`
kong0itey
  • 浏览: 306006 次
社区版块
存档分类
最新评论

spring-security3 配置和使用 (一)(转载)

阅读更多

最近项目中要使用到spring-security,可能研究的不够透彻 这些知识点 都是从网上copy的 或许能对需要的朋友一些帮助。如若喜欢欢迎转载!

1、在spring-security官网下载最新jar然后拷贝jar到项目的lib下。
2、在classpath下添加security配置文件,例如applicationContext-security.xml.网上现在大多都是2.0的schema. 要根据自己使用的版本而定.下面是3.0的schema.

Xml代码 

<? xml   version = "1.0"   encoding = "UTF-8" ?>   

< beans:beans   xmlns = "http://www.springframework.org/schema/security"         xmlns:beans = "http://www.springframework.org/schema/beans"         xmlns:xsi = "http://www.w3.org/2001/XMLSchema-instance"         xsi:schemaLocation ="http://www.springframework.org/schema/beans        http://www.springframework.org/schema/beans/spring-beans-3.0.xsd        http://www.springframework.org/schema/security        http://www.springframework.org/schema/security/spring-security-3.0.xsd" >   

  </ beans:beans >   

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.0.xsd">

</beans:beans>


3、然后在web.xml中添加配置,内容如下:

Xml代码 

<!-- spring security  -->         

  < context-param >          

        < param-name > contextConfigLocation </ param-name >            

       < param-value >                classpath*:/applicationContext*.xml             </ param-value >        

 </ context-param >           

< filter >           

       < filter-name > springSecurityFilterChain </ filter-name >           

      < filter-class >                org.springframework.web.filter.DelegatingFilterProxy             </ filter-class >       

</ filter >        


< filter-mapping >            

    < filter-name > springSecurityFilterChain </ filter-name >            

   < url-pattern > /* </ url-pattern >        

   </ filter-mapping >       

          < listener >           

              < listener-class >                org.springframework.web.context.ContextLoaderListener          

  </ listener-class >         </ listener >   

<!-- spring security -->
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
classpath*:/applicationContext*.xml
</param-value>
</context-param>

<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>
org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<listener>
<listener-class>
org.springframework.web.context.ContextLoaderListener
</listener-class>
</listener>



配置起来很简单,由于我的security是整合到现有项目中的.一些jar可能已经存在. 单独做demo的朋友配置的时候可能会出现问题.

本想分开发挣点积分..但怕大家看起来累.. 就发到一起吧.. (*^__^*)

使用篇

1、建立login.jsp页面.内容如下:

Html代码 

< form   action = "<%=path %>/j_spring_security_check"   method = "post" >            USERNAME: < input   type = "text"   name = "j_username"   value = "${sessionScope['SPRING_SECURITY_LAST_USERNAME']}"   /> < br />            PASSWORD: < input   type = "password"   name = "j_password"   value = ""   /> < br />          

  < input   type = "checkbox"   name = "_spring_security_remember_me"   /> 两周之内不必登陆 < br />          

  < input   type = "submit" >              

</ form >   

<form action="<%=path %>/j_spring_security_check" method="post">
USERNAME:<input type="text" name="j_username" value="${sessionScope['SPRING_SECURITY_LAST_USERNAME']}" /><br/>
PASSWORD:<input type="password" name="j_password" value="" /><br/>
<input type="checkbox" name="_spring_security_remember_me" />两周之内不必登陆<br/>
<input type="submit">
</form>



j_spring_security_check : 为security验证中心(不知道怎么说合适.暂时这么理解吧..).
j_username: 验证用户名;
j_password: 验证密码;
${sessionScope['SPRING_SECURITY_LAST_USERNAME']}:使用最后一次登录用户名.
_spring_security_remember_me:记住我...

分享到:
评论

相关推荐

    Spring-Security-3应用的11个步骤.docx

    Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于 Java 的应用程序,尤其是J2EE企业级应用。它起源于2003年的Acegi Security,现在是Spring生态系统的组成部分,最新的版本是3.x。...

    Spring Security3中文文档

    该章节分为两个部分,介绍了Spring Security3的基础概念,包括如何设置安全上下文、理解Spring Security的架构以及如何使用Spring Security进行基本的认证和授权。 ### 第二章:深入理解Spring Security3 本章深入...

    Spring Security3.1 最新配置实例 (转载)

    通过阅读 `_SpringSecurity3_教程及官方参考手册` 中的内容,开发者可以更深入地学习如何配置和定制 Spring Security,以满足特定的安全需求。 总之,Spring Security 3.1 作为 Java 安全框架的杰出代表,提供了...

    JAVA OA平台源码(转载)SPRING BOOT....

    7. **安全控制**:Spring Security是Spring框架的一个模块,用于提供认证和授权功能。在OA系统中,可能需要对用户进行登录验证,控制不同角色的访问权限。Spring Boot可以很方便地集成Spring Security,实现安全控制...

    【转载】java实现的局域网聊天软件

    【Java 实现局域网聊天软件】:这篇文章主要探讨了如何使用Java编程语言来构建一个局域网内的聊天软件,并将其整合到Spring Boot框架中。Java作为一种强大的后端开发语言,其网络通信功能强大,适合构建这样的应用。...

    DWR中文文档v0.9

    - **4.2.2 SpringCreator** - 介绍了如何使用SpringCreator来管理和配置Spring Bean。 - **4.2.3 找到Spring配置文件** - 说明了如何指定Spring的配置文件路径。 - **4.2.4 使用Spring配置DWR** - 展示了如何在...

    springboot-jwt-demo:测试JWT转载

    这是一个使用了springboot + springSecurity + jwt实现的基于令牌的权限管理的一个演示 具体说明可以看 使用 更改一下application.properites的数据库的一些配置信息,然后就可以运行了 首先注册的url是/auth/...

    本项目是基于SpringBoot的线上宠物物资购买系统,为个人毕业设计,未经允许禁止转载.zip

    7. **Security**: Spring Security可以用于处理认证和授权,保护应用的安全。 8. **Docker**: 可能使用Docker打包应用,方便部署和测试。 9. **Maven or Gradle**: 构建工具,管理项目的依赖关系和构建流程。 总的...

    webservice demo

    在压缩包中的“wa”可能是Web服务的代码文件、配置文件或者是一个可执行的程序,用于演示Web服务的搭建和使用。如果你想要学习或理解这个Web服务示例,你需要解压文件并查看里面的代码和文档,了解其工作原理和实现...

    javaee登陆页面源码-a2-oauth:a2-oauth

    spring security集成cas 源码地址在文章末尾,转载请注明出处,谢谢。 0.配置本地ssl连接 操作记录如下: =====================1.创建证书文件thekeystore ,并导出为thekeystore.crt cd C:\Users\23570\keystore C...

Global site tag (gtag.js) - Google Analytics