2. 程式人生 > >手把手教你整合maven+spring專案(3)

手把手教你整合maven+spring專案(3)

阿新 發佈:2018-12-14

 在上一篇部落格裡我們講解了如何用maven專案整合Springmvc,今天我們將圍繞Spring Security 來介紹,Spring Security 提供了基於javaEE的企業應用軟體全面的安全服務,如果你的專案對於安全和訪問要求比較高,強烈輕易你在專案中使用Spring Security模組,這裡是Spring Security的中文官網介紹https://springcloud.cc/spring-security-zhcn.html,下面我們就通過一個登入登出功能來揭開Spring Security的面紗,專案程式碼在上一篇部落格的基礎上實現。

第一步:修改pom.xml配置新增Spring Security所需要的核心jar包spring-security-web和spring-security-config,這裡博主使用的是3.2.3的版本號。

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>

	<groupId>com.zds</groupId>
	<artifactId>MavenDemo</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<packaging>war</packaging>

	<name>MavenDemo Maven Webapp</name>
	<url>http://maven.apache.org</url>

	<properties>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
		<maven.compiler.source>1.7</maven.compiler.source>
		<maven.compiler.target>1.7</maven.compiler.target>
	</properties>

	<dependencies>
		<dependency>
			<groupId>junit</groupId>
			<artifactId>junit</artifactId>
			<version>4.11</version>
			<scope>test</scope>
		</dependency>
		<dependency>
			<groupId>javax</groupId>
			<artifactId>javaee-api</artifactId>
			<version>7.0</version>
			<scope>provided</scope>
		</dependency>
		<dependency>
			<groupId>jstl</groupId>
			<artifactId>jstl</artifactId>
			<version>1.2</version>
		</dependency>

		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-webmvc</artifactId>
			<version>4.1.6.RELEASE</version>
			<type>jar</type>
			<scope>compile</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-core</artifactId>
			<version>4.1.6.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-context</artifactId>
			<version>4.1.6.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-web</artifactId>
			<version>3.2.3.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-config</artifactId>
			<version>3.2.3.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-tx</artifactId>
			<version>4.1.6.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-jdbc</artifactId>
			<version>4.1.6.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-context-support</artifactId>
			<version>4.1.6.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>log4j</groupId>
			<artifactId>log4j</artifactId>
			<version>1.2.15</version>
			<exclusions>
				<exclusion>
					<groupId>javax.jms</groupId>
					<artifactId>jms</artifactId>
				</exclusion>
				<exclusion>
					<groupId>com.sun.jdmk</groupId>
					<artifactId>jmxtools</artifactId>
				</exclusion>
				<exclusion>
					<groupId>com.sun.jmx</groupId>
					<artifactId>jmxri</artifactId>
				</exclusion>
			</exclusions>
		</dependency>
	</dependencies>
</project>
配置好pom.xml後,儲存修改,然後在src/main/resources目錄下新增spring-security.xml,具體配置如下 
<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans" 
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans
	http://www.springframework.org/schema/beans/spring-beans-4.1.xsd
	http://www.springframework.org/schema/context
	http://www.springframework.org/schema/context/spring-context-3.2.xsd
	http://www.springframework.org/schema/security
	http://www.springframework.org/schema/security/spring-security-3.2.xsd">

	<http auto-config="true">
	    <!--只用user和amdin角色才可訪問/view -->
	    <intercept-url pattern="/view**" access="ROLE_USER,ROLE_ADMIN" />
	    <!--只用user和amdin角色才可訪問/welcome -->
		<intercept-url pattern="/welcome**" access="ROLE_USER,ROLE_ADMIN" />
		<!--default-target-url表示登入成功後自動跳轉的頁面 -->
		<form-login 
		    login-page="/login" 
		    default-target-url="/welcome" 
			authentication-failure-url="/login?error" 
			username-parameter="username"
			password-parameter="password" />
		<!-- enable csrf protection -->
		<csrf/>
	</http>
	<!--為了方便這裡直接用xml配置使用者資訊,也可用java程式碼實現該功能 -->
	 <authentication-manager>
	  <authentication-provider>
	    <user-service>
		<user name="user1" password="123456" authorities="ROLE_USER" />
		<user name="admin" password="123456" authorities="ROLE_ADMIN" />
	    </user-service>
	  </authentication-provider>
	</authentication-manager> 

