<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:security="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.0.xsd">
<!-- 用户验证通过才能授权,若不通过会跳到authentication-failure-url(验证失败页面:就是登陆页面)
若用户验证通过,但没有default-target-url的访问权限,则会跳转至access-denied-page(授权失败页面)
如果访问的URL没有在Resource表中定义那么将被Security视为非法URL禁止访问 -->
<security:http access-denied-page="/accessDenied.jsp" entry-point-ref="authenticationEntryPoint">
<security:intercept-url pattern="/back/menuItem/menuItem-queryMenuItemAllWithURL.do" filters="none" />
<security:intercept-url pattern="/remoting/destroycache" filters="none" />
<security:intercept-url pattern="/login.jsp" filters="none" />
<security:intercept-url pattern="/index.jsp" filters="none" />
<security:intercept-url pattern="/jsp/**" filters="none" />
<security:intercept-url pattern="/*.css" filters="none" />
<security:intercept-url pattern="/jslib/**" filters="none"/>
<security:intercept-url pattern="/css/**" filters="none"/>
<security:intercept-url pattern="/images/**" filters="none"/>
<security:intercept-url pattern="/js/**" filters="none"/>
<security:intercept-url pattern="/**/*.css" filters="none"/>
<security:intercept-url pattern="/**/*.gif" filters="none"/>
<security:intercept-url pattern="/**/*.js" filters="none"/>
<security:logout logout-success-url="/login.jsp" />
<security:form-login login-page="/login.jsp" default-target-url="/main.jsp"
authentication-failure-url="/login.jsp" />
<security:http-basic />
<security:custom-filter ref="customSecurityFilter" before="FILTER_SECURITY_INTERCEPTOR" />
</security:http>
<bean id="authenticationEntryPoint" class="com.cpic.a2.backend.security.AuthenticationEntryPoint">
<constructor-arg name="loginUrl" value="/login.jsp" />
</bean>
<bean id="customSecurityFilter"
class="com.cpic.a2.backend.security.CustomSecurityFilter">
<!-- 注入决策管理器 -->
<property name="accessDecisionManager" ref="_accessDecisionManager"></property>
<!-- 注入资源角色授权管理器 -->
<property name="securityMetadataSource" ref="_securityMetadataSource"></property>
<!-- 注入身份认证管理器 -->
<property name="authenticationManager" ref="_authenticationManager"></property>
</bean>
<bean id="_securityMetadataSource"
class="com.cpic.a2.backend.security.CustomFilterInvocationSecurityMetadataSource"></bean>
<bean id="_accessDecisionManager"
class="com.cpic.a2.backend.security.CustomAccessDecisionManager"></bean>
<bean id="passwordEncoder"
class="org.springframework.security.authentication.encoding.ShaPasswordEncoder" ></bean>
<security:authentication-manager alias="_authenticationManager">
<security:authentication-provider user-service-ref="userDetailService">
<security:password-encoder ref="passwordEncoder" />
</security:authentication-provider>
</security:authentication-manager>
<bean id="userDetailService"
