`

struts2中Spring Security 自定义登陆页面的实现

SecuritySpringStrutsfreemarkerBean 
阅读更多

Spring Security默认提供了一个登陆页面,但是这个页面实在太简陋了,实际开发时必须实现自定义的登录页面。 

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd">

	<http auto-config="true">
		<intercept-url pattern="/images/**" filters="none" />
		<intercept-url pattern="/styles/**" filters="none" />
		<intercept-url pattern="/scripts/**" filters="none" />
		<intercept-url pattern="/coos/**" filters="none" />
		<intercept-url pattern="/common/**" filters="none" />
		<intercept-url pattern="/admin/**" access="ROLE_ADMIN" />
		<intercept-url pattern="/ssq/**" access="ROLE_ADMIN,ROLE_EDITOR" />
		<intercept-url pattern="/browser/**" access="ROLE_ADMIN,ROLE_EDITOR,ROLE_USER" />
		<intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_EDITOR,ROLE_USER" />

		<intercept-url pattern="/login.action" filters="none" />
		<form-login login-page="/login.action" authentication-failure-url="/login.action?error=true" default-target-url="/" />
		<logout />
		<remember-me user-service-ref="userDetailsService" />
	</http>


	<authentication-provider user-service-ref="userDetailsService">
		<password-encoder hash="plaintext" />
	</authentication-provider>

	<beans:bean id="userDetailsService"
		class="com.coos.ssq.service.impl.UserDetailsServiceLocalImpl">
		<beans:property name="userManager" ref="userManager" />
	</beans:bean>

	<beans:bean id="passwordEncoder"
		class="org.springframework.security.providers.encoding.Md5PasswordEncoder">
	</beans:bean>

</beans:beans>

 

<intercept-url pattern="/login.action" filters="none" />
让没登陆的用户也可以访问login.action。
这是因为配置文件中的“/**”配置,要求用户访问任意一个系统资源时,
必须拥有ROLE_ADMIN,ROLE_EDITOR,ROLE_USER角色中的一种,/login.action也不例外。
当然可以吧login.action放到入common等不需要过滤的url路径(命名空间)下

 

<form-login login-page="/login.action" authentication-failure-url="/login.action?error=true" default-target-url="/" />
login-page表示用户登陆时显示我们自定义的login.action对应的页面。
authentication-failure-url表示用户登陆失败时,跳转到哪个action。
当用户输入的登录名和密码不正确时,系统将再次跳转到/login.action,并添加一个error=true参数作为登陆失败的标示。
default-target-url表示登陆成功时,跳转的url。

 

struts2的配置

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
    "http://struts.apache.org/dtds/struts-2.0.dtd">

<struts>
	<package name="default" extends="struts-default">
		<global-results>
			<result name="error" type="freemarker">/common/action_error.ftl</result>
		</global-results>
		
		<action name="login" class="com.coos.ssq.action.LoginAction">
			<result name="input" type="freemarker">/common/login.ftl</result>
			<result name="success"  type="redirect">/</result>
		</action>

	</package>

</struts>

 

loginAction的代码:

package com.coos.ssq.action;

import java.util.Map;
import com.opensymphony.xwork2.ActionContext;

public class LoginAction extends BaseAction
{
	private static final long serialVersionUID = 2316404862441984223L;
	private String error;
	private String lastname;
	private String message;
	
	public String execute() throws Exception
	{
		Map<String, ?> session = ActionContext.getContext().getSession();
		this.lastname = (String) session.get("SPRING_SECURITY_LAST_USERNAME");
		try
		{
			Exception e = (Exception)session.get("SPRING_SECURITY_LAST_EXCEPTION");
			this.message = e.getMessage();
		}
		catch (Exception e){}
		
		if(this.message == null && this.lastname != null)
		{
			return SUCCESS;
		}
		else
		{
			if(this.message !=null)
			{
				session.put("SPRING_SECURITY_LAST_EXCEPTION", null);
			}
			return INPUT;
		}
		
	}
	
	/**
	 * @return the message
	 */
	public String getMessage()
	{
		return message;
	}

	/**
	 * @param message the message to set
	 */
	public void setMessage(String message)
	{
		this.message = message;
	}

	/**
	 * @return the error
	 */
	public String getError()
	{
		return error;
	}

	/**
	 * @param error the error to set
	 */
	public void setError(String error)
	{
		this.error = error;
	}

