- 浏览: 437906 次
- 性别:
- 来自: 北京
文章分类
- 全部博客 (211)
- 思考》感想 (11)
- 数据库操作 譬如Oracle大叔 (7)
- java,咱们有缘吗 (16)
- delphi,你还好吗 (2)
- SSH,哥三儿好 (31)
- 问题!问题?问题!? (9)
- WITH WORK (1)
- 算法与模式 莫事^_^ (10)
- JSP,可以叫你P兄么 (2)
- 啊,咋科斯╮(╯▽╰)╭ (6)
- 巨人肩上的小石子 (2)
- flash她妹flex (38)
- 项目管理 (10)
- 奥特曼,你弟Android来了 (4)
- 麻辣儿gis (0)
- maven 嘛味儿 (3)
- ws 哇塞 webservice (5)
- Oh,no!!!,NoSql (1)
- QQ他哥也是个企鹅,Linux (6)
- 姓i还是姓my 你都叫batis ibatis (3)
- 我喜欢夏天(春天旁边的那个季节)Springside (1)
- 测试! 测就测吧,没有喝(⊙o⊙) (3)
- 是晕+_+ 是浮云 还是云计算 (4)
- ExtJS 你是flex他哥还是他妹 (10)
- svg 你丫的资料真少 (3)
- 叫屁屁还是叫加加 ⊙﹏⊙ c++ (5)
- 鸟,还是只百灵鸟 BIRT (1)
- 权限管理 有权真好 是吧-_-! (1)
- SSH (2)
- 哥三儿好 (2)
- nginx (1)
- Oh (1)
- no!!! (1)
- NoSql (1)
最新评论
-
mong619226543:
谢谢
No identifier specified for entity -
akka_li:
没看懂啥意思!什么原因导致java.net.SocketExc ...
java.net.SocketException: Connection reset 问题解决方法 -
west_jing:
1L正解,<mvc:annotation-driven/ ...
<mvc:default-servlet-handler/> 导致 Controller失效 -
u010954806:
tgfhfdhdf
Spring Security 国际化文件 messages_zh_CN.properties 中文解释 -
yenshen:
我也碰到这个问题了,找了一大圈,最终问题解决了:<con ...
<mvc:default-servlet-handler/> 导致 Controller失效
spring security与数据库交互实现简单例子
最近几天一直在研究spring security,也一直苦于找不到个合适的例子,好多例子都跑不起来。经过查找和研究终于搞定了个例子。
用xml配置写好的简单,现在跑的是与数据库交互的例子
----------> 配置文件
----------->数据库
----------用户表----
-- Create table
create table USERS
(
USERNAME VARCHAR2(50) not null,
PASSWORD VARCHAR2(50) not null,
ENABLED INTEGER not null,
NAME VARCHAR2(50) not null,
MANAGER_ID VARCHAR2(50),
SALARY INTEGER
)
tablespace AQMS_TEST
pctfree 10
initrans 1
maxtrans 255
storage
(
initial 64K
minextents 1
maxextents unlimited
);
-- Create/Recreate primary, unique and foreign key constraints
alter table USERS
add primary key (USERNAME)
using index
tablespace AQMS_TEST
pctfree 10
initrans 2
maxtrans 255
storage
(
initial 64K
minextents 1
maxextents unlimited
);
alter table USERS
add constraint FK_USERS_MANAGER foreign key (MANAGER_ID)
references USERS (USERNAME);
----------权限表----
-- Create table
create table AUTHORITIES
(
USERNAME VARCHAR2(50) not null,
AUTHORITY VARCHAR2(50) not null
)
tablespace AQMS_TEST
pctfree 10
initrans 1
maxtrans 255
storage
(
initial 64K
minextents 1
maxextents unlimited
);
-- Create/Recreate primary, unique and foreign key constraints
alter table AUTHORITIES
add constraint FK_AUTHORITIES_USERS foreign key (USERNAME)
references USERS (USERNAME);
其他的配置按部就班,jar包最好从spring security里自带的例子里粘出来(当然也可以通过maven进行jar进行依赖管理)。
附件为一个复杂点的实现的配置文件。
参考了 http://www.docin.com/app/p?id=48666835,谢谢吴老师
最近几天一直在研究spring security,也一直苦于找不到个合适的例子,好多例子都跑不起来。经过查找和研究终于搞定了个例子。
用xml配置写好的简单,现在跑的是与数据库交互的例子
----------> 配置文件
<?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.0.xsd"> <!-- 配置数据库 --> <beans:bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <beans:property name="driverClassName" value="oracle.jdbc.driver.OracleDriver" /> <beans:property name="url" value="jdbc:oracle:thin:@localhost:1521:aqms" /> <beans:property name="username" value="airgis" /> <beans:property name="password" value="airgisynp" /> </beans:bean> <http auto-config='true' > <!-- 自定义的登录页面 --> <form-login login-page="/login.jsp"/> <intercept-url pattern="/login.jsp" filters="none"/> <!-- 以下两个<intercept-url 的顺序是不可随便条换的,否则user用户也能登陆/admin.jsp页面 --> <intercept-url pattern="/admin.jsp" access="ROLE_ADMIN"/> <intercept-url pattern="/**" access="ROLE_USER" /> <session-management> <concurrency-control max-sessions="1" error-if-maximum-exceeded="true" /> </session-management> </http> <authentication-manager> <authentication-provider > <!