今天要讲的内容:
- 简单列子
- 自定义登录界面
- 数据库管理权限(系统默认)
- IS_AUTHENTICATED_ANONYMOUSLY与IS_AUTHENTICATED_FULLY
- login.jsp增加登录失败提示信息
一:简单列子
第一步jar包准备
第二步在web.xml中配置过滤器
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
第三步.配置applicationContext-security.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:ss="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd"
default-autowire="byType">
<ss:http auto-config="true">
<ss:intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER"/>
</ss:http>
<ss:authentication-provider>
<ss:user-service>
<ss:user password="admin" name="admin" authorities="ROLE_ADMIN"/>
<ss:user password="user" name="user" authorities="ROLE_USER"/>
</ss:user-service>
</ss:authentication-provider>
</beans>
二:自定义登录界面
第一步新建login.jsp
注意以下几点:action路径,用户名与密码,下面用红色标出来了
- <form id="loginForm" name="loginForm" action="${path}/j_spring_security_check" method="post">
- <input type='text' name='j_username'/>
- <input type='password' name='j_password' size="16"/>
第二步修改applicationContext-security.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:ss="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd"
default-autowire="byType">
<ss:http auto-config="true">
<ss:intercept-url pattern="/login.action" filters="none"/>
<ss:intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER"/>
<ss:form-login
login-page="/login.action"
authentication-failure-url="/login.action?error=true"
default-target-url="/" <!-- default-target-url登录成功页 /代表系统默认路径 -->
always-use-default-target="true"
/>
</ss:http>
<ss:authentication-provider>
<ss:user-service>
<ss:user password="admin" name="admin" authorities="ROLE_ADMIN"/>
<ss:user password="user" name="user" authorities="ROLE_USER"/>
</ss:user-service>
</ss:authentication-provider>
三:用spring security提供的默认数据库实现简单的权限控制
1.根据数据据脚本创建数据表
create table users(
username varchar2(50) not null,
password varchar2(50) not null,
enabled char(1) not null
);
create table authorities (
username varchar2(50) not null,
authority varchar2(50) not null
);
insert into users(username,password,enabled) values('admin','admin','1');
insert into users(username,password,enabled) values('user','user','1');
insert into authorities(username,authority) values('admin','ROLE_ADMIN');
insert into authorities(username,authority) values('admin','ROLE_USER');
insert into authorities(username,authority) values('user','ROLE_USER');
2.修改applicationContext-security.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:ss="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd"
default-autowire="byType">
<ss:http auto-config="true">
<ss:intercept-url pattern="/login.action" filters="none"/>
<ss:intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER"/>
<ss:form-login
login-page="/login.action"
authentication-failure-url="/login.action?error=true"
default-target-url="/" <!-- default-target-url登录成功页 /代表系统默认路径 -->
always-use-default-target="true"
/>
</ss:http>
<!--<ss:authentication-provider>
<ss:user-service>
<ss:user password="admin" name="admin" authorities="ROLE_ADMIN"/>
<ss:user password="user" name="user" authorities="ROLE_USER"/>
</ss:user-service>
</ss:authentication-provider>-->
<ss:authentication-provider>
<ss:jdbc-user-service data-source-ref="dataSource"/>
</ss:authentication-provider><!--用spring security自带的表结构 USERS AUTHORITIES dataSource是自己配置的数据源-->
</beans>
四: IS_AUTHENTICATED_ANONYMOUSLY与IS_AUTHENTICATED_FULLY
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:ss="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd"
default-autowire="byType">
<ss:http auto-config="true">
<ss:intercept-url pattern="/common/**" filters="none"/>
<ss:intercept-url pattern="/css/**" filters="none"/>
<ss:intercept-url pattern="/images/**" filters="none"/>
<ss:intercept-url pattern="/js/**" filters="none"/>
<!-- 取消对css,js等资源的拦截-->
<!--<ss:intercept-url pattern="/login.action" filters="none"/>-->
<ss:intercept-url pattern="/login.action" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<!--login.action 不进行拦截 IS_AUTHENTICATED_ANONYMOUSLY匿名登录权限 -->
<ss:intercept-url pattern="/company/company.action" access="ROLE_ADMIN"/>
<ss:intercept-url pattern="/dept/dept.action" access="ROLE_USER"/>
<!--<ss:intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER"/>-->
< ss:intercept-url pattern="/**" access="IS_AUTHENTICATED_FULLY"/>
IS_AUTHENTICATED_FULLY 只要登录了,都可以访问
<ss:form-login
login-page="/login.action"
authentication-failure-url="/login.action?error=true"
default-target-url="/" <!-- default-target-url登录成功页 /代表系统默认路径 -->
always-use-default-target="true"
/>
</ss:http>
<!--<ss:authentication-provider>
<ss:user-service>
<ss:user password="admin" name="admin" authorities="ROLE_ADMIN"/>
<ss:user password="user" name="user" authorities="ROLE_USER"/>
</ss:user-service>
</ss:authentication-provider>-->
<ss:authentication-provider>
<ss:jdbc-user-service data-source-ref="dataSource"/>
</ss:authentication-provider><!--用spring security自带的表结构 USERS AUTHORITIES dataSource是自己配置的数据源-->
</beans>
五:login.jsp增加登录失败提示信息
<%
if (session.getAttribute(AbstractProcessingFilter.SPRING_SECURITY_LAST_EXCEPTION_KEY) != null) {
%>
<span style="color:red"> 登录失败,请重试.</span>
<%
}
%>
- 大小: 12.5 KB
分享到:
相关推荐
综上所述,数据安全管理规定强调了企业内部数据安全的重要性,明确了各部门的职责,提供了具体的操作指南,旨在构建一个安全、合规的信息系统环境,保护企业的核心数据资源,防止信息泄露和网络攻击,确保业务的正常...
