2. 程式人生 > >spring-security-01

spring-security-01

阿新 發佈:2018-12-04

web.xml

定義filter

  <filter>
      <filter-name>springSecurityFilterChain</filter-name> <!-- 名字必須固定是這個 -->
      <filter-class>
          org.springframework.web.filter.DelegatingFilterProxy
      </filter-class>
  </filter>
  <filter-mapping>
      <
 
filter-name>springSecurityFilterChain</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping>

applicationContext.xml配置

    <!-- 表示現在的程式碼之中啟用Spring的安全配置 -->
    <security:global-method-security jsr250-annotations="enabled" secured-annotations="enabled"
 
/>
    <!-- 啟用安全配置操作,此時的配置將採用全自動的方式完成處理  -->
    <security:http auto-config="true" access-denied-page="/403.jsp"/>
    <!-- 配置授權管理器,所有可以使用到登入使用者資訊都可以在此處配置 -->
    <security:authentication-manager alias="authenticationManager">
        <!-- 配置本次要使用的金泰的使用者名稱密碼 -->
        <
 
security:authentication-provider>
            <!-- 定義所有固定的使用者名稱和密碼的資訊 -->
            <security:user-service>
                <security:user name="admin" password="hello" authorities="ROLE_ADMIN,ROLE_USER"/>
                <security:user name="mldn" password="java" authorities="ROLE_USER"/>
            </security:user-service>
        </security:authentication-provider>
    </security:authentication-manager>

action實現

@Controller
@RequestMapping("/pages/back/message/*")
public class MessageAction {
    
    @RequestMapping("message_addPre")
    @Secured(value={"ROLE_ADMIN","ROLE_USER"})
    public ModelAndView addPre() {
        //取得登入使用者的詳細登入資訊
        UserDetails details = (UserDetails)SecurityContextHolder.getContext().getAuthentication().getPrincipal();
        System.out.println("*** [username] "  + details.getUsername());
        System.out.println("*** [password] "  + details.getPassword());
        System.out.println("*** [authorities] "  + details.getAuthorities());
        ModelAndView mav = new ModelAndView();
        mav.setViewName("/message_list.jsp");
        return mav;
    }
}
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@taglib prefix="security" uri="http://www.springframework.org/security/tags" %>
<%
    String path = request.getContextPath();
    String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort()
            + path + "/";
%>
<html>
<head>
<title>Insert title here</title>
</head>
<body>
<h1>您好:${ sessionScope['SPRING_SECURITY_CONTEXT'].authentication.principal.username }</h1>
<h2>
    <security:authentication property="authorities" var="aut"/>
    角色: ${aut}

</h2>
<h2>
    <security:authorize ifAllGranted="ROLE_ADMIN,ROLE_USER">
        判斷具有角色 :ROLE_ADMIN,ROLE_USER
    </security:authorize>
</h2>

</body>
</html>

 

相關推薦

spring-security-01

web.xml 定義filter <filter> <filter-name>springSecurityFilterChain</filter-name> <!-- 名字必須固定是這個 --> <filter-cla

【開源專案】Spring Security三大許可權框架案例講解01—專案初始化

GitHub 前言 大致簡介專案主要逐步迭代講解Spring Security + Spring Social + Spring Security OAuth + REST服務開發,通過實際的案例開發來講解,專案註解詳細適合作為教程案例,同時對程式碼的演進還有重構

01-Spring Security框架學習

01-Spring Security框架學習 簡介 Spring Security 是什麼 Spring Security 解決那些問題 Spring Secu

Spring Security應用開發(04)HTTP basic認證

角色 cati onf poi font con prop ins mode Spring Security默認是使用form-login表單認證方式。 <!-- 默認使用表單認證 --> <sec:form-login /> Spring

使用Spring Security和OAuth2實現RESTful服務安全認證

schema repo gradle nbsp tps protect 一個 ndb lac 這篇教程是展示如何設置一個OAuth2服務來保護REST資源. 源代碼下載github. (https://github.com/iainporter/oauth2-provide

