`
dwangel
  • 浏览: 267410 次
社区版块
存档分类
最新评论

配置spring-security笔记

阅读更多
spring security可以使用XML schema 的namespace方式配置。(其实就是spring在解析配置时,根据namespace调用相关的处理类,在context中添加BeanDefinition。 如果在context中已经有相关的bean definition,则使用己有的。这样,可以自己配置同名的或者同接口,同父类的bean替换默认的。)
<http auto-config="true" >
<logout logout-url="/logout"/> <!--登出url,自动实现-->
<intercept-url pattern="/**" access="IS_AUTHENTICATED_FULLY" />
<!--用IS_AUTHENTICATED_FULLY表示登录后用户(不包括REMEMBER_ME)-->
<intercept-url pattern="/static/*" filters="none"/>
<intercept-url pattern="/login_page.jsp" filters="none"/>
<form-login login-page="/login_page.jsp" default-target-url='/home'
always-use-default-target='true' />
</http>

IS_AUTHENTICATED_FULLY 在类AuthenticatedVoter 中声明。

上面的配置是未开启权限表达式时的。如果要使用表达式的话,配置要改为如下形式。
<http auto-config="true" use-expressions="true" >
<logout logout-url="/logout"/>

<!-- Define URL permission start-->
<intercept-url pattern="/manuser*" access="hasRole('AUTH_MAN_USER')" />
<!-- Define URL permission end-->

<intercept-url pattern="/static/**" filters="none"/>
<intercept-url pattern="/login" filters="none"/>
<intercept-url pattern="/**" access="isAuthenticated()" />
<form-login login-page="/login" default-target-url='/home'
always-use-default-target='false' />
<access-denied-handler error-page="/access_denied"/>
</http>
access属性的值要用表达式声明……

可以利用<intercept-url 把权限管理集中到安全配置里。
分享到:
评论

相关推荐

    SpringSecurity笔记2-SpringSecurity命名空间

    在"SpringSecurity笔记2-SpringSecurity命名空间"这个主题中,我们将深入探讨SpringSecurity配置的核心——命名空间。 SpringSecurity通过XML配置文件中的命名空间来简化设置过程,这些命名空间提供了丰富的元素和...

    SpringSecurity笔记,编程不良人笔记

    在本笔记中,我们将深入探讨SpringSecurity的核心概念、配置以及如何与SpringBoot结合使用。 1. **SpringSecurity核心概念** - **Filter Chain**: SpringSecurity通过一系列过滤器实现其安全功能,这些过滤器构成...

    springsecurity学习笔记

    在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...

    最详细Spring Security学习资料(源码)

    Spring Security是一个功能强大且高度可定制的身份验证和授权框架,专门用于保护Java应用程序的安全性。它构建在Spring Framework基础之上,提供了全面的安全解决方案,包括身份验证、授权、攻击防护等功能。 Spring...

    spring-security-saml:Spring Security项目的SAML扩展

    笔记在过去,有develop和develop-3.0分支,尽管这些不维护,和永久居民不再对这些分支正在考虑中。 这两个分支将不再发行任何版本。 如果需要进行更改,请随时分叉存储库。 我们将继续考虑对1.0.x错误修复的请求,...

    Spring学习笔记+学习源码.zip

    - Spring Security的基本配置和权限控制 - Spring Batch的批处理操作 配合源码,你可以更直观地了解这些概念如何在实际项目中运用,加深理解和记忆。实践是检验真理的唯一标准,通过分析和运行源码,你将能更好地...

    Spring Security 资料合集

    - **Java配置**:随着Spring Boot的发展,Spring Security也提供了Java配置方式,更易于理解和维护,通过`@EnableWebSecurity`和`WebSecurityConfigurerAdapter`的子类进行配置。 4. **Remember-Me服务**: - ...

    spring-note spring 读书笔记

    7. **Spring安全(Spring Security)**: `spring_security.sql`和`spring_security.txt`可能涉及到Spring Security的基本概念,如用户认证、权限控制、基于角色的访问控制(RBAC),以及如何配置和定制安全规则。...

    spring security3笔记

    《Spring Security 3笔记》 在深入探讨Spring Security 3的知识点之前,我们先了解下这个框架的基本概念。Spring Security是Spring生态系统中的一个组件,它为Java应用提供了全面的安全服务,包括认证、授权以及Web...

    spring-security-oauth2-boot:提供spring-security-oauth2和Boot 2集成(即autoconfig)

    笔记该项目处于。 Spring 的直接内置于Spring Security中。Spring Security OAuth Boot 2自动配置该项目为Spring Boot 2和旧的Spring Security OAuth项目提供自动配置。 有关更多详细信息,请参阅。

    Spring Security笔记.rar

    本笔记将深入探讨Spring Security的核心概念、配置以及如何在实际项目中应用。 一、Spring Security核心概念 1. **身份验证(Authentication)**:这是验证用户身份的过程。Spring Security提供了多种方式来实现,...

    renren-security轻量级权限管理系统 v5.3.0.zip

    9. **兼容性增强**:可能增强了对最新技术和框架的兼容性,如Spring Boot、MyBatis Plus等,以便更好地融入现代开发环境。 10. **文档和示例**:系统提供详尽的API文档和示例代码,帮助开发者快速上手和理解如何...

    spring-security-app:带有 JavaConfig 的 Spring Security 示例应用程序

    该应用程序使用 Servlet API 和 Spring Framework 的 JavaConfig 机制进行配置。 Spring Security : (主要) Spring MVC: MyBatis: 和更多 ... 笔记: 除 MyBatis 之外的库版本均使用进行管理。如何构建和运行...

    Spring Security OAuth2.0学习笔记.zip

    Spring Security OAuth2.0学习笔记 什么是认证、授权、会话。 Java Servlet为支持http会话做了哪些事儿。 基于session认证机制的运作流程。 基于token认证机制的运作流程。 理解Spring Security的工作原理,Spring ...

    SpringSecurity和OAuth2实战精讲视频.zip

    15-自定义配置-SpringSecurity的默认配置 16-自定义配置-添加用户功能的实现 17-自定义配置-添加用户功能的测试 18-自定义配置-密码加密算法 19-自定义配置-密码加密测试 20-自定义配置-DelegatingPasswordEncoder ...

    Spring Security 笔记思维导图

    Spring Boot 整合 Spring Security 包含认证,授权,加密,验证码,前后端分离,记住密码,自定义组件等

    spring_security3.2_详细配置_培训笔记

    以下是一份详细的配置指南,帮助你理解如何设置和使用Spring Security 3.2。 首先,创建一个Web项目并引入必要的库。这通常包括Spring Security的核心库和其他Spring相关的依赖。确保在项目中正确地配置了Maven或...

    狂神Spring Security静态资源

    在Spring Boot中,Spring Security 提供了简洁的API和自动化配置,使得开发者能够快速集成安全功能。在这个名为"狂神Spring Security静态资源"的资料中,我们可以期待学习到关于如何保护Web应用中的静态资源不被未经...

Global site tag (gtag.js) - Google Analytics