- 浏览: 50427 次
- 性别:
- 来自: 南京
文章分类
最新评论
github地址:
https://github.com/newjava1/SpringSecurity.git
SpringSecurity
1.应用说明
SpringSecurity是maven管理的应用,采用mvc模式,包括若干子项目。
SpringSecurity-Common封装了spring-security的配置,提供权限管理的service层,控制层才采用springmvc或struts2,持久层采用hibernate或ibatis;
SpringSecurity-Action封装了struts的控制层代码;
SpringSecurity-Controller封装了springmvc的控制层代码;
SpringSecurity-Dao-Hibernate持久层采用hibernate;
SpringSecurity-Dao-Ibatis持久层采用ibatis;
SpringSecurity-Web用于集成测试;
SpringSecurity-Web/pom.xml,SpringSecurity-Action与SpringSecurity-Controller选一个 SpringSecurity-Web/pom.xml,SpringSecurity-Dao-Hibernate与SpringSecurity-Dao-Ibatis选一个
SpringSecurity-Common封装了集成spring-security的配置,实现了管理UAL的一些基本逻辑
读者可根据实际情况扩展或修改jar包
sql初始化语句:
SpringSecurity-Common/sql.mysql.init
SpringSecurity-Common/sql.oracle.init
1.1 Action与Controller的选择取决于用户主框架用的是struts或者springmvc作控制层
SpringSecurity-Web/web.xml选择相应的过滤器
SpringSecurity-Web/pom.xml配置相应的依赖
2.在本地安装完成后,启动访问
http://localhost:8080/SpringSecurity-Web/login.jsp
super/super
3.使用说明 3.0 可以根据主体项目的jar包,选择springmvc或struts,ibatis或hibernate.修改pom.xml生成不同的依赖jar包
web.xml修改:
3.1 登陆需集成SpringSecurity-Common的登陆方式
对于用户表等的字段,根据需要修改。可修改登陆页面样式,设置首页等
3.2 在页面上集成权限配置
在实际业务的页面上,加上标签控制权限:
<%@ taglib uri="/ss" prefix="ss"%> ... <ss:permission permission="/url.do"> ... </ss:permission>
如果登陆用户没用/url.do的权限,则看不到里面的内容(即没用权限)
https://github.com/newjava1/SpringSecurity.git
SpringSecurity
1.应用说明
SpringSecurity是maven管理的应用,采用mvc模式,包括若干子项目。
SpringSecurity-Common封装了spring-security的配置,提供权限管理的service层,控制层才采用springmvc或struts2,持久层采用hibernate或ibatis;
SpringSecurity-Action封装了struts的控制层代码;
SpringSecurity-Controller封装了springmvc的控制层代码;
SpringSecurity-Dao-Hibernate持久层采用hibernate;
SpringSecurity-Dao-Ibatis持久层采用ibatis;
SpringSecurity-Web用于集成测试;
SpringSecurity-Web/pom.xml,SpringSecurity-Action与SpringSecurity-Controller选一个 SpringSecurity-Web/pom.xml,SpringSecurity-Dao-Hibernate与SpringSecurity-Dao-Ibatis选一个
SpringSecurity-Common封装了集成spring-security的配置,实现了管理UAL的一些基本逻辑
读者可根据实际情况扩展或修改jar包
sql初始化语句:
SpringSecurity-Common/sql.mysql.init
SpringSecurity-Common/sql.oracle.init
1.1 Action与Controller的选择取决于用户主框架用的是struts或者springmvc作控制层
SpringSecurity-Web/web.xml选择相应的过滤器
SpringSecurity-Web/pom.xml配置相应的依赖
2.在本地安装完成后,启动访问
http://localhost:8080/SpringSecurity-Web/login.jsp
super/super
3.使用说明 3.0 可以根据主体项目的jar包,选择springmvc或struts,ibatis或hibernate.修改pom.xml生成不同的依赖jar包
web.xml修改:
<!-- <filter> <filter-name>struts2-cleanup</filter-name> <filter-class>org.apache.struts2.dispatcher.ActionContextCleanUp</filter-class> </filter> <filter> <filter-name>struts2Filter</filter-name> <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class> </filter> <filter-mapping> <filter-name>struts2-cleanup</filter-name> <url-pattern>*.do</url-pattern> </filter-mapping> <filter-mapping> <filter-name>struts2Filter</filter-name> <url-pattern>*.do</url-pattern> </filter-mapping> <filter-mapping> <filter-name>struts2Filter</filter-name> <url-pattern>*.jsp</url-pattern> <dispatcher>REQUEST</dispatcher> <dispatcher>FORWARD</dispatcher> </filter-mapping> <filter-mapping> <filter-name>struts2Filter</filter-name> <url-pattern>*.action</url-pattern> <dispatcher>REQUEST</dispatcher> <dispatcher>FORWARD</dispatcher> </filter-mapping> --> <!