今天要讲的内容:
- 简单列子
- 自定义登录界面
- 数据库管理权限(系统默认)
- IS_AUTHENTICATED_ANONYMOUSLY与IS_AUTHENTICATED_FULLY
- login.jsp增加登录失败提示信息
一:简单列子
第一步jar包准备
第二步在web.xml中配置过滤器
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
第三步.配置applicationContext-security.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:ss="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd"
default-autowire="byType">
<ss:http auto-config="true">
<ss:intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER"/>
</ss:http>
<ss:authentication-provider>
<ss:user-service>
<ss:user password="admin" name="admin" authorities="ROLE_ADMIN"/>
<ss:user password="user" name="user" authorities="ROLE_USER"/>
</ss:user-service>
</ss:authentication-provider>
</beans>
二:自定义登录界面
第一步新建login.jsp
注意以下几点:action路径,用户名与密码,下面用红色标出来了
- <form id="loginForm" name="loginForm" action="${path}/j_spring_security_check" method="post">
- <input type='text' name='j_username'/>
- <input type='password' name='j_password' size="16"/>
第二步修改applicationContext-security.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:ss="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd"
default-autowire="byType">
<ss:http auto-config="true">
<ss:intercept-url pattern="/login.action" filters="none"/>
<ss:intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER"/>
<ss:form-login
login-page="/login.action"
authentication-failure-url="/login.action?error=true"
default-target-url="/" <!-- default-target-url登录成功页 /代表系统默认路径 -->
always-use-default-target="true"
/>
</ss:http>
<ss:authentication-provider>
<ss:user-service>
<ss:user password="admin" name="admin" authorities="ROLE_ADMIN"/>
<ss:user password="user" name="user" authorities="ROLE_USER"/>
</ss:user-service>
</ss:authentication-provider>
三:用spring security提供的默认数据库实现简单的权限控制
1.根据数据据脚本创建数据表
create table users(
username varchar2(50) not null,
password varchar2(50) not null,
enabled char(1) not null
);
create table authorities (
username varchar2(50) not null,
authority varchar2(50) not null
);
insert into users(username,password,enabled) values('admin','admin','1');
insert into users(username,password,enabled) values('user','user','1');
insert into authorities(username,authority) values('admin','ROLE_ADMIN');
insert into authorities(username,authority) values('admin','ROLE_USER');
insert into authorities(username,authority) values('user','ROLE_USER');
2.修改applicationContext-security.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:ss="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd"
default-autowire="byType">
<ss:http auto-config="true">
<ss:intercept-url pattern="/login.action" filters="none"/>
<ss:intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER"/>
<ss:form-login
login-page="/login.action"
authentication-failure-url="/login.action?error=true"
default-target-url="/" <!-- default-target-url登录成功页 /代表系统默认路径 -->
always-use-default-target="true"
/>
</ss:http>
<!--<ss:authentication-provider>
<ss:user-service>
<ss:user password="admin" name="admin" authorities="ROLE_ADMIN"/>
<ss:user password="user" name="user" authorities="ROLE_USER"/>
</ss:user-service>
</ss:authentication-provider>-->
<ss:authentication-provider>
<ss:jdbc-user-service data-source-ref="dataSource"/>
</ss:authentication-provider><!--用spring security自带的表结构 USERS AUTHORITIES dataSource是自己配置的数据源-->
</beans>
四: IS_AUTHENTICATED_ANONYMOUSLY与IS_AUTHENTICATED_FULLY
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:ss="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd"
default-autowire="byType">
<ss:http auto-config="true">
<ss:intercept-url pattern="/common/**" filters="none"/>
<ss:intercept-url pattern="/css/**" filters="none"/>
<ss:intercept-url pattern="/images/**" filters="none"/>
<ss:intercept-url pattern="/js/**" filters="none"/>
<!-- 取消对css,js等资源的拦截-->
<!--<ss:intercept-url pattern="/login.action" filters="none"/>-->
<ss:intercept-url pattern="/login.action" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<!--login.action 不进行拦截 IS_AUTHENTICATED_ANONYMOUSLY匿名登录权限 -->
<ss:intercept-url pattern="/company/company.action" access="ROLE_ADMIN"/>
<ss:intercept-url pattern="/dept/dept.action" access="ROLE_USER"/>
<!--<ss:intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER"/>-->
< ss:intercept-url pattern="/**" access="IS_AUTHENTICATED_FULLY"/>
IS_AUTHENTICATED_FULLY 只要登录了,都可以访问
<ss:form-login
login-page="/login.action"
authentication-failure-url="/login.action?error=true"
default-target-url="/" <!-- default-target-url登录成功页 /代表系统默认路径 -->
always-use-default-target="true"
/>
</ss:http>
<!--<ss:authentication-provider>
<ss:user-service>
<ss:user password="admin" name="admin" authorities="ROLE_ADMIN"/>
<ss:user password="user" name="user" authorities="ROLE_USER"/>
</ss:user-service>
</ss:authentication-provider>-->
<ss:authentication-provider>
<ss:jdbc-user-service data-source-ref="dataSource"/>
</ss:authentication-provider><!--用spring security自带的表结构 USERS AUTHORITIES dataSource是自己配置的数据源-->
</beans>
五:login.jsp增加登录失败提示信息
<%
if (session.getAttribute(AbstractProcessingFilter.SPRING_SECURITY_LAST_EXCEPTION_KEY) != null) {
%>
<span style="color:red"> 登录失败,请重试.</span>
<%
}
%>
- 大小: 12.5 KB
分享到:
相关推荐
1. 奇安信天擎终端安全管理系统的产品简介 2. 奇安信天擎终端安全管理系统的主要功能 3. 奇安信天擎终端安全管理系统的典型部署场景 4. 奇安信天擎终端安全管理系统的典型部署形态 5. 终端安全管理的重要性 6. 恶意...