	/**
	 * @return the lastname
	 */
	public String getLastname()
	{
		return lastname;
	}

	/**
	 * @param lastname the lastname to set
	 */
	public void setLastname(String lastname)
	{
		this.lastname = lastname;
	}

	
}

 

 

页面采用freemarker整合的login.ftl

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>login page</title>
	<style type="text/css">
        .error
        {
		    width: 260px;height:40px;padding-top:10px;border: 2px solid red;
		    background-color: yellow;text-align: center;
		}
		.login{width: 260px;margin-bottom:10px;border: 1px solid #ccc;border-right: 2px solid #ccc;}
		.login td{border-bottom: 1px solid #ccc;height:30px;}
		.input{width:120px;}
		.title{font-size:14px;}
        .hide{display:none;}
    </style>
</head>
<body>
<center>
	<div class="error <#if !error?exists>hide</#if>">
	  用户名或密码错误!
	  <br />
	  ${message?default("")}
	  
	  
	</div>
	<br />

<form action="${base}/j_spring_security_check" method="post">
	<table class="login" border="0" cellpadding="0" cellspacing="0">
	  <tr>
	    <td colspan="2" align="center"><span class="title">用户登录</span></td>
	  </tr>
	  <tr>
	    <td nowrap="nowrap" align="right">用户名:</td>
	    <td align="left"><input class="input" type="text" name="j_username" value="${lastname?default("")}"/></td>
	  </tr>
	  <tr>
	    <td align="right">密码:</td>
	    <td align="left"><input class="input" type="password" name="j_password" /></td>
	  </tr>
	  <tr>
	    <td>&nbsp;</td>
	    <td nowrap="nowrap" align="left"><input type="checkbox" name="_spring_security_remember_me" />两周之内自动登陆</td>
	  </tr>
	  <tr>
	    <td colspan="2" align="center">
	    	<input type="submit" value="登陆"/>
		    <input type="reset" value="重置"/>
	    </td>
	  </tr>
	</table>
</form>
</center>

</body>
</html>

  

页面用了sitemesh统一装饰的,所以这里的代码中没有头和尾部分的,具体效果自己调了。

 

 

 

 

4
4
分享到:
| ajax中post的escape扩展方法
评论
1 楼 CoderDream 2012-03-05  
如果把工程源代码贴出了就更好了,可以不带jar档!
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    spring security3,spring3.0,hibernate3.5,struts2

    Spring Security、Spring 3.0、Hibernate 3.5 和 Struts2 是四个在Java开发领域广泛应用的开源框架,它们各自在不同的层面上为应用程序提供服务。本文将深入探讨这些框架的功能、集成方式以及如何构建一个基于它们的...

    struts2与spring实现简单登陆

    在这个"struts2与spring实现简单登陆"的学习过程中,我们将探讨以下几个关键知识点: 1. **Struts2框架**:Struts2是一个基于MVC(Model-View-Controller)设计模式的Web应用框架。它提供了强大的动作调度、结果...

    struts2 spring3 spring security3 ibatis mysql

    Struts2、Spring3、Spring Security3 和 iBatis 是Java开发中常用的一套技术栈,它们各自在Web应用架构中扮演着不同的角色。这里,我们深入探讨这四个组件以及它们如何协同工作来构建高效、安全的应用。 Struts2 是...

    Struts2+Spring3.02+Spring Security3+Hibernate3.6

    Struts2、Spring3.02、Spring Security3和Hibernate3.6是Java Web开发中的四大框架,它们各自承担着不同的职责,共同构建了一个高效、稳定的后端架构。以下将详细解析这四个组件及其整合应用。 **Struts2** 是一个...

    精彩:Spring Security 演讲PPT

    3. **定义安全规则**: 在Spring Security配置文件中定义具体的认证和授权规则,如使用数据库存储用户信息、使用自定义登录页面等。 #### 四、Spring Security 2.x 概览 Spring Security 2.x不仅提供了强大的功能...