-- springmvc配置-集成SpringSecurity-Controller --> <servlet> <servlet-name>springmvc</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class> <load-on-startup>1</load-on-startup> <init-param> <param-name>contextConfigLocation</param-name> <param-value>classpath*:spring/applicationContext-servlet.xml</param-value> </init-param> </servlet> <servlet-mapping> <servlet-name>springmvc</servlet-name> <url-pattern>/</url-pattern> </servlet-mapping>
3.1 登陆需集成SpringSecurity-Common的登陆方式
对于用户表等的字段,根据需要修改。可修改登陆页面样式,设置首页等
3.2 在页面上集成权限配置
在实际业务的页面上,加上标签控制权限:
<%@ taglib uri="/ss" prefix="ss"%> ... <ss:permission permission="/url.do"> ... </ss:permission>
如果登陆用户没用/url.do的权限,则看不到里面的内容(即没用权限)
发表评论
-
spring疑难解惑-循环依赖的解决
2020-06-17 23:27 542AbstractAutowireCapableBeanFact ... -
spring容器
2019-07-14 08:47 305private final ServletContainer ... -
spring容器
2019-07-13 23:35 0spring容器与springmvc容器 73 ... -
spring源码学习系列2.6-spring ioc原理-codes
2019-03-05 22:56 488web.xml <listener> < ... -
spring源码学习系列3.4-spring mvc原理-codes
2019-01-21 22:46 297本篇章从核心类角度解读springmvc的原理 web.xm ... -
spring源码学习系列4.2-spring aop原理-codes
2018-12-04 22:29 562jdk: Proxy InvocationHandler ... -
spring源码学习系列4.1-spring实现对ibatis的事务管理
2018-09-17 15:44 578事务由spring管理,可以理解为由spring管理数据库连接 ... -
spring源码学习系列4-3种常用的自动代理创建器
2018-09-02 15:48 5703种自动代理器是 AnnotationAwareAspectJ ... -
spring源码学习系列1.2-spring事务代理深入分析2
2018-05-27 19:46 452提示: BeanPostProcessor AopUtils ... -
spring源码学习系列2.5-ApplicationContext初始化-设计模式
2018-05-08 15:17 519ApplicationContext容器的初始化可以通过模板方 ... -
spring源码学习系列3.3-DispatcherServlet初始化-设计模式
2018-05-07 11:12 623springmvc的核心是DispatcherServlet ... -
eclipse导入spring源码
2018-05-12 07:20 980spring在git上的项目时gradle管理jar包的,所以 ... -
spring源码学习系列3.2.3-异常页面拦截机制
2017-07-29 19:07 768前序:本文的意义在于了解 tomcat处理异常 请求访问 ... -
spring源码学习系列3.2.2-How to bind String to Date
2017-07-17 12:40 598springmvc开发中,经常需将界面日期数据(String) ... -
spring源码学习系列3.2.1-command对象的绑定
2017-05-28 12:00 981在<spring源码学习系列3.2-handlerAda ... -
spring源码学习系列3.2-handlerAdapter执行
2017-05-28 12:01 409DispatcherServlet#doDispatch中调用 ... -
spring源码学习系列3.1-handlerMapping初始化
2017-05-28 11:56 702SimpleUrlHandlerMapping的继承体系 or ... -
spring源码学习系列2.4-finishRefresh会做什么
2017-05-06 16:36 578spring容器初始化完成后,调用finishRresh 该 ... -
spring源码学习系列3-springmvc原理
2017-05-28 11:56 458问题: springmvc是如何控 ... -
spring源码学习系列2-容器初始化入口-refresh
2017-04-23 21:33 477context=XmlWebApplicationContex ...
相关推荐
本篇将详细探讨`spring-security-core-2.0.5.RELEASE.src`这个源代码包,以及其在`org.springframework.security.*`包下的核心组件和设计理念。 一、Spring Security概述 Spring Security提供了一整套解决方案,...
在`SpringSecurity3-Demo`中,我们可能会找到实现`UserDetailsService`的类,如`MyUserDetailsService`,用于从数据库中获取用户信息: ```java @Service("userDetailsService") public class MyUserDetailsService...
