`
Kenny.Lee
  • 浏览: 515747 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

SpringSecurity备忘配置

 
阅读更多

1.定义登录后的首页action.do,该action决定了用户登录成功后的具体初始化内容。

 

2.在根目录定义index.jsp页面,并设置为welcome-file-list首要引导页面。

 

3.index.jsp页面只做跳转操作,内容如下:

 

 

<%

response.setHeader("Cache-Control", "Private");

response.setDateHeader("Expires",

System.currentTimeMillis() + 864000000L);

response.sendRedirect("./index.do");

%>

 

 

-------------

 

意味着任何请求都跳转到 index.do,若没通过验证,则自动再会被拦截跳到配置的登录页面,登录成功后会index.do。

 

4.直接访问登录页面,向/j_spring_security_check发请求后。会跳转到默认的索引页面,例如 www.foo.com

  即直接访问welcome-file-list中配置的页面,然而参考第三点的设置。

 

所以,我们也能实现用户直接访问登录页面,但成功后又能返回我们指定首页中去。

 

5.勿忘,除了导入SpringSecurity的配置XML文件,在web.xml中的

 

<filter>

<filter-name>springSecurityFilterChain</filter-name>

<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

</filter>

<filter-mapping>

<filter-name>springSecurityFilterChain</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

 

 

也是尤其重要的。

 

6.默认让请求都IS_AUTHENTICATED_REMEMBERED

 

这样可以让所以通过了验证或记录了验证权限的角色访问页面,不需要另外弄自定义登录权限了。

分享到:
评论

相关推荐

    s2sh框架实例——个人备忘录系统源码

    6. **安全和权限控制**:系统可能使用Spring Security或Apache Shiro进行用户认证和授权,确保只有合法用户可以访问特定的备忘录。 7. **异常处理**:在Java Web应用中,异常处理是必须考虑的,良好的异常处理机制...

    Android大作业,基于bomb的云备忘录项目源码.zip

    7. **安全机制**: 项目可能使用了Spring Security或者OAuth2等安全框架,实现用户认证和授权,保护API接口的安全。 8. **版本控制**: 从文件名Cloud-notepad-main来看,这可能是项目的主要代码仓库。开发者可能使用...

    boot-it-up:我介绍 Spring Boot 的演讲的存储库。 大多数谈话都是实时代码,所以这些实际上只是保存点和备忘单

    8. **安全(Spring Security)**:Spring Boot对Spring Security进行了集成,可以轻松实现基本的安全控制,如认证和授权。 9. **数据访问**:Spring Boot支持多种数据访问技术,如JPA(Java Persistence API)与...

    web service 备忘

    在本备忘中,我们将探讨两种常见的Web服务实现框架:Axis2和CXF,以及它们与Java编程相关的知识点。 **1. Axis2** Axis2是Apache软件基金会开发的一个用于构建Web服务的高性能、可扩展平台。它基于SOAP消息处理...

    Java就业面试题大全143页.doc

    - Spring Boot的自动配置和微服务概念 - MyBatis的使用与优化 - Maven或Gradle构建工具的使用 7. **数据库**: - SQL语言基础,包括DML、DDL、DQL和DCL操作 - 数据库事务的ACID属性 - 数据库索引原理与优化 ...

    基于SpringBoot的动物爱心组织管理系统论文

    - **用户认证与授权**: 采用Spring Security框架实现用户登录认证和权限控制。 - **数据加密**: 对敏感信息如密码等采用加密存储的方式,防止数据泄露。 - **输入验证**: 对用户提交的数据进行严格的验证,避免SQL...

    个人生活助手——java

    Spring Boot简化了Java应用程序的开发,提供了自动配置、内嵌式Web服务器等功能,使得创建RESTful API和Web应用更为便捷。 2. **MVC模式**:为了实现良好的代码结构和分离关注点,开发者可能会采用Model-View-...

    java实现的会议管理系统demo

    此外,系统可能还包含用户认证和授权机制,如使用Spring Security框架进行安全控制。 为了便于理解和调试,项目中的“sessionManagement”可能包含了源代码文件、配置文件以及测试用例。开发者可以通过阅读源码学习...

    memosddr:memosDDR应用程序的REST服务

    3. **Spring Boot**:考虑到Java开发的复杂性,memosDDR可能使用Spring Boot进行快速开发,它简化了Spring的配置,提供了内置的Tomcat服务器,以及自动配置等功能。 4. **数据库交互**:备忘录应用通常需要持久化...

    基于springboot的个性化定制的智慧校园管理系统源码数据库.doc

    3. **安全性**:采用MySQL数据库存储数据,结合Spring Security等安全组件,保障数据安全。 4. **扩展性**:系统设计考虑到了未来的扩展需求,易于添加新功能或集成第三方服务。 5. **易用性**:友好的用户界面设计...

    JAVA技术体系

    - **身份认证**:如 Spring Security。 - **报表服务**:如 BIRT。 - **集群、负载均衡、故障转移**:实现高可用性的关键技术。 #### Java EE 系统架构师 - **面向服务架构**(SOA):利用 Webservice、ESB、OSGI...

    java面试题以及技巧

    │ Struts+Hibernate+Spring轻量级J2EE企业应用实战.pdf │ Struts中文手册.pdf │ Struts配置文件详解.txt │ 上海税友.txt │ 上海税友软件 面试题.doc │ 公司培训文档-混淆的基本概念.doc │ 基本算法.doc │ ...

    java面试题目与技巧1

    │ Struts+Hibernate+Spring轻量级J2EE企业应用实战.pdf │ Struts中文手册.pdf │ Struts配置文件详解.txt │ 上海税友.txt │ 上海税友软件 面试题.doc │ 公司培训文档-混淆的基本概念.doc │ 基本算法.doc │ ...

    java面试题及技巧4

    │ Struts+Hibernate+Spring轻量级J2EE企业应用实战.pdf │ Struts中文手册.pdf │ Struts配置文件详解.txt │ 上海税友.txt │ 上海税友软件 面试题.doc │ 公司培训文档-混淆的基本概念.doc │ 基本算法.doc │ ...

    java面试题及技巧3

    │ Struts+Hibernate+Spring轻量级J2EE企业应用实战.pdf │ Struts中文手册.pdf │ Struts配置文件详解.txt │ 上海税友.txt │ 上海税友软件 面试题.doc │ 公司培训文档-混淆的基本概念.doc │ 基本算法.doc │ ...

    java面试题以及技巧6

    │ Struts+Hibernate+Spring轻量级J2EE企业应用实战.pdf │ Struts中文手册.pdf │ Struts配置文件详解.txt │ 上海税友.txt │ 上海税友软件 面试题.doc │ 公司培训文档-混淆的基本概念.doc │ 基本算法.doc │ ...

Global site tag (gtag.js) - Google Analytics