</beans:beans>
簡單的介紹一下,Login-page對應的是後臺的登陸方法,default-target-url對應的是登陸成功後跳轉的地方,authentication-falure-url對應的事登陸失敗(如賬號或密碼錯誤)後跳轉的地方。然後我們就可以修改Index.jsp,新增一個跳轉向登陸頁面的超連結(當然Index頁面可有可無,這裡為了利用之前寫好的index頁面),具體程式碼如下: 
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<a href="login" >點選登入賬號</a>
 this is mavendemo 第一天 

</body>
</html>
然後我們需要在後臺的LoginController.java裡新增對應的login方法來跳轉到login.jsp, 
@RequestMapping(value = "/login", method = RequestMethod.GET)
	public ModelAndView login(
			@RequestParam(value = "error", required = false) String error,
			@RequestParam(value = "logout", required = false) String logout) {

			ModelAndView model = new ModelAndView();
			if (error != null) {
				model.addObject("error", "賬號或密碼錯誤");
			}

			if (logout != null) {
				model.addObject("msg", "你已經成功地登出了");
			}
			model.addObject("title", "Spring Security Hello World");
			model.addObject("message", "This is login page!");
			model.setViewName("login");
		return model;
	}

新增完畢後,需要在WEB-INF的jsp資料夾下新建一個login.jsp,用來顯示登陸表單,具體程式碼如下: 
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>${title}</title>
<style>
.error {
	padding: 15px;
	margin-bottom: 20px;
	border: 1px solid transparent;
	border-radius: 4px;
	color: #a94442;
	background-color: #f2dede;
	border-color: #ebccd1;
}

.msg {
	padding: 15px;
	margin-bottom: 20px;
	border: 1px solid transparent;
	border-radius: 4px;
	color: #31708f;
	background-color: #d9edf7;
	border-color: #bce8f1;
}

#login-box {
	width: 300px;
	padding: 20px;
	margin: 100px auto;
	background: #fff;
	-webkit-border-radius: 2px;
	-moz-border-radius: 2px;
	border: 1px solid #000;
}
</style>
</head>
<body onload='document.loginForm.username.focus();'>

<div id="login-box">

		<h2>Login with Username and Password</h2>

		<c:if test="${not empty error}">
			<div class="error">${error}</div>
		</c:if>
		<c:if test="${not empty msg}">
			<div class="msg">${msg}</div>
		</c:if>

		<form name='loginForm'
		  action="<c:url value='j_spring_security_check' />" method='POST'>

		  <table>
			<tr>
				<td>賬號:</td>
				<td><input type='text' name='username' value=''></td>
			</tr>
			<tr>
				<td>密碼:</td>
				<td><input type='password' name='password' /></td>
			</tr>
			<tr>
				<td colspan='2'><input name="submit" type="submit"
					value="登陸" /></td>
			</tr>
		  </table>

		  <input type="hidden" name="${_csrf.parameterName}"
			value="${_csrf.token}" />

		</form>
	</div>
</body>
</html>
輸入登陸資訊後,spring security用對輸入的賬號和密碼對之前spring-security.xml裡所配置的使用者資訊進行匹配,如果賬號和密碼都對,則跳轉到xml裡default-target-url對應的請求,如果失敗,則跳轉到authentication-failure-url對應的請求,當然xml裡的使用者資訊我們也可以從資料庫中獲取,具體的java實現方式我們將在下一篇部落格裡介紹。登陸成功後請求轉發到了/welcome,所以我們需要在LoginController.java裡新增welcome方法: 
@RequestMapping("/welcome")
	public ModelAndView demo(HttpServletRequest request){
		ModelAndView mav = new ModelAndView();
		