class="com.cpic.a2.backend.security.CustomUserDetailService"></bean>
</beans>
zengshaotao
- 浏览: 787664 次
- 性别:
- 来自: 上海
-
文章分类
- 全部博客 (981)
- javascript (102)
- java (212)
- JQuery (81)
- 幽默笑话 (2)
- 只言片语 (6)
- 开发小记 (283)
- Hibernate (17)
- DWR (4)
- SQL (10)
- spring-ibatis (8)
- linux (24)
- Struts1 (8)
- Struts2 (16)
- spring (42)
- Mybatis (16)
- css (18)
- servlet (8)
- jdbc (4)
- jsp (1)
- spring-jdbc (2)
- FreeMarker (2)
- MySQL (24)
- JQuery-Grid (7)
- jstl (5)
- 正则表达式 (1)
- 面试集锦 (86)
- unix (18)
- 开发工具 (23)
- ajax (5)
- webservice (4)
- log4j (3)
- oracle (15)
- extjs (14)
- 其他 (9)
- 优秀技术参考地址 (1)
- 性能 (3)
- 数据库 (25)
- 算法 (15)
- 设计模式 (10)
- Python (3)
- AIX (5)
- weblogic (1)
- shell (14)
- quartz (5)
- 图形文件FusionCharts (1)
- Websphere (4)
- 转载 (5)
- hadoop (1)
- highchart (24)
- perl (22)
- DB2 (7)
- JBoss (1)
- JQuery Easy UI (9)
- SpringMVC (5)
- ant (5)
- echart (9)
- log4J配置 (3)
- 多线程 (10)
- 系统架构 (7)
- nginx (3)
- loadrunner1 (1)
- 分布式 (1)
- Dubbo (1)
- Redis (2)
- JMS (4)
- 自动化测试 (3)
- Spring循环依赖的三种方式 (1)
- spring-boot (2)
- 高级测试 (9)
- github (2)
- sonar (1)
- docker (6)
- web前端性能优化 (1)
- spring-aop (6)
- rabbit (1)
- ELK (1)
- maven (1)
- minio (1)
最新评论
-
zengshaotao:
jstl1point0 写道很好啊,如果有带Session会话 ...
Nginx+Tomcat搭建高性能负载均衡集群 -
jstl1point0:
很好啊,如果有带Session会话的怎么搞呢
Nginx+Tomcat搭建高性能负载均衡集群
分享到:
发表评论
-
spring security
2018-08-28 17:23 452https://blog.csdn.net/yincl123 ... -
spring-mybatis
2017-11-25 21:44 593spring与mybatis三种整合方法 1 ... -
spring连接池比较
2017-11-25 21:48 759Spring 中数据源和数据库连接池配置的几种方法 一、 ... -
Spring-bean的循环依赖以及解决方式
2017-11-14 11:34 1617Spring-bean的循环依赖以及解决方式 ... -
spring循环依赖
2017-11-14 11:26 521引言:循环依赖就是N个类中循环嵌 ... -
Spring声明式事务
2017-07-31 17:38 665Spring提供了许多内置事务管理器实现,常用的有以下几种: ... -
spring事务管理与数据库事务的关系
2017-07-31 17:13 4641数据库是可以控制事务的传播和隔离级别的,Spring在之上 ... -
spring task定时任务
2017-07-28 13:56 4401、spring的配置文件 [html] ... -
spring task定时任务
2017-07-28 13:57 547首先在配置文件头部的必须要有: xmlns:task=&q ... -
spring task定时任务
2017-07-28 13:42 648本文介绍Spring3.0以后自主开发的定时任务工具,spr ... -
SpringAOP编程实例
2017-07-14 17:14 567package test; import java. ... -
spring五种事物的配置方式
2016-11-26 23:08 515Spring配置文件中关于事务配置总是由三个组成部分,分 ... -
浅谈Spring事务隔离级别
2016-11-26 23:02 2911一、Propagation (事务的传播属性) Propa ... -
spring管理ibatis事务的方式
2016-11-11 16:13 571Spring管理iBatis事务 <sql ... -
spring启动过程解密
2015-04-02 11:13 1324原文地址:http://blog.163.com/axuan ... -
spring加载完bean之后执行相关初始化
2015-04-02 10:59 4481spring是j2ee比较常用的开源技术,集成spring只 ... -
spring的事务配置参考
2015-03-09 13:33 647<!-- 启用aspectj AOP --> ... -
Spring3.x集成Quartz2.x 版本问题
2014-08-28 19:20 804转载:http://www.cnblogs.com/Irvi ... -
springMVC实例
2014-06-26 11:08 711一、项目准备 jar包: mybati ... -
spring如何解决循环依赖
2014-06-13 13:12 2153Spring容器循环依赖包括构造器循环依赖和setter循环 ...