**信息安全管理**是一种体制,通过维护信息的机密性、完整性和可用性等,来管理和保护信息资产。它是信息安全保障体系建设的重要组成部分,对于保护信息资产、降低信息系统安全风险、指导信息安全体系建设具有重要...
《外包软件开发安全管理规定》是针对互联网行业中外包软件开发的安全管理规范,旨在确保企业在软件系统的整个生命周期中,从采购到使用、维护,都能遵循信息安全的标准和要求,防范潜在的风险。以下将详细阐述其中的...
为了确保企业生产活动中的人身与财产安全,规范安全生产管理,防范和控制安全风险,建立一个健全的安全管理机构和配备相应的安全管理人员成为企业管理的重要组成部分。本文档《建立设置安全管理机构配备安全管理人员...
第二章安全管理机构 2.1、信息安全组织及岗位职责管理规定 2.2、信息安全检查与审计管理制度 第三章人员安全管理 3.1、内部人员信息安全管理规定 3.2、外部人员访问信息安全管理规定 第四章系统建设管理 4.1、定级...
这些措施保障了供应链的每一个环节都不出现安全管理漏洞,为全链条的安全提供了坚实的基础。 在安全建设方面,《办法》要求各部门必须对供应链产品进行详尽的了解,并建立详细的供应链产品清单。对于关键基础设施和...
在数字化时代背景下,信息安全管理策略成为保障企业业务稳定运行的基石。本文档详细阐述了企业如何依据国家法律法规和行业标准,例如《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息系统安全等级...
总之,非煤矿山安全管理是矿山企业的一项系统性、复杂性工作,它直接影响矿工的生命安全和企业的社会责任。通过科学的管理方法和制度的严格执行,能够显著降低事故风险,保障矿山的安全生产,并促进矿山行业的可持续...
【信息安全管理概述】 信息安全管理是保护信息化社会基础设施和信息服务系统安全的关键组成部分,它涉及到安全技术需求和安全管理需求两方面。安全管理在信息安全中的地位至关重要,业界普遍认为管理比技术更为重要...
《GAT 1350-2017 信息安全技术 工业控制系统安全管理平台安全技术要求》是一份由中国国家标准化管理委员会发布的行业标准文档,旨在规定工业控制系统安全管理平台产品的安全功能要求、安全保障要求以及等级划分。...
《萃取电积车间防火安全管理规定》通过一系列具体而详尽的规定,旨在构建一个系统化的安全管理体系,以预防火灾事故的发生,保障车间的安全生产。这对于提高企业安全生产水平、减少事故风险具有重要意义。各相关部门...
运行调度指挥中心网络安全管理制度 一、网络安全管理人员日常管理职责 1. 网络安全管理人员应当保障计算机网络设备和配套的设施的安全,保障信息 的安全,运行环境的安全。保障网络系统的正常运行,保障信息系统的...
食品安全专业技术人员和食品安全管理人员情况登记表知识点总结 ...食品安全专业技术人员和食品安全管理人员情况登记表是一个非常重要的工具,能够确保食品安全和质量,促进食品安全管理,并辅助监督管理。
ISSE强调在项目的全生命周期中实施安全管理,以确保系统的安全性能。 三、工程管理要求 1. 需求分析:在项目启动初期,必须明确信息安全需求,包括合规性要求、业务需求和风险评估结果,为后续设计提供基础。 2. ...
企业需要明确信息安全在业务运营中的重要性,并根据“安全第一、综合防范、预防为主和持续改进”的四大基本原则,构建起信息安全管理体系。 在“安全方针”方面,企业应该明确信息安全政策,将信息安全作为业务运营...
企业网络安全管理策略.doc 网络安全管理制度.doc H3C网络管理解决方案.doc OpManager网络管理综合解决方案.pdf 计算机信息系统安全管理制度.doc 某公司信息安全管理制度.pdf 随着企业信息化水平的逐步提高,网络...
1. 网络安全管理的目的:文档首先强调了制定这些规定的初衷,即规范公司网络管理,确保网络资源的安全,防止不安全因素对网络运行造成影响。 2. 适用范围:这些规定适用于公司内部的所有网络系统和信息安全管理工作...
一、消防安全管理的概念 消防安全管理是指单位为确保消防安全,预防和控制火灾的发生,保护人身和财产安全的一系列管理活动。消防安全管理的主要目的是确保单位内的消防安全责任制、消防安全规章制度和操作规程的...
《信息系统数据安全管理制度》是企业保护其信息系统中的数据安全、防止数据丢失和泄密的重要指导文件。本制度详细规定了数据安全的多个方面,旨在确保公司业务的正常运行和信息安全。 第一章总则明确了制度的目的,...
化工企业工艺安全管理实施导则.pdf 本标准规定了石油化工企业工艺安全管理的要素及要求,并给出了工艺安全管理的应用范例。本标准适用于石油化工企业工艺过程安全管理。 知识点1:范围 * 本标准规定了石油化工...