		String contextPath = request.getContextPath();
		mav.addObject("contextPath" , contextPath);
		mav.addObject("title", "Spring Security Hello World");
		mav.addObject("message", "This is welcome page!");
		mav.setViewName("welcome");
		return mav;
	}

然後在WEB-INF的jsp資料夾下新建一個welcome.jsp,具體程式碼如下: 
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
    <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@page session="true"%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<h1>標題: ${title}</h1>	
	<h1>訊息 : ${message}</h1>	
	
<c:if test="${pageContext.request.userPrincipal.name != null}">
		<h2>
			Welcome : ${pageContext.request.userPrincipal.name} | <a
				href="logout"> Logout登出</a>
		</h2>
	</c:if>	
 <div align="right">
		<a href="view?path=demo" >點選檢視圖片</a>
</div>
</body>
<script>

</script>
</html>
pageContext.request.userPrincipal.name表示登陸使用者的名字,之前index.jsp裡的檢視圖片功能我們放在了welcome.jsp裡,這就實現了對資源的保護,不登入不能訪問這些資源,最後就是登出功能,對應的是LoginController.java裡的logout方法,具體程式碼如下: 
@RequestMapping(value="/logout", method = RequestMethod.GET)
	public String logoutPage (HttpServletRequest request, HttpServletResponse response) {
		Authentication auth = SecurityContextHolder.getContext().getAuthentication();
		if (auth != null){    
			new SecurityContextLogoutHandler().logout(request, response, auth);
		}
		return "redirect:/login?logout";
	}
這是比較符合spring規範的登出操作,登出呼叫執行以下操作:
  • HTTP的會話失效,那麼解除繫結到它的任何物件;
  • 將刪除 SecurityContext 的身份驗證,以防止併發請求的問題;
  • 顯式地清除當前執行緒上下文值;
就這樣,不需要在應用程式中的任何其他地方處理登出,登出資訊後重定向到了登陸頁面,並提示使用者已登出成功。LoginController.java的完整版程式碼如下: 
package com.zds.controller;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.servlet.ModelAndView;

@Controller
public class LoginController {
	
	@RequestMapping("/view")
	public ModelAndView view(HttpServletRequest request){
		//獲取請求中的path引數
		String path = request.getParameter("path") + "";
		//新建檢視變數
		ModelAndView mav = new ModelAndView();
		//獲取web專案的根路徑,方便我們取到Img下的圖片
		String contextPath = request.getContextPath();
		//儲存路徑到記憶體中
		mav.addObject("contextPath" , contextPath);
		//設定跳轉的頁面名稱
		mav.setViewName(path);
		return mav;
	}
	@RequestMapping(value = "/login", method = RequestMethod.GET)
	public ModelAndView login(
			@RequestParam(value = "error", required = false) String error,
			@RequestParam(value = "logout", required = false) String logout) {

			ModelAndView model = new ModelAndView();
			if (error != null) {
				model.addObject("error", "賬號或密碼錯誤");
			}

			if (logout != null) {
				model.addObject("msg", "你已經成功地登出了");
			}
			model.addObject("title", "Spring Security Hello World");
			model.addObject("message", "This is login page!");
			model.setViewName("login");
		return model;
	}
	@RequestMapping("/welcome")
	public ModelAndView demo(HttpServletRequest request){
		ModelAndView mav = new ModelAndView();
		
		String contextPath = request.getContextPath();
		mav.addObject("contextPath" , contextPath);
		mav.addObject("title", "Spring Security Hello World");
		mav.addObject("message", "This is welcome page!");
		mav.setViewName("welcome");
		return mav;
	}
	@RequestMapping(value="/logout", method = RequestMethod.GET)
	public String logoutPage (HttpServletRequest request, HttpServletResponse response) {
		Authentication auth = SecurityContextHolder.getContext().getAuthentication();
		if (auth != null){    
			new SecurityContextLogoutHandler().logout(request, response, auth);
		}
		return "redirect:/login?logout";
	}
}

第二步:啟動tomcat執行專案,瀏覽器輸入http://localhost:8080/MavenDemo/顯示頁面如下

點選登陸賬號,跳轉頁面如下:


登陸成功後welcome頁面如下:

