2. 程式人生 > >初踏Spring Security 2.x

初踏Spring Security 2.x

阿新 發佈:2019-02-03

 web.xml

<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>
			/WEB-INF/context/applicationContext.xml,/WEB-INF/context/applicationContext-security.xml
		</param-value>
	</context-param>
	<!-- Spring Security2 配置DelegatingFilterProxy -->
	<filter>
		<filter-name>springSecurityFilterChain</filter-name>
		<filter-class>
			org.springframework.web.filter.DelegatingFilterProxy
		</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

<listener>
      <listener-class>org.springframework.security.ui.session.HttpSessionEventPublisher</listener-class>
    </listener>

applicationContext-security.xml 

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans 
    					http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
                        http://www.springframework.org/schema/security 
                        http://www.springframework.org/schema/security/spring-security-2.0.4.xsd">

	<!-- 
		url過濾是按照順序執行的,所以最前面的是最想先過濾的
		1.form-login 指定了登陸介面,如果沒具體指定,spring security將用自身的登陸介面,default-target-url: 登入成功後轉到那個頁面
		2.http-basic 載入系列預設的過濾器
		3.logout 載入離開過濾器, logout-success-url: 登出成功跳轉到的頁面(跳轉)
		4.max-sessions="1": 一個使用者第二次登陸時,第一次失效
		5.exception-if-maximum-exceeded="true": 防止第二次登陸
		6. access-denied-page: 該使用者無許可權時轉到指定頁面(轉向)
	-->
	<http access-denied-page="/AccessDenied.html">		
		<intercept-url pattern="/Login.jsp*" 	filters="none" />
		<intercept-url pattern="/User/**" 		access="ROLE_ADMIN" />
		<intercept-url pattern="/user*" 		access="ROLE_ADMIN" />
		<intercept-url pattern="/Article/**" 	access="ROLE_ADMIN,ROLE_USER" />
		<intercept-url pattern="/art*" 			access="ROLE_ADMIN,ROLE_USER" />
		<intercept-url pattern="/**" 			access="ROLE_ADMIN,ROLE_USER" />
		
		<form-login login-page="/Login.jsp" 	default-target-url="/Success.html"/>		
		<logout logout-success-url="/Login.jsp"/>			
		<http-basic/>
		<concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="true"/>
		
	</http>	
   
   <!-- 認證供應商 -->
   <authentication-provider>
        <password-encoder hash="plaintext"/>
        <user-service>
            <user name="admin" password="admin" authorities="ROLE_ADMIN" />
	        <user name="zhangsan" password="zhangsan" authorities="ROLE_USER" />            
	    </user-service>
	</authentication-provider>	
	
</beans:beans>

 Login.jsp

<form name="f" action="j_spring_security_check" method="POST">
      <table>
        <tr>
        	<td>使用者名稱:</td>
        	<td><input type="text" name="j_username" /></td>
        </tr>
        <tr>
        	<td>密碼:</td>
        	<td><input type="password" name="j_password" /></td>
        </tr>
        <tr>
        	<td><input type="checkbox" name="_spring_security_remember_me"></td>
        	<td>兩週之內不用輸入密碼</td>
        </tr>
        <tr><td colspan="2"><input name="submit" type="submit" value="登 錄"></td></tr>
        <tr><td colspan="2"><input name="reset" type="reset" value="重 置"></td></tr>
      </table>
    </form>

 現在想更深入的學習,網上的資料沒合適的。

想實現的功能

1. 當用戶登入時,使用者名稱和密碼要與資料庫中的對應,然後存到session裡,以備用。

2.管理員可以給 使用者分配和取消許可權,不像上面是固定的。

3.聽說還要寫的什麼類?UserDetailsServiceImp?

最近,天天到網上搜索,有的打著spring security2 或acegi2.x的旗號,其配置那是相當的繁瑣(估計是1.x的,騙人),而且相關的程式碼和類都沒展現全,對我這菜鳥級的感到很迷茫。希望高手們能獻出自己的完整小例子,倡導資源共享。能幫上忙的儘管來吧。謝謝!

相關推薦

Spring Security 2.x

 web.xml <context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/context/appl

spring security 5.x 使用及分析(二:自定義配置—階)

二、自定義配置(初階): 自定義的配置,就要修改一些預設配置的資訊,從那開始入手呢? 1、第一步:建立Spring Security 的Java配置,改配置建立一個名為springSecurityFilterChain的servlet過濾器,它負責應用程式的安

Spring Boot 2.x中的management.security.enabled=false無效問題

一、在1.5.x版本中通過management.security.enabled=false來暴露所有端點   具體配置類:org.springframework.boot.actuate.autoconfigure.ManagementServerProperties

spring boot 2.X整合spring securityspring oauth

​ 網上有很多該系列的教程,但是很多都是spring boot1.x,很少看見關於spring boot 2.0 .本人是打算做個spring cloud的web程式,這個整合我就是放在zuul上,類似於做了個閘道器的鑑權吧。。 國際通用案例

