使用spring security,比原来的acegi配置要简单多了。如果只是用户需要密码登录,可以用以下做法简易实现。
首先,加入类库:
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-core-tiger</artifactId>
<version>2.0.4</version>
</dependency>
然后,配置安全文件:
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.4.xsd">
<http auto-config='true'>
<intercept-url pattern="/**" access="ROLE_USER" />
</http>
<authentication-provider>
<user-service>
<user name="marshal" password="password" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
</beans:beans>
在web.xml文件中配置filter:
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
这样实现的缺点是用户名和密码写在文件中了。
分享到:
相关推荐
springSercurity3 实现方式 实战 教程springSercurity3 实现方式 实战 教程springSercurity3 实现方式 实战 教程 springSercurity3的三种实现方式springSercurity3的三种实现方式
在本示例中,我们将探讨如何将Spring Security与Spring Boot整合,以实现一个基础的用户登录验证和权限控制功能。 首先,让我们了解Spring Boot。Spring Boot是Spring框架的一个扩展,旨在简化Spring应用的初始搭建...
在本文中,我们将深入探讨如何将Spring Boot与...这只是一个基本的示例,实际项目中可能需要更复杂的逻辑,如密码加密、多表关联、分页查询等,但这个起点足以帮助你理解如何开始构建一个安全的、功能丰富的Web应用。
这个"Spring Security相关教程.zip"包含两部分:01-全套Spring Security入门到项目实战课程.pdf 和 02-SpringSecurityOAuth2和SpringCloudOAuth2分布式认证与授权.pdf,主要涵盖了Spring Security的基本概念、配置...
【标题】"spring boot + dubbox + common + security + api + service + web" 所涉及的知识点涵盖了现代Java开发中的多个重要组件和技术栈,这些组件和技术在构建分布式微服务系统时发挥着关键作用。让我们逐一深入...
SpringBoot是一个轻量级的Java开发框架,它简化了Spring应用的初始搭建以及开发过程。而Spring Security则是一个强大的安全框架,用于处理应用程序的安全需求。将这三者整合在一起,可以创建一个安全且具有实时通讯...
Spring Security是一个功能强大、高度定制的安全框架,它专门用于为基于Spring的应用程序提供安全性解决方案。Spring Security架构的设计初衷是为了解决认证和授权的需求,确保应用程序的安全性。它提供了全面的安全...
struts2+spring+spring security3实例 (因为最大传15M,所以源码和所需要的lib分开了)请分别下载,请将sss_1 lib下的包copy到WEB-INF目录下的lib包中
Spring Security 3.0.1中文官方文档详细介绍了这些概念和功能,为开发者提供了丰富的指南和示例代码,帮助他们理解和实施安全策略。无论你是初学者还是经验丰富的开发者,都可以从中受益,为你的应用构建坚固的安全...
Spring Security 是一个强大的Java安全框架,用于保护基于Spring的应用程序。它提供了全面的安全服务,包括认证、授权、CSRF防护、会话管理等。在深入理解Spring Security之前,我们需要了解几个核心概念: 1. **...
根据给定的文件信息,以下是对“Spring Security3”这一主题的详细知识点解析: ### Spring Security3概述 Spring Security3是Spring框架中的一个模块,它提供了全面的安全服务,旨在为Web和非Web应用程序提供访问...
即数据库的增删改查,页面更新,涉及到springSercurity,ajax等技术。可参考系列博客https://blog.csdn.net/gyx1549624673/article/details/96422731,算是学习资源的分享吧。 内含sql文件,导入数据库,项目用idea...
Spring Security是Java企业级应用中广泛使用的权限管理框架,它为应用程序提供了强大的访问控制和安全功能。在本学习笔记中,我们将深入探讨Spring Security的核心概念和配置,以及如何设计数据库表来支持权限管理。...
Spring Security 跳转页面失败问题解决 Spring Security 是一个基于 Java 的安全框架,提供了强大的身份验证、授权和加密功能。然而,在使用 Spring Security 时,可能会遇到跳转页面失败的问题。本文将详细介绍 ...
Spring Security和Apache Shiro都是Java领域中广泛使用的安全框架,它们为应用程序提供了强大的身份验证、授权和会话管理功能。虽然两者在很多方面有相似之处,但也有各自的特点和适用场景。 **相同点:** 1. **...
- **高度集成**:Spring Cloud与Spring Boot的高度集成使得微服务的开发变得更加简单快捷。 ### 三、Spring Boot与Spring Cloud的结合 1. **结合意义**: - Spring Boot提供了一个快速开发的平台,而Spring ...
项目中使用到的技术包含SpringBoot、SpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密码登录、自定义免密登录)、Queue队列、线程池、xss攻击配置、SpringCache、Mybatis...
Spring Security 是一个强大的安全框架,广泛用于Java Web应用的安全管理,包括身份验证、授权和访问控制等。在本文中,我们将深入探讨如何处理Spring Security对于静态资源(如CSS、JavaScript和图片)的拦截与放行...
本文将深入探讨`Spring Security`、`OAuth2`以及它们与`Redis`的结合使用,如何实现一个强大的认证服务器(AuthServer)。`JavaScript`在此场景中可能涉及到前端的身份验证处理。 **Spring Security** `Spring ...
spring boot整合spring security 实现SSO单点登陆 完整DEMO. 1、配置本地hosts 127.0.0.1 sso-login 127.0.0.1 sso-resource 127.0.0.1 sso-tmall 127.0.0.1 sso-taobao windows系统的路径在C:\WINDOWS\system...