點選登出(即退出登陸)顯示頁面如下:


好了,到目前為止,Spring Security登入登出功能已介紹完了,在下一篇部落格裡我們將介紹如何用java程式碼實現資料庫使用者資訊的獲取,這樣就不必在xml裡配置使用者資訊了,如何對密碼進行md5加密驗證等等。


相關推薦

手把手整合maven+spring專案3

 在上一篇部落格裡我們講解了如何用maven專案整合Springmvc,今天我們將圍繞Spring Security 來介紹,Spring Security 提供了基於javaEE的企業應用軟體全面的安全服務,如果你的專案對於安全和訪問要求比較高,強烈輕易你在專案中使用Spring Sec

手把手整合maven+spring專案2

在上一篇部落格裡,講解了如何新建Maven專案,今天在我們將會在上一篇部落格的基礎上,整合springmvc,本篇部落格適合新手入門springmvc,下面將開始今天的正文; 第一步:新增包com.zds,並新增controller、dao、service各包, 然後,修改pom.xml,新

手把手構建 C 語言編譯器3

本章我們要講解如何構建詞法分析器。 手把手教你構建 C 語言編譯器系列共有10個部分: 什麼是詞法分析器 簡而言之,詞法分析器用於對原始碼字串做預處理,以減少語法分析器的複雜程度。 詞法分析器以原始碼字串為輸入,輸出為標記流(token stream),即一連串的標記,每個標記通常包括: (token,

手把手開發jquery插件

PE ora ID outside sep write -c visio .sh Just as the auther of jQuery Tools said: 上海代孕 http://www.xyrjkf.cn/ jQuery UI has a so-called

手把手構建 C 語言編譯器6

由於語法分析本身比較複雜,所以我們將它拆分成 3 個部分進行講解,分別是:變數定義、函式定義、表示式。本章講解函式定義相關的內容。 手把手教你構建 C 語言編譯器系列共有10個部分: EBNF 表示 這是上一章的 EBNF 方法中與函式定義相關的內容。 variable_decl ::= type {'*

手把手構建 C 語言編譯器4

本章我們將講解遞迴下降的方法,並用它完成一個基本的四則運算的語法分析器。 手把手教你構建 C 語言編譯器系列共有10個部分: 什麼是遞迴下降 傳統上,編寫語法分析器有兩種方法,一種是自頂向下,一種是自底向上。自頂向下是從起始非終結符開始,不斷地對非終結符進行分解,直到匹配輸入的終結符;自底向上是不斷地將終

手把手構建 C 語言編譯器8

這是整個編譯器的最後一部分,解析表示式。什麼是表示式?表示式是將各種語言要素的一個組合,用來求值。例如:函式呼叫、變數賦值、運算子運算等等。 表示式的解析難點有二:一是運算子的優先順序問題,二是如何將表示式編譯成目的碼。我們就來逐一說明。 手把手教你構建 C 語言編譯器系列共有10個部分: 運算子的優先順

手把手構建 C 語言編譯器2

本章是“手把手教你構建 C 語言編譯器”系列的第三篇,本章我們要構建一臺虛擬的電腦,設計我們自己的指令集,執行我們的指令集,說得通俗一點就是自己實現一套匯編語言。它們將作為我們的編譯器最終輸出的目的碼。 手把手教你構建 C 語言編譯器系列共有10個部分: #計算機的內部工作原理 計算機中有三個基本部件需要

手把手構建 C 語言編譯器5

本章中我們用 EBNF 來大致描述我們實現的 C 語言的文法,並實現其中解析變數定義部分。 由於語法分析本身比較複雜,所以我們將它拆分成 3 個部分進行講解,分別是:變數定義、函式定義、表示式。 手把手教你構建 C 語言編譯器系列共有10個部分: EBNF 表示 EBNF 是對前一章提到的 BNF 的擴充