    Struts,Spring登陆

    然后,通过Spring的Struts插件,我们可以将Spring管理的Bean注入到Struts的Action中,实现依赖注入。 2. **登陆表单**:在前端,通常会有一个HTML表单用于用户输入用户名和密码。表单的提交动作会指向Struts的...

    spring Security整合SSH

    在本项目中,我们将探讨如何将Spring Security与SSH(Struts2、Spring、Hibernate)框架整合,以实现一个完整的基于数据库的用户认证和授权系统。 SSH是Java开发中常用的三大框架组合,它们各自负责不同的职责:...

    struts2与spring 最简单整合

    Struts2和Spring是两个非常重要的Java开源框架,它们在企业级应用开发中扮演着核心角色。Struts2主要用于Web层的控制,提供MVC(Model-View-Controller)架构,而Spring则是一个全面的后端框架,涵盖了依赖注入、...

    Spring Security 文档

    在开始实施Spring Security之前,需要确保SSH2(Struts2、Spring、Hibernate)环境已经搭建完毕,并且已经引入了Spring Security 3.0.2的五个核心JAR包和其他相关依赖。配置完成后,可以通过Spring Security提供的...

    Spring集成SpringSecurity依赖包

    标题中提到的"Spring集成SpringSecurity依赖包"应该包含了这些必要的依赖,包括Spring Security本身和可能的Spring MVC依赖。 2. **配置Spring Security**:创建一个配置类,继承自`WebSecurityConfigurerAdapter`...

    Struts2+Spring入门教程及实例

    5. **拦截器(Interceptors)**:学习Struts2中的拦截器机制,如何自定义拦截器实现权限控制、日志记录等功能。 6. **Struts2标签库**:讲解Struts2提供的各种标签,如s:form、s:textfield等,如何在JSP页面中使用...

    hibernate-struts2-spring集成用户权限认证

    权限验证则涉及判断用户是否拥有执行特定操作的权限,这可能通过在Spring Security或自定义的拦截器中实现。 5. **自定义权限标签**:自定义权限标签允许在JSP页面上动态地显示或隐藏内容,基于用户的权限。例如,...

    第20章 Struts 2整合Spring开发.rar

    5. **拦截器**:Struts 2 的拦截器可以与 Spring 结合,例如使用 Spring Security 拦截器进行权限控制,或者自定义拦截器来实现特定业务逻辑。 6. **测试**:整合后的应用更容易进行单元测试和集成测试,因为业务...

    spring_security_struts.rar

    3. **登录和注销**: Spring Security提供了一系列内置的登录和注销视图,也可以自定义视图与Struts的模板引擎(如FreeMarker或JSP)配合使用。 4. **错误处理**: 当认证或授权失败时,Spring Security会自动重定向...

    SSH+Spring Security+MySQL

    在IT领域,SSH、Spring Security和MySQL是三个非常重要的组件,它们在构建高效、安全的Web应用程序中扮演着核心角色。下面将详细讲解这三个技术及其在实现用户登录权限控制中的应用。 首先,SSH(Struts2 + Spring ...

    struts2.5+spring4.0jar包

    当将Struts2.5和Spring4.0结合使用时,Spring可以作为应用的IoC容器,管理Struts2.5中的组件实例,实现依赖注入,提高代码的可测试性和可维护性。同时,Spring的安全模块(Spring Security)可以与Struts2.5集成,...

    自定义Spring框架+Struts框架(内有详细注释)

    本资源"自定义Spring框架+Struts框架(内有详细注释)"显然是为了帮助开发者深入理解这两个框架的工作原理,并可能提供了对它们进行定制的方法。下面将详细探讨这两个框架的关键知识点。 首先,Spring框架以其依赖...

    spring-security-3.0.5.RELEASE

    1. **登录页面定制**:展示如何创建自定义登录页面,并将其与Spring Security的认证过程相结合。 2. **权限控制**:演示如何为特定URL、资源或方法设置访问权限,以及如何实现动态权限分配。 3. **会话管理**:...

    Spring+hibernate+Struts2电子商城设计

    2. 商品模块:用户浏览商品,搜索、排序、过滤等功能,这些可以通过Struts2的Action和Spring的数据访问层来实现,而商品信息则由Hibernate在数据库中维护。 3. 购物车模块:购物车的添加、删除、修改等操作由Spring...

    struts2+spring+hibernate实例

    9. **安全考虑**:理解SSH2中关于安全的配置,如防止SQL注入、XSS攻击,以及使用Spring Security进行权限控制。 10. **测试与调试**:学习如何编写单元测试,验证Action、Service和DAO的功能,以及如何利用IDE进行...

Magicbox
Global site tag (gtag.js) - Google Analytics