今天要讲的内容:
- 简单列子
- 自定义登录界面
- 数据库管理权限(系统默认)
- IS_AUTHENTICATED_ANONYMOUSLY与IS_AUTHENTICATED_FULLY
- login.jsp增加登录失败提示信息
一:简单列子
第一步jar包准备
第二步在web.xml中配置过滤器
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
第三步.配置applicationContext-security.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:ss="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd"
default-autowire="byType">
<ss:http auto-config="true">
<ss:intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER"/>
</ss:http>
<ss:authentication-provider>
<ss:user-service>
<ss:user password="admin" name="admin" authorities="ROLE_ADMIN"/>
<ss:user password="user" name="user" authorities="ROLE_USER"/>
</ss:user-service>
</ss:authentication-provider>
</beans>
二:自定义登录界面
第一步新建login.jsp
注意以下几点:action路径,用户名与密码,下面用红色标出来了
- <form id="loginForm" name="loginForm" action="${path}/j_spring_security_check" method="post">
- <input type='text' name='j_username'/>
- <input type='password' name='j_password' size="16"/>
第二步修改applicationContext-security.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:ss="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd"
default-autowire="byType">
<ss:http auto-config="true">
<ss:intercept-url pattern="/login.action" filters="none"/>
<ss:intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER"/>
<ss:form-login
login-page="/login.action"
authentication-failure-url="/login.action?error=true"
default-target-url="/" <!-- default-target-url登录成功页 /代表系统默认路径 -->
always-use-default-target="true"
/>
</ss:http>
<ss:authentication-provider>
<ss:user-service>
<ss:user password="admin" name="admin" authorities="ROLE_ADMIN"/>
<ss:user password="user" name="user" authorities="ROLE_USER"/>
</ss:user-service>
</ss:authentication-provider>
三:用spring security提供的默认数据库实现简单的权限控制
1.根据数据据脚本创建数据表
create table users(
username varchar2(50) not null,
password varchar2(50) not null,
enabled char(1) not null
);
create table authorities (
username varchar2(50) not null,
authority varchar2(50) not null
);
insert into users(username,password,enabled) values('admin','admin','1');
insert into users(username,password,enabled) values('user','user','1');
insert into authorities(username,authority) values('admin','ROLE_ADMIN');
insert into authorities(username,authority) values('admin','ROLE_USER');
insert into authorities(username,authority) values('user','ROLE_USER');
2.修改applicationContext-security.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:ss="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd"
default-autowire="byType">
<ss:http auto-config="true">
<ss:intercept-url pattern="/login.action" filters="none"/>
<ss:intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER"/>
<ss:form-login
login-page="/login.action"
authentication-failure-url="/login.action?error=true"
default-target-url="/" <!-- default-target-url登录成功页 /代表系统默认路径 -->
always-use-default-target="true"
/>
</ss:http>
<!--<ss:authentication-provider>
<ss:user-service>
<ss:user password="admin" name="admin" authorities="ROLE_ADMIN"/>
<ss:user password="user" name="user" authorities="ROLE_USER"/>
</ss:user-service>
</ss:authentication-provider>-->
<ss:authentication-provider>
<ss:jdbc-user-service data-source-ref="dataSource"/>
</ss:authentication-provider><!--用spring security自带的表结构 USERS AUTHORITIES dataSource是自己配置的数据源-->
</beans>
四: IS_AUTHENTICATED_ANONYMOUSLY与IS_AUTHENTICATED_FULLY
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:ss="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd"
default-autowire="byType">
<ss:http auto-config="true">
<ss:intercept-url pattern="/common/**" filters="none"/>
<ss:intercept-url pattern="/css/**" filters="none"/>
<ss:intercept-url pattern="/images/**" filters="none"/>
<ss:intercept-url pattern="/js/**" filters="none"/>
<!-- 取消对css,js等资源的拦截-->
<!--<ss:intercept-url pattern="/login.action" filters="none"/>-->
<ss:intercept-url pattern="/login.action" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<!--login.action 不进行拦截 IS_AUTHENTICATED_ANONYMOUSLY匿名登录权限 -->
<ss:intercept-url pattern="/company/company.action" access="ROLE_ADMIN"/>
<ss:intercept-url pattern="/dept/dept.action" access="ROLE_USER"/>
<!--<ss:intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER"/>-->
< ss:intercept-url pattern="/**" access="IS_AUTHENTICATED_FULLY"/>
IS_AUTHENTICATED_FULLY 只要登录了,都可以访问
<ss:form-login
login-page="/login.action"
authentication-failure-url="/login.action?error=true"
default-target-url="/" <!-- default-target-url登录成功页 /代表系统默认路径 -->
always-use-default-target="true"
/>
</ss:http>
<!--<ss:authentication-provider>
<ss:user-service>
<ss:user password="admin" name="admin" authorities="ROLE_ADMIN"/>
<ss:user password="user" name="user" authorities="ROLE_USER"/>
</ss:user-service>
</ss:authentication-provider>-->
<ss:authentication-provider>
<ss:jdbc-user-service data-source-ref="dataSource"/>
</ss:authentication-provider><!--用spring security自带的表结构 USERS AUTHORITIES dataSource是自己配置的数据源-->
</beans>
五:login.jsp增加登录失败提示信息
<%
if (session.getAttribute(AbstractProcessingFilter.SPRING_SECURITY_LAST_EXCEPTION_KEY) != null) {
%>
<span style="color:red"> 登录失败,请重试.</span>
<%
}
%>
- 大小: 12.5 KB
分享到:
相关推荐
综上所述,数据安全管理规定强调了企业内部数据安全的重要性,明确了各部门的职责,提供了具体的操作指南,旨在构建一个安全、合规的信息系统环境,保护企业的核心数据资源,防止信息泄露和网络攻击,确保业务的正常...