Spring Boot 2.X(十八):整合 Spring Security-登入認證和許可權控制

前言 在企業專案開發中,對系統的安全和許可權控制往往是必需的,常見的安全框架有 Spring Security、Apache Shiro 等。本文主要簡單介紹一下 Spring Security,再通過 Spring Boot 整合開一個簡單的示例。 Spring Security 什麼是 Spring Se

spring boot 2.X 集成 Elasticsearch 5.x 實戰 增刪改查

springboot2.x Elasticsearch5.x 集成 實戰 增刪改查 其實這種博客網上一大片,為啥還要寫出來這篇博客?網上的例子都是基於elasticsearch2.x版本的,並不是5.x版本,而且還有好多是錯的,拿過來根本不能直接用來測試,還有就是spring-data沒有

[公益課程]Spring Boot 2.x 實戰入門

thymeleaf 數據 沒有 講師 對象關系映射 編程 連接池 作用域 培訓機構 【公益內容】Spring Boot 2.x 實戰入門課程內容 http://edu.51cto.com/course/13147.html 第1章Spring Boot 2.X快速入門45

漲姿勢:Spring Boot 2.x 啟動全過程源碼分析

nlog res ces framework abs rsh 思路 get spec 上篇《Spring Boot 2.x 啟動全過程源碼分析(一)入口類剖析》我們分析了 Spring Boot 入口類 SpringApplication 的源碼,並知道了其構造原理,這篇我

spring boot 2.X上傳文件限制大小

code 限制 1.4 大小 http class and sin span Spring Boot 1.3.x multipart.maxFileSize multipart.maxRequestSize Spring Boot 1.4.x and 1.5.x s

基於spring boot 2.xspring-cloud-admin 實踐

boot enable sco import def 多功能 int @override err spring cloud admin 簡介 Spring Boot Admin 用於監控基於 Spring Boot 的應用,它是在 Spring Boot Actuator

Spring Boot 2.x 小新功能 – Spring Data Web configuration

Spring Boot 2.x 小新功能 – Spring Data Web configuration 摘要: 原創出處 www.bysocket.com 「泥瓦匠BYSocket 」歡迎轉載,保留摘要,謝謝! 不賺錢,是一個創業者的最大恥辱。先賺錢,活得好,再談發展,這才是最重要的

spring boot 2.x + elasticsearch+mybatis-plus

第一步引入 maven <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XML

Hystrix + Hystrix Dashboard搭建(Spring Cloud 2.X

  一、搭建Hystrix Dashboard   1.   新建 Maven 專案  hystrix-dashboard   2. pom.xml <project xmlns="http://maven.apache.or

spring boot 2.x html中引用css和js失效

在application.properties中配置了static的預設路徑 我的static目錄結構是這樣的 index.html中這樣引用css或者js檔案,用到了th標籤 html使用th標籤需要先匯入   以上這樣配置好了之後發現網頁的c

Protocol Buffer 之 Java 使用(基於Spring Boot 2.x

開發環境:使用Intellij IDEA + Maven + Spring Boot 2.x + JDK 8 1.在專案的pom.xml檔案下,引入protobuf的Jar開發包依賴;並且可以配置protobuf 的Maven外掛,對編寫的proto檔案編譯成Java檔案。

Redis 客戶端之Redisson 配置使用(基於Spring Boot 2.x

開發環境:使用Intellij IDEA + Maven + Spring Boot 2.x + JDK 8 1.在專案的pom.xml檔案下,引入Redis和Redisson在Spring Boot 下的相關Jar包依賴。 <properties>

Spring Boot 2.X 微信公眾平臺開發 環境說明

本文隨時更新 ~~~   JDK : 1.8 Spring Boot : 2.0.4 Redis 測試公眾號 資料庫暫時還沒用到 目前的pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0"

Spring Security 4.x -> 5.x 踩坑記錄

1. AuthenticationManager無法自動注入 在實現AbstractAuthenticationProcessingFilter重寫以使用者名稱、密碼認證時,需要顯示注入AuthenticationManager,不然會報如下錯誤: Caus

spring security 5.x 入門及分析

Java Web專案的許可權管理框架,目前有兩個比較成熟且使用較多的框架,Shiro 和 Spring Security ,Shiro 比 Spring Security更加輕量級,但是需要手動配置的東西較多,Spring Security 和 Spring 整合更好,甚至直

Spring Boot 2.x整合Redis

最近在學習Spring Boot 2.x整合Redis,在這裡和大家分享一下,希望對大家有幫助。 Redis是什麼 Redis 是開源免費高效能的key-value資料庫。有以下的優勢(源於Redis官網http://www.redis.net.cn/): 效能極高