综上所述,数据安全管理规定强调了企业内部数据安全的重要性,明确了各部门的职责,提供了具体的操作指南,旨在构建一个安全、合规的信息系统环境,保护企业的核心数据资源,防止信息泄露和网络攻击,确保业务的正常...
本资料包“数据安全管理体系制度模板.zip”提供了一系列完整的数据安全管理相关制度模板,旨在帮助企业或组织建立一套完善的数据安全保障体系。 首先,我们要理解数据生命周期安全管理规范。数据生命周期包括创建、...
#### 一、项目安全管理定义及意义 **项目安全管理**是在项目实施过程中,通过对项目实施安全状态的有效控制,确保减少或消除不安全的行为和状态,以此来保障项目工期、质量和成本目标的实现。其核心在于通过对人、...
ISO/IEC27001是国际上广泛认可的信息安全管理标准,它提供了一种建立、实施、运行、监视、评审、保持和改进信息安全管理体系的方法。 信息安全管理体系ISO/IEC27001的发展历史始于英国标准BS7799,该标准由英国贸易...
总结来说,安全管理体系和质量管理体系的融合旨在打造一个既重视安全又注重质量的高效企业管理体系,通过共享资源、优化流程和统一管理方法,减少冗余,提升整体管理效能。这一融合过程不仅需要理论上的理解和对比,...
该策略基于一系列法律法规和行业标准,如《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息系统安全等级保护基本要求》等,以指导信息安全管理工作。 在第一章总则中,强调了制定该策略的目的是...
总的来说,《供应链安全管理办法》构建了一个全面的管理体系,涵盖了供应商选择、产品安全、运维监控、外包服务等多个环节,旨在构建一个安全、可靠、可控的供应链环境,降低网络安全风险,保护企业的核心利益和用户...
3. **持续改进**:安全管理是一项持续的过程,需要不断地评估和完善现有的措施,以适应不断变化的生产环境。 ##### (三)必须贯彻预防为主的方针 1. **预防的重要性**:预防事故比处理事故更为重要。通过提前采取...
随着社会经济的发展和城市化进程的加快,机关、团体、企业、事业单位(以下简称“单位”)的安全管理日益成为社会关注的重点之一。其中,消防安全作为安全管理的重要组成部分,关乎单位的生命财产安全和社会稳定。...
总的来说,非煤矿山安全管理是一项涉及多方面、多层次的工作,它不仅关乎矿山的生产效率,更直接影响到矿工的生命安全和企业的社会责任。通过科学的管理方法和严谨的制度执行,可以显著降低事故风险,促进矿山行业的...
《萃取电积车间防火安全管理规定》通过一系列具体而详尽的规定,旨在构建一个系统化的安全管理体系,以预防火灾事故的发生,保障车间的安全生产。这对于提高企业安全生产水平、减少事故风险具有重要意义。各相关部门...
信息安全管理基础是信息安全领域的核心组成部分,它涉及一系列的流程和方法,旨在保护组织的信息资产,确保其机密性、完整性和可用性。国家标准化管理委员会发布的最新版网络安全等级保护标准,即等保2.0标准,为...
一、企业网络与信息安全管理组织架构的目的 企业网络与信息安全管理组织架构的目的在于规范信息安全管理工作,建立健全相应的组织管理体系,以推动信息安全工作的开展。该组织架构将规范企业的信息安全管理工作,...
数据安全管理是组织运营中的关键环节,它涉及到保护信息资产,尤其是数据,免受未经授权的访问、泄露、破坏或丢失。本培训材料旨在帮助理解和实施有效数据安全管理策略。 首先,我们需要理解数据的特性。数据不仅是...
#### 一、火场安全管理的重要性 火场安全管理对于消防部队而言至关重要。作为一支肩负着保护人民群众生命财产安全重任的专业队伍,消防官兵常常面临复杂多变的火场环境和救援任务。在此背景下,确保官兵自身安全...
一、信息安全管理概述 信息安全管理是指通过实施适当的安全措施和控制,以保护企业的信息资产免受未经授权的访问、使用、披露、修改或破坏。信息安全管理的目标是确保企业的信息资产安全,保护企业的商业秘密和知识...
该文档集合了大型物业管理公司在安全管理方面的一系列详细规定和流程,旨在确保物业公司的运营安全,预防事故的发生,保障员工、业主以及设施的安全。以下是其中包含的一些关键管理制度: 1. **安全生产规章制度...
在构建和维护一个稳定且安全的信息系统时,安全管理制度扮演着至关重要的角色。本制度主要关注三个关键领域:操作系统安全、数据库安全以及应用系统安全,这些都是保障商业资料安全的基础。 1. **操作系统安全**: ...