-- 配置实现 <user-service> <user name="admin" password="admin" authorities="ROLE_USER, ROLE_ADMIN" /> <user name="user" password="user" authorities="ROLE_USER" /> </user-service> --> <!-- 数据库实现 --> <jdbc-user-service data-source-ref="dataSource"/> </authentication-provider> </authentication-manager> <!-- 国际化 --> <beans:bean id="messageSource" class="org.springframework.context.support.ReloadableResourceBundleMessageSource"> <beans:property name="basename" value="classpath:messages_zh_CN"/> </beans:bean> </beans:beans>
----------->数据库
----------用户表----
-- Create table
create table USERS
(
USERNAME VARCHAR2(50) not null,
PASSWORD VARCHAR2(50) not null,
ENABLED INTEGER not null,
NAME VARCHAR2(50) not null,
MANAGER_ID VARCHAR2(50),
SALARY INTEGER
)
tablespace AQMS_TEST
pctfree 10
initrans 1
maxtrans 255
storage
(
initial 64K
minextents 1
maxextents unlimited
);
-- Create/Recreate primary, unique and foreign key constraints
alter table USERS
add primary key (USERNAME)
using index
tablespace AQMS_TEST
pctfree 10
initrans 2
maxtrans 255
storage
(
initial 64K
minextents 1
maxextents unlimited
);
alter table USERS
add constraint FK_USERS_MANAGER foreign key (MANAGER_ID)
references USERS (USERNAME);
----------权限表----
-- Create table
create table AUTHORITIES
(
USERNAME VARCHAR2(50) not null,
AUTHORITY VARCHAR2(50) not null
)
tablespace AQMS_TEST
pctfree 10
initrans 1
maxtrans 255
storage
(
initial 64K
minextents 1
maxextents unlimited
);
-- Create/Recreate primary, unique and foreign key constraints
alter table AUTHORITIES
add constraint FK_AUTHORITIES_USERS foreign key (USERNAME)
references USERS (USERNAME);
其他的配置按部就班,jar包最好从spring security里自带的例子里粘出来(当然也可以通过maven进行jar进行依赖管理)。
附件为一个复杂点的实现的配置文件。
参考了 http://www.docin.com/app/p?id=48666835,谢谢吴老师
- applicationContext-security.rar (4.2 KB)
- 下载次数: 38
发表评论
-
Spring Security 国际化文件 messages_zh_CN.properties 中文解释
2011-05-04 17:08 7134Spring Security 国际化文件 messages_ ... -
两个Spring Security问题
2011-05-04 17:06 2106两个Spring Security问题 ---------》 ... -
一个spring security 配置列子
2011-05-03 16:48 1262<?xml version="1.0" ... -
用struts2 验证用户登录demo
2011-01-28 15:38 2181用struts2 验证用户登录de ... -
Struts2.1.8 执行顺序
2011-01-28 15:18 887public class LoginAction extend ... -
Struts2令人纠结的一个问题
2011-01-27 09:47 1006我用Struts2加入自定义的library如下图,就报错, ... -
一份spring配置文件
2011-01-13 14:05 981<?xml version="1.0" ... -
Hibernate关系映射总结
2010-10-18 10:35 1275其实这些东东完全可以参考帮助文档;这里只是总结下。 》》》一对 ... -
No identifier specified for entity:XX.xx
2010-10-12 17:25 1683No identifier specified for ent ... -
Annotation对Hibernate中联合主键定义
2010-10-11 13:28 2235public class User { private in ... -
@MappedSuperclass的用法
2010-10-11 10:21 12658@MappedSuperclass的用法 用在实体的继承过程 ... -
公共dao的结构
2010-09-29 16:17 1377-----------》公共dao的结构 -----共用接口 ... -
No identifier specified for entity
2010-09-29 16:07 12018org.hibernate.AnnotationExcepti ... -
SSJ配置模板
2009-09-14 09:06 897web.xml-----> <?xml versi ... -
一个简单的ssh配置模板
2009-09-12 17:08 1728web.xml------> <?xml vers ... -
Struts----学习笔记 用form提交和sturts提交
2009-09-12 17:02 1231struts是这么配置的 <action path= ... -
Spring学习笔记------Spring和Hibernate的整合配置
2009-09-12 09:15 1421Spring和Hibernate整合配置有两种方式: 方 ... -
Spring学习笔记--------AOP操作
2009-09-10 10:29 1069* AOP操作可与通过注解和xml的方式实现; * 有个问题, ... -
Hibernate学习笔记1--------一个简单的应用
2009-08-30 08:26 1030工具类---------> /** *用单例模式 ... -
Hibernate学习笔记2--------------------一对多、多对一简单配置
2009-08-30 08:40 1011一的一端------------------------> ...
