Spring Security 配置
1.1 Spring Security简介
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
2.2登陆功能的实现
2.2登陆功能的实现
2.2.1配置文件
(1)修改pom.xml ,添加依赖<!-- 身份验证 --><dependency><groupId>org.springframework.security</groupId><artifactId>spring-security-web</artifactId> </dependency><dependency><groupId>org.springframework.security</groupId><artifactId>spring-security-config</artifactId> </dependency>(2)修改web.xml <context-param><param-name>contextConfigLocation</param-name><param-value>classpath:spring/spring-security.xml</param-value></context-param><listener><listener-class>org.springframework.web.context.ContextLoaderListener</listener-class></listener> <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping> <filter-name>springSecurityFilterChain</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> (3)pinyougou-manager-web的spring目录下添加配置文件spring-security.xml (配上我的xml)<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsdhttp://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd"><!--不登录 放行 --><http pattern="/*.html" security="none"></http><http pattern="/css/**" security="none"></http><http pattern="/img/**" security="none"></http><http pattern="/js/**" security="none"></http><http pattern="/plugins/**" security="none"></http><!--页面的拦截规则 /* 不包括子目录下的资源 /** 包括子目录资源 access角色 http默认是true access就要配置hasRole("") --><http use-expressions="false"><!--当前用户必须有ROLE_User的角色 才可以范问根目录及所属子目录的资源 --><intercept-url pattern="/**" access="ROLE_ADMIN"/><!--开启表单登录功能 --><form-login login-page="/login.html" default-target-url="/admin/index.html" authentication-failure-url="/login.html" always-use-default-target="true"/><!--关闭csrf 的功能 --><csrf disabled="true"/><!--为iframe 为内嵌内容 放行 --><headers><frame-options policy="SAMEORIGIN"/></headers><!--退出地址 --><logout /></http><!--认证管理器 --><authentication-manager><!--认证提供者 --><authentication-provider><!--配置当前提供用户 --><user-service><!--user:用户名称 authorities : 这个用户属于哪个角色 --><user name="admin" password="123456" authorities="ROLE_ADMIN"/><user name="yangpan" password="123456" authorities="ROLE_ADMIN"/></user-service></authentication-provider></authentication-manager></beans:beans>配置说明:
always-use-default-target:指定了是否在身份验证通过后总是跳转到default-target-url属性指定的URL。
如果你在系统中使用了框架页,需要设置框架页的策略为SAMEORIGIN
<headers><frame-options policy="SAMEORIGIN"/>
</headers>2.2.2登录页面
<form id="loginform" action="/login" method="post" class="sui-form"><div class="input-prepend"><span class="add-on loginname"></span><input id="prependedInput" name="username" type="text" placeholder="邮箱/用户名/手机号" class="span2 input-xfat"></div><div class="input-prepend"><span class="add-on loginpwd"></span><input id="prependedInput" name="password" type="password" placeholder="请输入密码" class="span2 input-xfat"></div><div class="setting"><div id="slider"><div id="slider_bg"></div><span id="label">>></span> <span id="labelTip">拖动滑块验证</span></div></div><div class="logined"><a class="sui-btn btn-block btn-xlarge btn-danger" onclick="document:loginform.submit()" target="_blank">登 录</a></div>
</form>Spring Security 配置相关推荐
- Spring Security配置错误
我最近看到Mike Wienser的SpringOne2GX谈论了Application Security Pitfalls . 如果您在Servlet容器上使用Spring的堆栈,这将非常有用,值得 ...
- Spring Security 配置 Remember Me
1.概述 本教程将展示如何使用 Spring Security 在 Web 应用程序中启用和配置 Remember Me.之前已经讨论过设置安全和简单表单登录的 MVC 应用程序. 该机制将能够跨多个 ...
- 从零开始java安全权限框架篇(一):spring security配置登录登出的配置
目录 一:安全权限框架的选取 二:功能 三:登录登出 四:代码注释 1.将登陆交由Spring security完成 2.前台明文密码加密,与数据库比对 3.关键配置 4.自定义用户异常 5.ajax ...
- Spring Security配置全局 AuthenticationManager
Topical Guide | Spring Security Architecture 默认的全局 AuthenticationManager @Configuration public class ...
- Spring Boot——配置Spring Security配置类DEMO
源代码 package club.zstuca.myzstu.filter;import club.zstuca.myzstu.entity.Resource; import club.zstuca. ...
- Spring Security 配置白名单访问后,仍然报错403
按照框架上配置, .antMatchers("/test/abc").anonymous() 增加 自己路径白名单的配置,结果访问仍然出现403 forbidden 原因在于 没有 ...
- spring security配置详解
1.<intercept-url pattern="/login" access="IS_AUTHENTICATED_ANONYMOUSLY"/> ...
- 史上最简单的Spring Security教程(二十八):CA登录与默认用户名密码登录共存详细实现及配置
在前面的文章中,我们自定义了一些CA登录相关的类,如 CertificateAuthorityAuthenticationToken.CertificateAuthorityAuthenticati ...
- 基于 Spring Security 搭建用户权限系统(二) - 自定义配置
说明 本文的目的是如何基于 Spring Security 去扩展实现一个基本的用户权限模块, 内容会覆盖到 Spring Security 常用的配置. 文中涉及到的业务代码是不完善的, 甚至会存在 ...
- 【Spring Security】WebSecurityConfigurerAdapter被deprecated怎么办?官方推荐新的Security配置风格总结
h 本期目录 背景 一. 前言 二. 配置HttpSecurity 三. 配置WebSecurity 四. 配置LDAP认证 五. 配置JDBC认证 六. In-Memory Authenticati ...
最新文章
- xsemaphoretake返回_FreeRTOS 计数信号量
- oracle10G rac 10.2.0.1升级10.2.0.4
- Servlet中的生命周期方法
- Java8 EnumMap 源码分析
- 这次,带你做一个属于自己的无人机!
- Docker ASP.NET Core 2.0 微服务跨平台实践
- 垃圾回收策略和算法,看这篇就够了
- 终端不能联网_5G和物联网DDA的关系
- 读他:男人最怕听的十句话
- Learn OpenGL(四)——片段着色器(Fragment Shader)
- Ubuntu - 新建管理员用户
- python 求当前小时前n个小时
- Raki的读paper小记:WaveTransformer: A Novel Architecture for Audio Captioning
- qt -- QTableView
- 洛谷题单-【算法1-5】贪心
- cancase lin管脚_汽车的K线,can线,lin线
- Java语言的特点特性
- 上海宝付谈移动支付的四大特征
- 黎曼流形(Riemannian manifold)
- uniapp 列表搜索模糊查询