本资料包“数据安全管理体系制度模板.zip”提供了一系列完整的数据安全管理相关制度模板,旨在帮助企业或组织建立一套完善的数据安全保障体系。 首先,我们要理解数据生命周期安全管理规范。数据生命周期包括创建、...
《外包软件开发安全管理规定》是针对互联网行业中外包软件开发的安全管理规范,旨在确保企业在软件系统的整个生命周期中,从采购到使用、维护,都能遵循信息安全的标准和要求,防范潜在的风险。以下将详细阐述其中的...
该策略基于一系列法律法规和行业标准,如《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息系统安全等级保护基本要求》等,以指导信息安全管理工作。 在第一章总则中,强调了制定该策略的目的是...
总的来说,《供应链安全管理办法》构建了一个全面的管理体系,涵盖了供应商选择、产品安全、运维监控、外包服务等多个环节,旨在构建一个安全、可靠、可控的供应链环境,降低网络安全风险,保护企业的核心利益和用户...
消防安全管理是指单位或个人采取的一系列措施和行动,以确保消防安全和预防火灾的发生。 2. 消防安全管理的原则 消防安全管理的原则包括政府统一领导、部门依法监督、单位全面负责、公民积极参与等。 3. 消防安全...
ISO IEC 13335-1 是一份关于信息技术安全管理的国际标准,旨在提供一份指导方针,帮助组织和个人理解和管理 IT 安全的概念和模型。这份标准的第 1 部分着重于介绍基础性的管理概念和模型,这些概念和模型对于了解 IT...
总的来说,非煤矿山安全管理是一项涉及多方面、多层次的工作,它不仅关乎矿山的生产效率,更直接影响到矿工的生命安全和企业的社会责任。通过科学的管理方法和严谨的制度执行,可以显著降低事故风险,促进矿山行业的...
【信息安全管理概述】 信息安全管理是保护信息化社会基础设施和信息服务系统安全的关键组成部分,它涉及到安全技术需求和安全管理需求两方面。安全管理在信息安全中的地位至关重要,业界普遍认为管理比技术更为重要...
烟花爆竹安全管理1.pptx
《萃取电积车间防火安全管理规定》通过一系列具体而详尽的规定,旨在构建一个系统化的安全管理体系,以预防火灾事故的发生,保障车间的安全生产。这对于提高企业安全生产水平、减少事故风险具有重要意义。各相关部门...
信息安全管理基础是信息安全领域的核心组成部分,它涉及一系列的流程和方法,旨在保护组织的信息资产,确保其机密性、完整性和可用性。国家标准化管理委员会发布的最新版网络安全等级保护标准,即等保2.0标准,为...
数据安全管理是组织运营中的关键环节,它涉及到保护信息资产,尤其是数据,免受未经授权的访问、泄露、破坏或丢失。本培训材料旨在帮助理解和实施有效数据安全管理策略。 首先,我们需要理解数据的特性。数据不仅是...
#### 一、火场安全管理的重要性 火场安全管理对于消防部队而言至关重要。作为一支肩负着保护人民群众生命财产安全重任的专业队伍,消防官兵常常面临复杂多变的火场环境和救援任务。在此背景下,确保官兵自身安全...
一、信息安全管理概述 信息安全管理是指通过实施适当的安全措施和控制,以保护企业的信息资产免受未经授权的访问、使用、披露、修改或破坏。信息安全管理的目标是确保企业的信息资产安全,保护企业的商业秘密和知识...
保密一级数据的安全管理要求 对于保密一级数据,需要采取严格的安全措施来保护其安全。以下是保密一级数据的安全管理要求: 1. 数据生成:在数据生成阶段,需要确保数据的真实性、完整性和可靠性。需要使用加密...
本文档旨在为网络和信息安全运维管理提供一份规范,确保网络和信息安全的运维管理符合业界标准。该规范涵盖了漏洞扫描与修复、密码管理、账号权限及安全策略管理等方面的内容。 一、漏洞扫描与修复 * 安全运维规范...
1. 培训日期:记录食品安全管理人员的培训日期,这是对食品安全管理人员的培训的开始日期。 知识点:培训日期是食品安全管理人员培训的开始日期,对食品安全管理人员的培训和考核起着重要作用。 2. 培训课时:记录...
在这个过程中,"安全管理制度"是等保测评的核心组成部分之一,它涉及到一系列的规章制度、管理流程和执行标准,以确保信息系统的安全运行。 首先,我们需要理解安全管理制度的基本概念。安全管理制度是组织内部为...