手把手構建 C 語言編譯器9

恭喜你完成了自己的 C 語言編譯器,本章中我們發一發牢騷,說一說編寫編譯器值得注意的一些問題;編寫編譯器時遇到的一些難題。 手把手教你構建 C 語言編譯器系列共有10個部分: 虛擬機器與目的碼 整個系列的一開始,我們就著手虛擬機器的實現。不知道你是否有同感,這部分對於整個編譯器的編寫其實是十分重要的。我認

手把手構建 C 語言編譯器1

本章是“手把手教你構建 C 語言編譯器”系列的第二篇,我們要從整體上講解如何設計我們的 C 語言編譯器。 手把手教你構建 C 語言編譯器系列共有10個部分: 首先要說明的是,雖然標題是編譯器,但實際上我們構建的是 C 語言的直譯器,這意味著我們可以像執行指令碼一樣去執行 C 語言的原始碼檔案。這麼做的理由

手把手構建 C 語言編譯器0

“手把手教你構建 C 語言編譯器” 這一系列教程將帶你從頭編寫一個 C 語言的編譯器。希望通過這個系列,我們能對編譯器的構建有一定的瞭解,同時,我們也將構建出一個能用的 C 語言編譯器,儘管有許多語法並不支援。 手把手教你構建 C 語言編譯器系列共有10個部分: 在開始進入正題之前,本篇是一些閒聊,談談這

手把手構建 C 語言編譯器7

整個編譯器還剩下最後兩個部分:語句和表示式的解析。它們的內容比較多,主要涉及如何將語句和表示式編譯成彙編程式碼。這章講解語句的解析,相對於表示式來說它還是較為容易的。 手把手教你構建 C 語言編譯器系列共有10個部分: 語句 C 語言區分“語句”(statement)和“表示式”(expression)兩

手把手如何玩轉面試資料庫

本篇是講解對於資料庫知識的整理,當然,不只是需要知道這個方面的內容,還需要掌握其他方面的知識,我都根據自己的經歷來進行了整理,方便大家進行系統化的學習,只有多複習多研究,才能對技術有更好的掌握,才能拿到更好的offer。 下面是其他方面的知識點,歡迎大家進行瀏覽

手把手如何玩轉面試作業系統

        本篇是講解關於JavaWeb崗位面試方面的一些對於作業系統知識的整理,當然,不只是需要知道這個方面的內容,還需要掌握其他方面的知識,我都根據自己的經歷來進行了整理,方便大家進行系統化的學習,只有多複習多研究,才能對技術有更好的掌握,才能拿到更好的offer。

手把手如何玩轉面試作業系統 PCB IPC

手把手教你如何玩轉面試(作業系統) 2018年10月18日 15:57:01 Cs_hnu_scw 閱讀數:852 版權宣告:本文為博主原創文章,未經博主允許不得轉載。 https://blog.csdn.net/Cs_hnu_scw/article/details/79

手把手移植linux核心---------OK6410

配置資訊: 移植核心:linux-3.3.5       可以從  http://www.kernel.org/     下載純正的版本    編譯環境:vmware下ubuntu11.04 交叉編譯版本:4.3.2 準備工作: 一塊OK6410開發板,交叉網線,串列埠線

手把手做音樂播放器音樂列表的儲存

5.2 MusicService的配合 MusicService對外提供新增播放列表的介面,對內要管理PlayListContentProvider。它提供了下面的介面, addPlayList():新增播放列表。這裡新增列表應該有兩種形式,一種是一次性新

手把手做智慧LED燈 功能規劃與設計方案

前言 智慧硬體有意思,現在市場上有很多針對普通消費者的智慧硬體。例如,智慧燈泡、智慧插座、智慧電子秤,甚至無人飛行器。拋開這些智慧裝置實現的功能不談,它們的實現原理都是大同小異:通過手機的藍芽(或者wifi網路),連線智慧硬體上的藍芽模組,向藍芽模組傳送各種控

手把手做安豆計算器-計算器介面佈局

第3節 計算器介面佈局 現在起,我們就開始正式開發“計算器”應用。這一節,我們將完成計算器的介面佈局,讓它初具計算器的模樣。 計算器介面是通過佈局檔案定義的。它位於專案的res\layout\activity_main.xml檔案中。 這個佈局檔案通過