2. 程式人生 > >Security配置檔案的基本配置及引數名詳解

Security配置檔案的基本配置及引數名詳解

阿新 發佈:2018-12-10

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:security="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd">

<!--不需要認證的頁面, 靜態資源-->
<security:http pattern="/failer.html" security="none"/>
<security:http pattern="/login.html" security="none"/>

<!--
security:http: 攔截請求配置

auto-config: 這個是一個自動配置過濾器(Filter)的屬性, 設定為true,security框架幫我建立login頁面,login處理方法
use-expressions:"是否使用spring 的el表示式",如果使用表示式true:access="hasRole('ROLE_USER')"
-->
<security:http auto-config="true" use-expressions="false">


<!-- 配置攔截的請求地址,pattern=/**代表攔截所有請求,
access=ROLE_USER,即訪問的使用者必須有ROLE_USER的角色才可訪問
ROLE_USER寫法,ROLE_自定義,須以ROLE_為字首, 多個以逗號分割,或者
-->
<security:intercept-url pattern="/**" access="ROLE_USER" />

<!--登陸相關的配置
username-parameter: 登陸請求中傳送過來的使用者名稱稱的引數名
password-parameter: 登陸請求中傳送過來的密碼的引數名
login-processing-url: 登陸請求處理的地址,由security處理,幫我們生成好了
login-page: 配置自定義登陸頁面 /
default-target-url: 登陸成功後預設跳轉頁面
authentication-failure-url: 登陸失敗後跳轉的頁面
always-use-default-target: 不管原來訪問的是哪個頁面,登陸成功後都跳轉到default-target-url
-->
<security:form-login username-parameter="username" password-parameter="password"


login-processing-url="/login" login-page="/login.html"
default-target-url="/success.html"
authentication-failure-url="/failer.html"
always-use-default-target="true"
></security:form-login>


<!--<input name="_csrf" type="hidden" value="55ce289b-7be7-4952-b91f-faee1e9fc16e" />-->
<!--關閉跨域請求限制-->
<security:csrf disabled="true"/>

<!-- 退出登陸的配置
logout-url: 退出請求的處理
logout-success-url: 退出成功後跳轉的頁面
invalidate-session: 讓session失效
-->
<security:logout logout-url="/logout" logout-success-url="/login.html" invalidate-session="true"></security:logout>
</security:http>

<!--配置授權資訊-->
  <security:authentication-manager>
    <security:authentication-provider>
      <security:user-service>
    <!--
      配置賬號密碼,以及該賬號的角色資訊
      其中{noop}表示加密的型別,noop則表示不使用任何加密方式
      authorities這個使用者所擁有的角色
    -->
        <security:user name="admin" password="{noop}admin" authorities="ROLE_USER" />
      </security:user-service>
    </security:authentication-provider>
  </security:authentication-manager>

</beans>

相關推薦

Security配置檔案基本配置引數

<?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/sc

JavaEE開發之SpringMVC中的路由配置引數傳遞

在之前我們使用Swift的Perfect框架來開發服務端程式時,聊到了Perfect中的路由配置。而在SpringMVC中的路由配置與其也是大同小異的。說到路由,其實就是將URL對映到Java的具體類中的具體方法,或者對映到具體的JSP檔案上。本篇部落格主要就闡述瞭如何在SpringMVC中配置路由以及RES

第11課--11_04_Linux網絡配置之四 ifconfigip命令

config linux 在線 自動分配 隨機 隨機生成 內核的功能 conf 而不是 一、備用DNS,主DNS是最快的。當主DNS不在線時才用備用DNS。而不是主DNS解析不出來的時候就。主的解析不出來,備用 的肯定也解析不出來,都是國際聯網的。二、DHCP(dynami

Nginx主配置檔案nginx.conf超詳細中文

第1章 簡介 第2章 nginx配置解釋圖解 第3章 Nginx核心配置檔案nginx.conf史上最細中文詳解 3.1 定義Nginx執行的使用者和使用者組 3.2 nginxworker程序數,即處理請求的程序(熟稱負責接客的服務員) 3.3 c