5. **异常处理**:renren-security对常见的安全异常进行了封装,如认证失败、无权限操作等,提供了统一的异常处理机制,方便开发者捕获并处理这些异常。 6. **集成友好**:由于基于Spring Boot,renren-security与...
6. **Spring Security**:它是Spring框架的安全模块,提供了一套全面的安全管理解决方案,包括认证、授权等功能,保护Web应用程序免受常见安全威胁。 7. **Spring WebSocket**:对于需要实时通信的应用,Spring提供...
阅读Spring Security的源码,可以了解到它如何将复杂的认证和授权过程封装起来,使得开发者能够轻松地集成到自己的应用中。同时,源码分析也有助于学习Spring框架的设计原则和最佳实践,比如AOP(面向切面编程)、DI...
【标题】"spring-security-oauth-1.0.2.RELEASE.zip" 提供的是Spring Security OAuth的一个特定版本,这是Spring框架的一个扩展,专注于提供身份验证和授权服务,特别是在OAuth协议的上下文中。OAuth是一个开放标准...
在"SpringSecurity笔记2-SpringSecurity命名空间"这个主题中,我们将深入探讨SpringSecurity配置的核心——命名空间。 SpringSecurity通过XML配置文件中的命名空间来简化设置过程,这些命名空间提供了丰富的元素和...
标题中提到的"Spring集成SpringSecurity依赖包"应该包含了这些必要的依赖,包括Spring Security本身和可能的Spring MVC依赖。 2. **配置Spring Security**:创建一个配置类,继承自`WebSecurityConfigurerAdapter`...
1. **配置CAS客户端**:在Spring Boot应用中,我们需要引入CAS客户端库,例如`spring-security-cas`,并配置相关的CAS服务器地址、服务验证URL等。 2. **配置Spring Security**:在Spring Security的配置类中,设置...
7. **Spring Security**:是Spring生态中的安全框架,提供认证、授权等功能,保护Web应用程序的安全。 8. **Spring Integration**:提供了多种企业级集成模式,如文件、消息、HTTP等,方便系统间的通信。 9. **...
10. **Spring Security**: - 它是一个全面的安全管理框架,提供身份验证、授权和访问控制等功能,保护Web应用程序免受安全威胁。 11. **Spring Boot**: - 虽然不直接包含在4.3.5的JAR包中,但Spring Boot与...
在Spring Boot框架中,`spring-boot-starter`是其核心特性之一,它提供...在实际开发中,我们可以根据项目需求,创建如`logging-starter`、`security-starter`等,将日志、安全等常见功能进行封装,大大提高开发效率。
3. Spring Security:用于Web应用的安全控制,它可以与`spring-web.jar`集成,提供认证、授权等安全服务。 四、Spring Web的扩展性 1. 自定义Filter:`spring-web.jar`允许开发者定义自定义Filter,进行请求和响应...
总之,`ConfigAttributeDefinition` 是Spring Security框架中不可或缺的一部分,它封装了安全策略的配置信息,使得在实际应用中能够灵活地定义和管理权限。通过深入研究其源码,开发者可以更好地掌握Spring Security...
Spring Security是Spring生态系统的一部分,它可以与Spring Web紧密结合,提供身份验证、授权、会话管理等功能,确保Web应用的安全性。 总结,Spring Web 3.0.6.RELEASE作为一个成熟的Web框架,为开发者提供了丰富...
本项目"spring-security-configurer"专注于展示如何为Spring Security的Java Configuration创建自定义的DSL。 首先,Spring Security的默认DSL允许开发者通过Java代码来设置安全规则,例如访问控制、用户认证等。...
http://www.springframework.org/schema/security/spring-security-3.1.xsd"> <!-- 配置Spring Security --> <security:http auto-config="true"> <security:intercept-url pattern="/admin/**" access="hasRole...
它封装了JDBC繁琐的代码,使得数据库操作更加简单和易用。 `spring-messaging-4.3.10.RELEASE.jar`是Spring的消息处理模块,主要用于处理消息驱动的应用场景,如AMQP、STOMP等协议,提供了统一的消息编程模型。 总...
8. **Spring Security**:用于保护Spring应用的安全框架,提供认证、授权和加密等功能。 9. **Spring Integration**:处理系统间集成,支持异步消息传递、文件系统交互、电子邮件处理等。 10. **Spring Test**:...
通常,只需要包括`spring-security-acl`、`spring-security-core`、`spring-security-core-tiger`和`spring-security-taglibs`等核心库。 接着,在`web.xml`中配置DelegatingFilterProxy,将所有HTTP请求路由到...