相关推荐
Spring Security 实践指南 Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户...
Spring Security是一个功能强大、高度定制的安全框架,它专门用于为基于Spring的应用程序提供安全性解决方案。Spring Security架构的设计初衷是为了解决认证和授权的需求,确保应用程序的安全性。它提供了全面的安全...
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,它为Web应用和企业级应用提供了全面的安全服务。这个框架能够处理认证、授权以及各种安全相关的功能,帮助开发者构建安全、可扩展的应用。以下...
SpringSecurity是Java领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话管理以及安全相关的功能,可以帮助开发者构建安全的Web应用。在本笔记中,我们将深入探讨Spring...
Spring Security 是一个强大的安全框架,用于为Java应用提供身份验证和授权服务。在这个完整的项目实例中,我们将深入探讨Spring Security的核心概念以及如何将其应用于实际的Web应用程序开发。 首先,我们从用户、...
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
SpringBoot+SpringSecurity处理Ajax登录请求问题 SpringBoot+SpringSecurity处理Ajax登录请求问题是SpringBoot开发中的一個常见问题,本文将详细介绍如何使用SpringBoot+SpringSecurity处理Ajax登录请求问题。 ...
Spring Security 是一个强大的安全框架,用于为Java应用提供全面的安全管理解决方案。它是Spring生态系统的组成部分,专注于身份验证、授权和访问控制。Spring Security的核心特性包括: 1. **身份验证...
SpringSecurity是Java开发中用于构建安全Web应用的框架,它提供了强大的身份验证、授权和访问控制功能。在本文中,我们将深入探讨SpringSecurity的核心概念、关键组件以及如何配置和使用这个框架。 首先,Spring...
Spring Security是Spring生态体系中的一个核心组件,主要负责应用程序的安全性,包括认证和授权。它为Web应用提供了全面的保护,防止未经授权的访问和操作。在版本2.5时,Spring Security已经是一个成熟且功能丰富的...
### Spring Security 3.0.1 中文版知识点解析 #### 一、Spring Security 3.0.1 概览 ##### 1.1 Spring Security 是什么? Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架。它提供了许多功能...
Spring Security是一个功能强大且高度可定制的身份验证和授权框架,专门用于保护Java应用程序的安全性。它构建在Spring Framework基础之上,提供了全面的安全解决方案,包括身份验证、授权、攻击防护等功能。 Spring...
视频详细讲解,需要的小伙伴自行网盘下载,链接见附件,永久有效。 首先,SSM环境中我们通过xml配置的...Springsecurity在两种不同的开发模式中使用,有经典的独立web后台管理系统,也有时下最流行的前后端分离场景。
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于Java应用程序。在这个场景中,我们关注的是如何使用Spring Security实现登录验证以及在登录过程中传递参数,特别是记录并返回用户登录前的...
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,它是安全领域中Spring生态系统的一部分。Spring Security旨在为Java应用程序提供一个全面的安全解决方案,尤其适用于企业级应用场景。它主要...
### Spring Security 概述与应用实践 #### 一、引言 在当今互联网时代,网络安全问题日益凸显,尤其是Web应用程序的安全性受到了前所未有的关注。为了应对这些挑战,Spring Security 应运而生,成为了一个非常重要...
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于Java应用程序。它提供了全面的安全解决方案,包括用户认证、权限授权、会话管理、CSRF防护以及基于HTTP的访问控制。在这个例子中,我们将...
SpringSecurity是Java领域中一款强大的安全框架,专为Spring和Spring Boot应用设计,提供全面的安全管理解决方案。在SpringBoot Web开发中,SpringSecurity扮演着核心角色,负责处理身份验证、授权以及访问控制等...
Spring Security 是一个强大的安全框架,用于为Java应用提供安全控制。在传统的权限管理中,权限配置通常硬编码在应用程序中,这使得权限调整变得困难,每次变动都需要重新部署应用。然而,通过动态授权,我们可以将...