[Struts2] 配置檔案struts.xml和web.xml

 配置檔案struts.xml和web.xml。 其實要使Struts2可以工作,配置很簡單,套模板就好了。而且基本與版本無關。 如,只要struts2需要的基本jar包已經引入,那麼直接配置一下web.xml和struts.xml檔案。 web.xml中包含: <

mybatis配置檔案conf.xml中的environment

在這篇文章中,我們接著前文繼續往下看其他的配置元素,今天的主角就是我們的<environments>元素,該元素用於對我們需要訪問的資料庫配置進行設定,我們先來看一下配置: <environments default="development"

Ansible基本使用常用模組

一、ansible基本使用 定義主機組 定義被管理節點列表的檔案/etc/ansible/hosts,在定義被管理節點的時候,可以單獨基於主機做定義,也可以將多個主機定義成一個主機組。 在上篇博文安裝部署ansible時候已經定義了一個主機組webservers,這裡我再單獨定義一臺

Security配置文件的基本配置參數

請求 靜態資源 el表達式 ans 創建 處理 one color log <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/

2、配置檔案config.properties瀏覽器啟動

配置檔案如下: 瀏覽器啟動選擇: 新建BrowserEngine.java檔案,程式碼如下: package framework;import java.io.FileInputStream;import java.io.IOException;import java.io.InputSt

flash讀取外部xml配置檔案基本方法

XML,xml是可擴充套件標記語言的縮寫,全稱為Extensible Markup Language,主要研究什麼 是資料和資料的儲存問題。簡單的說就是如果你想通過讀取外部配置來改變程式載入的功能,可以用到它。         1.一個簡單的XML示例

Nginx配置檔案基本介紹

NGINX和NGINX Plus與其他服務類似,因為它們使用以特定格式編寫的基於文字的配置檔案。預設情況下,該檔名為nginx.conf,而NGINX Plus則放在/ etc / nginx目錄中。 (對於開源NGINX,位置取決於用於安裝NGINX和作業系統的軟體包系統。它通常是/ usr /

springboot 專案pom.xml檔案基本配置

<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

SpringBoot 配置檔案存放位置讀取順序

SpringBoot配置檔案可以使用yml格式和properties格式 分別的預設命名為:application.yml、application.properties 存放目錄 SpringBoot配置檔案預設可以放到以下目錄中,可以自動讀取到: 專案根目錄下 專案根目錄中co

SpringBoot獲取配置檔案的自定義引數

1、在application.properties中自定義引數 spring.datasource.driverClassName=com.mysql.jdbc.Driver spring.datasource.url=jdbc:mysql://localhost:3306/test?characte

Ibator生成iBATIS配置檔案、DODAO操作記錄

         Ibator是iBATIS的程式碼發生器, Ibator可以生成一個數據庫中的一個表(或多個表)的DAO層、DO層及符合iBATIS規範的配置,它減少了我們編寫配置檔案、建立DO及DAO的工作量,並且可以建立簡單的CRUD(建立,

Apache配置檔案目錄結構學習整理

一、配置檔案 配置檔案預設分為3個部分 [[email protected] ~]# grep ‘<Section>’ /etc/httpd/conf/httpd.conf -Hn /etc/httpd/conf/httpd.conf:33

Mac上安裝Mysql配置檔案的新增修改配置檔案

安裝 Mysql預設安裝在/usr/local目錄下,這個目錄可以通過command+shift+G進入: 進入後選擇mysql安裝資料夾。 配置檔案 Mac上Mysql預設沒有配置檔案,需要自己新增,可以support-file 檔案目錄下的m

Mysql學習總結(64)——Mysql配置檔案my.cnf各項引數解讀

#以下選項會被MySQL客戶端應用讀取。注意只有MySQL附帶的客戶端應用程式保證可以讀取這段內容。如果你想你自己的MySQL應用程式獲取這些值。需要在MySQL客戶端庫初始化的時候指定這些選項。 [client] port = 3309 socket = /usr/loca

配置檔案配置引數工具類PropertiesUtil

public class PropertiesUtil { private static Properties properties = new Properties(); static { InputStream in = PropertiesUtil.class.getResou

maven中全域性配置檔案settings.xml專案pom.xml的完整版

maven中全域性配置檔案settings.xml及專案pom.xml的詳解   一、apache maven的簡介     Apache Maven,是一個軟體(特別是Java軟體)專案管理及自動構建工具,由Apache軟體基金會所提供。基於專案物件