: 390097 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

spring学习-- Security安全框架1

阅读更多

1、配置web.xml

<filter>
  <filter-name>springSecurityFilterChain</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>
 
<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>
			/WEB-INF/application-context.xml,
			/WEB-INF/application-security.xml
		</param-value>
	</context-param>

 2、application-security.xml 的配置

(1)、web安全服务是使用<http> 元素配置

<http auto-config="true">
//对站点下的login.jsp不进行拦截过滤
		<intercept-url pattern="/login.jsp*" filters="none"/>
//保护应用程序中的所有URL,只有拥有ROLE_USER
角色的用户才能访问
		<intercept-url pattern="/*" access="ROLE_USER" />
		<form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=true" /> 
		<logout logout-success-url="/login.jsp" /> 
	</http>

 (2)、<authentication-provider>配置

固定用户方式:

<authentication-provider>
		<user-service>
			<user name="admin" password="admin123" authorities="ROLE_USER" />
		</user-service>

 读取配置文件

<authentication-provider>
                <user-service id="userDetailsService" properties="users.properties"/>
</authentication-provider> 

 jdbc读取数据库

<authentication-provider>
		<jdbc-user-service 
			data-source-ref="dataSource" 
			users-by-username-query="select id,password,enabled from users where username=?" 
			authorities-by-username-query="select userid,authority from user_authorities where userid=?" 
		/>
</authentication-provider>

 3、login.jsp页面

<table width="400" align="center"><tr><td height="60">
	<c:if test="${not empty param.error}">
     	<font color="red">
       	 	用户名密码错误,请重试。
    	</font>
 	</c:if>
</td></tr></table>
<table width="400" align="center" ><tr><td>
<div class="grid" align="center">
 <form action="<c:url value="/j_spring_security_check"/>" method="post">

     	<table class="gridbody" width="360" cellpadding="1" cellspacing="0" rules="all">

		<tr class="griditem"><td height="180" align="center">
			<table>
			<tr class="griditem">
				<td ><img src="images/loginexit.png" /></td>
				<td><B>用户登陆</B></td></tr>
			<tr class="griditem">
            	<td width="50" ><label for="username">用户名:</label></td>
            	<td><input type="text" id="username" name="j_username" value="<c:out value="${SPRING_SECURITY_LAST_USERNAME}"/>" size="20"/></td>
        	</tr>
        	<tr  class="griditem">
            	<td width="50"><label for="password">密  码:</label></td>
            	<td><input type="password" id="password" name="j_password" value="" size="21"/></td>
       	 	</tr>
       	 	<tr><td></td></tr>
        	<tr>
				<td></td>
				<td><input type="image" name="submit" alt="登陆" src="images/loginbtn.png" onclick="submit()"  ></input></td>
			</tr></table>
		</td></tr>
        
    </table>
 </form>
</div>
</td></tr></table>
 

 

分享到:
评论

相关推荐

    spring-boot-security

    Spring Boot Security是一个强大的工具,它集成了Spring Security框架,使得在Spring Boot应用中实现安全控制变得简单高效。Spring Security是一个全面的、可高度定制的安全框架,适用于Java Web应用程序,包括认证...

    spring-boot spring-security-oauth2 完整demo

    总的来说,这个“spring-boot spring-security-oauth2 完整demo”为学习和实践Spring Boot、Spring Security与OAuth2的结合提供了宝贵的参考。通过深入理解和实践这个示例,开发者不仅可以掌握这三大框架的基本用法...

    spring-security-web源码所需jar包

    Spring Security Web是Spring Security框架的重要组成部分,它主要负责Web应用程序的安全性,包括认证和授权等核心功能。本文将深入探讨Spring Security Web的源码,并介绍与其密切相关的jar包及其作用。 首先,...

    spring-cloud-security例子

    Spring Security是Spring框架的一个模块,专门用于处理Web应用程序的安全性。它提供了全面的身份验证和授权机制,包括登录、访问控制、会话管理等。在Spring Boot中,Spring Security可以通过简单的配置就能快速启用...

    spring-security Jar包

    总之,Spring Security 是一个强大且灵活的安全框架,为Java开发者提供了全方位的工具来保护他们的应用。在3.0.5.RELEASE版本中,开发者可以利用这些特性来构建安全的Web应用,同时保持代码的整洁和可维护性。随着...