相关推荐
在这个项目中,我们将探讨如何利用Spring Boot、Spring Security和JWT来实现登录认证后的令牌授权。 首先,让我们从Spring Boot开始。Spring Boot简化了Spring应用的初始搭建以及开发过程。通过提供默认配置,它极...
在这个"spring security2 例子"中,我们可能会探索如何利用Spring Security 2版本来保护我们的应用程序。Spring Security 2虽然已经较为老旧(最新的版本是5.x),但它仍能帮助我们理解基本的安全概念和架构。 首先...
Spring Security可以与任何支持JDBC的数据库进行交互,通常使用UserDetailsService接口来加载用户信息。在这个例子中,你可能会看到一个自定义的UserDetailsService实现,它从数据库查询用户信息,包括用户名、密码...
在本实例中,我们将深入探讨如何使用Spring Security框架来实现基于数据库的安全管理,尤其是在用户认证和授权方面。Spring Security是一个强大的、高度可配置的安全框架,适用于Java和Java EE应用程序。它提供了一...
在这个实例中,我们将会深入探讨如何在Spring Security框架下,结合MySQL数据库来实现一个完整的ACL系统。 首先,我们需要了解Spring Security的基本概念。Spring Security是一个强大的安全框架,为Java应用提供了...
Spring提供了JdbcTemplate或JPA等工具来与数据库交互。为了验证用户输入的用户名和密码,我们需要查询数据库以检查这些凭据是否匹配。 3. **积分系统** 当用户成功登录后,我们可以利用Spring的事件驱动模型来触发...
在这个示例代码中,我们将深入探讨如何在Spring框架中集成Spring Security来实现用户登录认证与授权功能,以及如何利用RBAC(Role-Based Access Control)权限模型进行动态菜单管理。 1. **Spring Security 基础** ...
在本文中,我们将深入探讨其与JDBC(Java Database Connectivity)的集成,即Spring Security JDBC,它是Spring Security实现用户认证和授权的一种常见方式。 首先,让我们理解Spring Security的基本架构。Spring ...
- 可以与其他Spring Boot功能结合,如Spring Data JPA,简化数据库交互。 通过这个示例,你可以学习到Spring Security的基础用法,以及如何将其与MySQL数据库整合,为一个简单的联系人应用提供安全支持。实践中,...
本项目“maven+springmvc+springsecurity+hibernate框架整合开发源代码”就是一个这样的例子,它巧妙地将四个关键框架——Maven、Spring MVC、Spring Security和Hibernate融合在一起,构建了一个高效且安全的Web应用...
Spring Security还支持OAuth2,可以与其他服务进行安全交互,如Google、Facebook登录。 ### 8. 实战案例 - **防止CSRF攻击**:Spring Security默认开启CSRF保护,可通过配置禁用或调整策略。 - **RESTful API安全*...
主要是为了帮助大家学习SpringSecurity和SpringMvc, 1.不用再数据库建表, 2.使用了SS提供的登录方式,在输入用户名和密码时,进入到服务器后台java文件, 3.判断如果是用户名是admin 密码123,就赋予管理员权限,...
Spring MVC、Spring Security、MyBatis 和 MySQL 是四个在企业级Web开发中广泛使用的开源框架和技术。本项目是将它们整合在一起实现了一个基础的登录功能,对于初学者来说,这是一个很好的学习实例。以下是对这些...
在本示例中,我们看到它被用来实现一个简单的权限控制系统,其中包含了与数据库交互的SQL脚本。 Spring Security 提供了全面的安全解决方案,包括用户身份验证、权限管理、会话管理以及对HTTP请求的安全过滤。它的...
例子可能包含如何配置Spring Security,实现用户的登录、权限控制。 9. **Spring Test**:Spring提供了测试框架,帮助开发者进行单元测试和集成测试。例子可能会涵盖Spring Test和Mockito的使用,以确保代码质量。 ...
这个项目涵盖了Spring Boot的MVC模式、数据库操作、安全管理和前后端交互等基础概念,是学习和实践Web开发的好例子。不断迭代和优化,可以添加更多的功能,如邮箱验证、权限管理等,从而提升系统的完整性和安全性。
在实践中,Spring提供了多种工具和库来支持RESTful服务,如Spring Data JPA用于数据库交互,Spring Security进行身份验证和授权,Spring HATEOAS帮助构建更具语义的响应。同时,Spring Boot的自动配置和约定优于配置...
同时,`WEB-INF`目录下的`jsp`子目录可能包含了与用户界面交互的JSP页面,这些页面可能通过Spring Security的标签库来实现权限控制,如显示或隐藏某些内容,或者提供登录和注销功能。 `META-INF`目录是另一个标准的...
标题 "spring3.0通过注解实现登录简单...它涉及到Spring MVC的Controller,Spring Security的认证配置,以及与数据库的交互。这个过程可以帮助开发者理解Spring框架的核心概念,并为更复杂的Web应用安全需求打下基础。