SpringSecurity学习1

lanhuidong

浏览: 227640 次
性别:
来自: 杭州

最近访客更多访客>>

dongguangming88

huangdada

WangJiaX

nanzc

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

Spring

Spring Security HTML Web Access

先建立一个简单的例子：

1.引入SpringSecurity相关的jar:spring-security-core、spring-security-config、spring-security-web以及其他相关的jar

2.在web.xml中配置filter，其中filter的名称为springSecurityFilterChain，不能改变

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

3.在一个spring的application context文件中进行安全配置

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:context="http://www.springframework.org/schema/context"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.0.xsd 
                        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd">
	<http use-expressions="true">
	    <intercept-url pattern="/login.html" filters="none"/>
	    <intercept-url pattern="/loginfail.html" filters="none"/>
		<intercept-url pattern="/loginsucc.html" access="hasAnyRole('user')" />
		<intercept-url pattern="/resource.html" access="hasAnyRole('admin')" />
		
		<form-login login-page="/login.html" login-processing-url="/login.shtml" 
		    default-target-url="/loginsucc.html" authentication-failure-url="/loginfail.html"/>
		    
		<!-- 配置退出页面 -->
		<logout logout-url="/logout.shtml" logout-success-url="/login.html" />
		<anonymous enabled="false"/>
	</http>
	
	<authentication-manager>
		<authentication-provider>
			<user-service>
				<user name="lan" password="111111" authorities="user" />
			</user-service>
		</authentication-provider>
	</authentication-manager>

</beans:beans>

4.登录页面表单，用户名和密码要用j_username和j_password

<form action="/login.shtml" method="post">
     用户名：<input type="text" name="j_username" id="username" /><br>
     密码：<input type="password" name="j_password" id="password" /><br>
      <input type="submit" value="登录"/>
</form>

5.该例子的效果是login.html和loginfail.html的访问不受限制，有user权限的用户可以访问loginsucc.html，有admin权限的用户可以访问resource.html。如果直接在地址栏输入url访问收保护的资源，将跳转到login.html页面，如果登录成功，跳转到loginsucc.html页面。登入成功后尝试访问resource.html会显示403页面。

分享到：

OpenGL学习2 | OpenGL学习1

2011-06-29 17:05
浏览 1292
评论(0)
分类:企业架构
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论