Spring Security應用開發(11) 並發控制之實踐

nag line then 9.png page 總結 -c ole for 本文分別介紹了四種不同情況下,Spring Security的Session管理和並發控制的不同配置的配置方法,以及所產生的效果。 (1)首先編寫了session_error.jsp頁面,用於

Spring Security應用開發(10) 並發控制之基本介紹

authorize 失效 session report 表示 container 頁面 屬性 ren 同一個用戶使用不同的瀏覽器登錄,將會導致什麽結果呢?Spring Security提供了多種選項。 <!-- session管理 --> <

Spring-Security】【1】認證和授權

部分 完整 業務 代碼 參數 web 用戶訪問 設置 管理權限 【認證】 憑據為基礎的認證: 當你登錄 e-mail 賬號時,你可能提供你的用戶名和密碼。E-mail的提供商會將你的用戶名與數據中的記錄進行匹配,並驗證你提供的密碼與對應的記錄是不是匹配。這些憑證(用戶名和

Spring-Security】【2】DelegatingFilterProxy

pat security clas 添加 chain let XML org mapping Spring Security 對我們應用的影響是通過一系列的 ServletRequest 過濾器實現的。 Spring Security 使用了 o.s.web.filter

Spring Security框架下Restful Token的驗證方案

false rri blob 返回 sch date html 官方 form 項目使用Restful的規範,權限內容的訪問,考慮使用Token驗證的權限解決方案。 驗證方案(簡要概括): 首先,用戶需要登陸,成功登陸後返回一個Token串; 然後用戶訪問有權限的內容時需要

Spring Security應用開發(15)層次化角色體系

投票 rar 函數參數 prop lin span efault nag pass 1.1. 層次化角色體系 使用Spring Security的層次化角色體系,可以簡化復雜角色的配置。配置過程如下: (1)首先需要在http結點中指定訪問決策管理器。 <!-- 角

Spring Security-- 驗證碼功能的實現

turn stringbu overflow .net 內容 一個 子類 異常 too spring security4 添加驗證碼 http://www.itwendao.com/article/detail/165400.html http://www.itdada

Spring Security應用開發(19)基於方法的授權(三)AOP

ntc blog view lob byname 控制器 頁面 poi bject 本文介紹使用AOP的配置方式來實現基於方法的授權。 (1)首先使用Spring Security提供的protect-pointcut進行配置。 protect-pointcut結點配置

Spring Security應用開發(18)基於方法的授權(二)過濾

屬性 and welcome pre length ++ per tsa 目標 本文將介紹@PreFilter和@PostFilter這兩個註解。 @PreFilter @PreFilter用於對方法的參數進行過濾。這種情況下參數通常是集合類型,符合條件的值被保留在集合

Spring Security應用開發(16)基於表達式的訪問控制

member font pan 地址 使用 基於 spa 數組 express 1.1.1. 通用表達式 Spring Security 使用基於Spring EL的表達式來進行訪問控制。內置的表達式如下表所示: 表達式 描述 hasRole(ro

Spring Security入門(2-3)HttpSecurity的使用

登錄 一個 最終 指定 ebs row pat ati 是我 到目前為止我們的 SecurityConfig 只包含了關於如何驗證我們的用戶的信息。 Spring Security怎麽知道我們想對所有的用戶進行驗證?Spring Security怎麽知道我們需要支持基於表單

OAuth2.0學習(4-1)Spring Security OAuth2.0 - 代碼分析

endpoint manager authent work cor tro 過程 pro efi 1、org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter

spring security oauth2 jwt 認證和資源分離的配置文件(java類配置版)

boot cond lan 資源分離 測試 sql adapter 依賴 註入 最近再學習spring security oauth2。下載了官方的例子sparklr2和tonr2進行學習。但是例子裏包含的東西太多,不知道最簡單最主要的配置有哪些。所以決定自己嘗試搭建簡單版

spring security筆記

ref nbsp 內容 ger pre conf 不為 默認 mes 當指定http元素的auto-config=”true”時,就相當於如下內容的簡寫。 <security:http> <security:form-login/>

Spring Security and Shiro

tail -name val nbsp ots release encoder tar intercept Spring Security 看了第一篇的一部分,後幾個還沒看: http://www.cnblogs.com/javay/p/5822879.html http