    spring-security所需要的jar包,

    Spring Security 是一个强大的Java安全框架,它为Web应用程序提供了全面的安全解决方案。这个压缩包包含了Spring Security的核心组件,以及与其相关的 Acegi Security 框架的一些版本。这些jar包是构建和配置Spring ...

    spring security 4.0.0所需jar包

    Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,广泛用于Java应用程序的安全性管理。这个压缩包包含了Spring Security 4.0.0版本所需的jar包,这是一组核心组件,为构建安全的Web应用提供了...

    spring-security-oauth2-2.0.3.jar(包括jar包,源码,doc)

    总的来说,Spring Security OAuth2是一个强大且灵活的安全框架,为开发人员提供了实现OAuth2授权的工具。通过这个压缩包中的jar、源码和文档,开发者不仅可以快速地在项目中集成OAuth2功能,还可以深入学习和理解...

    01-SpringSecurity-Demo.zip

    SpringSecurity是Java开发中一个强大的安全框架,用于处理应用程序的安全性。它提供了全面的身份验证、授权和访问控制功能,能够帮助开发者构建安全的Web应用程序。本压缩包"01-SpringSecurity-Demo.zip"包含了...

    spring-boot与spring-security整合的java代码

    Spring Boot简化了Java应用的开发过程,而Spring Security则是一个功能丰富的安全框架,为Web应用程序提供认证和授权服务。 首先,我们需要理解Spring Boot的核心概念。Spring Boot通过自动配置和起步依赖(Starter...

    SpringSecurity.zip

    是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency ...

    togglz-spring-security-1.1.1.Final.zip

    Togglz 主要用于在应用程序中实现特性开关功能,而 Spring Security 是一个强大的安全管理框架,常用于Java Web应用的安全控制。 【描述】"evinceframework-build.zip" 是一个构建软件的工具包,其中包含了 dojo ...

    spring-security-material-master.zip

    Spring Security 是一个强大的安全框架,主要用于Java web应用的安全管理。在Spring Boot中,Spring Security 提供了一种简单而有效的方式来保护应用程序,防止未经授权的访问。本资料“spring-security-material-...

    spring-security-core-3.1.0.RC1.jar

    1. **核心组件**:此jar包包含了Spring Security框架的基本组件,如Authentication(认证)、Authorization(授权)和Access Control(访问控制)机制。其中,Authentication负责识别用户身份,Authorization则决定...

    SpringSecurity-Jar包

    在这个"SpringSecurity-Jar包"中,包含了三个核心的jar文件:spring-security-config-4.2.3.RELEASE.jar、spring-security-core-4.2.3.RELEASE.jar以及spring-security-web-4.2.3.RELEASE.jar,它们各自承载了Spring...

    基于Java-Spring-Security框架的HTML集成安全示例设计源码

    该项目为基于Java-Spring-Security框架的HTML集成安全示例设计源码,共包含74个文件,其中65个为Java源文件,2个为属性文件,1个为Git忽略文件。项目结构清晰,适用于学习和实践Spring Security在HTML应用中的安全...

    spring-security-ldap-2.0.1

    在Java企业级开发中,Spring Security作为一款强大的安全框架,为应用程序提供了全面的安全管理解决方案。而其与LDAP(Lightweight Directory Access Protocol)的集成,使得身份验证和授权过程更加灵活高效。本文将...

    spring-boot整合security和mybatis-plus代码

    在Spring Boot项目中,我们可以借助Spring Security的自动配置特性,快速搭建安全框架。通过添加`spring-boot-starter-security`依赖,Spring Boot会自动配置一些基本的安全设置,如登录页面、默认的认证和授权机制...

    spring-security-oauth2源码

    Spring Security OAuth2 是一个强大的框架,用于为Java应用提供OAuth2和OpenID Connect安全功能。OAuth2是一个授权框架,允许第三方应用在用户许可的情况下访问其受保护的资源,而OpenID Connect则是在OAuth2之上...

    Spring-Security-Demo-master.zip

    Spring Security是一个全面的Java安全框架,它提供了身份验证、授权、会话管理等功能,能够有效地保护Web应用免受各种安全威胁。Spring Security的核心理念是“保护所有,除非明确允许”,这意味着默认情况下,所有...

Global site tag (gtag.js) - Google Analytics