2. 程式人生 > >spring security的使用(1)

spring security的使用(1)

阿新 發佈:2018-12-21

1.引入spring security的相關依賴:我的版本號為:<spring-security.version>4.2.3.RELEASE</spring-security.version>

  <!--spring security  -->
    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-core</artifactId>
      <version>${spring-security.version}</version>
    </dependency>

    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-web</artifactId>
      <version>${spring-security.version}</version>
    </dependency>

    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-config</artifactId>
      <version>${spring-security.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-taglibs</artifactId>
      <version>${spring-security.version}</version>
    </dependency>

2.在web.xml中配置spring security

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
         id="WebApp_ID" version="2.5">


  <display-name>Archetype Created Web Application</display-name>

  <!-- 載入springsecurity的配置檔案-->
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:spring/applicationContext-security.xml</param-value>
  </context-param>
  <!--位於spring-web包下的環境監聽器-->
  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>

 <!-- 新增spring security的過濾器-->
    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

<!-- 下面是springmvc的一些配置-->
 <servlet>
        <servlet-name>springmvc</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>classpath:spring/spring-mvc.xml</param-value>
        </init-param>
    </servlet>
    <servlet-mapping>
        <servlet-name>springmvc</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>

</web-app>

3.在maven專案的resources資源目錄下建立檔案applicationContext-security.xml                   

<beans:beans xmlns="http://www.springframework.org/schema/security"
             xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/security
        http://www.springframework.org/schema/security/spring-security.xsd">
    <!-- 相當於WebSecurityConfigurerAdapter中對應的方法. -->

    <!-- anto-config 為true將啟用自動註冊登入表單,基本身份驗證,登出的URL,登出服務 -->
    <!-- protected void configure(HttpSecurity http) 用於配置路徑以及全選. -->
    <http auto-config="true">
        <!-- 攔截所有的url access 呼叫一個函式, true為通過,false為拒絕. 這裡是要求有ROLE_USER角色 -->
        <intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
    </http>

    <!-- 相當於 protected void configure(AuthenticationManagerBuilder auth) 主要配置使用什麼來進行連線. -->
    <authentication-manager alias="authenticationManager">
        <authentication-provider>
            <user-service>
                <!-- 使用記憶體使用者儲存提供認證,這裡先提前配置了一個系統的許可權使用者,許可權為user的角色 -->
                <user authorities="ROLE_USER" name="abc" password="abc" />
            </user-service>
        </authentication-provider>
    </authentication-manager>

</beans:beans>

4.在webapp下建立index.jsp

<html>
<body>
<h2>Hello World!</h2>
</body>
</html>

瀏覽器訪問:localhost:8080/index.jsp,出現spring security內建的許可權認證頁面。輸入abc,abc,跳轉到index.jsp頁面

spring security引入完畢。

相關推薦

SpringBoot整合Spring Security1——入門程式

因為專案需要,第一次接觸Spring Security,早就聽聞Spring Security強大但上手困難,今天學習了一天,翻遍了全網資料,才僅僅出入門道,特整理這篇文章來讓後來者少踩一點坑(本文附帶例項程式,請放心食用) 本篇文章環境:SpringBoot 2.0 + Mybatis + S

Spring Security:2.1 Introduction What is Spring Security?

Spring Security provides comprehensive security services for Java EE-based enterprise software applications. There is a particular emphasis on supporting p

Spring實戰1

手動 之前 ava singleton 標簽 測試 之間 解決 業務邏輯 本博客是參考Spring實戰第四版,對其中重要的知識點進行總結。 Spring是如何簡化java開發的? 答:(1)基於POJO的輕量級和最小侵入性編程;(2)通過依賴註入和面向接口來松耦合;

Spring Boot 1

配置文件 etc http 測試 pri auto val 主程序 del 新建一個spring boot項目 會生成這樣的一個目錄結構 如上圖所示,Spring Boot的基礎結構共三個文件: src/main/java 程序開發以及主程序入口 src/main/re

spring-註解 1

c-c beans books hid implement tin 小寫 span print spring-註解 (1) -- include/exclude package com.zwj.bean; import org.springframework

Spring基礎:快速入門spring cloud1Spring Cloud介紹

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

spring boot 1 配置mybatis idea

話不多說,直接上程式碼和截圖: 第一步:(IDEA,其實就是引用了官網的初始化地址,使用maven構建) 第二步:   第三步: Restful 和websocket這些包先不引用,用的時候在新增 第四步: 選擇資料使用的包,m

Spring基礎 快速入門spring cloud1 Spring Cloud介紹

分散式系統, 微服務, Java, 當這三個詞放到一起的時候, 很多人自然而然地就會想起Spring Cloud. Spring Cloud是Spring總多的Project中的一個,它提供了一整套的工具幫助系統架構師們在進行分散式設計的時候可以拿來即用, 在建立和釋出微服務時極為便捷和有

Spring Security:官網嚮導翻譯

原文出自  https://spring.io/guides/topicals/spring-security-architecture Spring Security Architecture      This guide is a primer for Spring

Spring Security:2.2 History

Spring Security began in late 2003 as "The Acegi Security System for Spring". A question was posed on the Spring Developers' mailing list asking whether th

Spring Security:2.4 Getting Spring Security

You can get hold of Spring Security in several ways. You can download a packaged distribution from the main Spring Security page, download indivi

Spring Security:2.4.4 Checking out the Source檢查來源

Since Spring Security is an Open Source project, we’d strongly encourage you to check out the source code using git. This will give you full access to all

Spring Security:2.4.3 Project Modules

In Spring Security 3.0, the codebase has been sub-divided into separate jars which more clearly separate different functionality areas and third-party depe

Spring入門1

小弟最近在學Spring框架,因此打算寫幾篇部落格記錄學習的知識,打算花三天分4-5篇寫完。 1.什麼是Spring。 一個非常強大的開源框架 2.什麼是IOC,什麼是DI IOC,反轉控制的意思,DI,依賴注入的意思。 看到有一本書上說兩者是表達一個意思,DI是I

Spring學習1:控制反轉IoC和依賴注入DI的詳解以及註解annotation開發入門案例

前言 以往的java學習中,我們要想得到一個物件,就把它new出來。如:Apple apple = new Apple(); 在一些複雜的系統中,一個物件A可能依賴於物件B,C等(程式碼表現為A類持有B,C類的物件作為A類的屬性)。以往來說,我們想要使用B,

Spring Security:整合JWT

違背的青春 今天寫下Spring Security整合jwt的一個簡單小Demo,目的是登入後實現返回token,其實整個過程很簡單。 匯入依賴 <dependency>    <groupId>io.jsonwe

許可權管理之Spring Security

本文只是我對security的一些簡單看法,如有錯誤,敬請指正。 從最簡單的demo說起 一個最簡單的springboot+security的demo到底可以簡單到什麼程度?請看以下程式碼: null   如果說maven引入jar包不算程式碼的話,那麼最簡單的啟用

Spring Security登入與安全控制

1、在pom.xml中新增依賴 <!-- Spring Security --> <dependency> <groupId>org.springframework.security</groupId>

Spring Security入門

1、新建maven專案,匯入依賴 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apac

Spring Security

Spring Security(一) 基本原理 前言 Spring Security核心功能 認證(你是誰) 授權(你能幹什麼) 攻擊防護(防止偽造身份) Srping Security基本原理 專案中如果加入了Spring Security的依賴不做任何配置情況下,啟動專案後,