2. 程式人生 > >SpringSecurity實現最簡單的登錄

SpringSecurity實現最簡單的登錄

阿新 發佈:2019-03-18
auth extc -name handler class 控制 測試 sse att

一、pom依賴引入

  <properties>
      <security-version>4.2.3.RELEASE</security-version>
  </properties>
  
  <dependencies>
    <!-- ... other dependency elements ... -->
    <dependency>
        <groupId>org.springframework.security</groupId>
        <
 
artifactId>spring-security-web</artifactId>
        <version>${security-version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-config</artifactId>
        <
 
version>${security-version}</version>
    </dependency>
    <!-- https://mvnrepository.com/artifact/org.springframework/spring-webmvc -->
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-webmvc</artifactId>
        <
 
version>4.3.9.RELEASE</version>
    </dependency>
    <!-- https://mvnrepository.com/artifact/commons-logging/commons-logging -->
    <dependency>
        <groupId>commons-logging</groupId>
        <artifactId>commons-logging</artifactId>
        <version>1.1.1</version>
    </dependency>
  </dependencies>

二、配置spring-security.xml

<?xml version="1.0" encoding="UTF-8"?>
<bean:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:bean="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-4.2.xsd">
    
    <http pattern="/login.html" security="none"></http>
    <http pattern="/loginerror.html" security="none"></http>
    
    <http>
        <!-- 設置權限 -->
        <intercept-url pattern="/**" access="hasRole(‘ROLE_USER‘)"/>
        <!-- 登出成功及失敗訪問頁 -->
        <logout logout-url="/logout" logout-success-url="/login.html"/>
        <!-- 設置登錄相關配置 -->
        <form-login always-use-default-target="true" 
        login-page="/login.html"
        login-processing-url="/login"
        default-target-url="/success.html"
        authentication-failure-url="/login.html"
        />
        <csrf disabled="true" />
        
    </http>
    
    <!-- 靜態用戶名 -->
    <!-- <authentication-manager>
        <authentication-provider>
             <user-service>
                   <user name="admin" password="123456" authorities="ROLE_USER"/>
             </user-service>
        </authentication-provider>
    </authentication-manager> --> 
    
    <bean:bean id="userDetail" class="liuli.relam.UserDetailServiceImpl"></bean:bean>
    
    <!-- 動態用戶名 -->
    <authentication-manager alias="authenticationManager">
        <authentication-provider user-service-ref="userDetail"/>
    </authentication-manager>

</bean:beans>

註:靜態用戶名用戶名及密碼在xml中配置,動態用戶則為頁面傳輸的用戶名及密碼(UserDetailServiceImpl需自己手動寫)代碼如下:

package liuli.relam;

import java.util.ArrayList;
import java.util.List;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

public class UserDetailServiceImpl implements UserDetailsService{

    @Override
    public UserDetails loadUserByUsername(String username)
            throws UsernameNotFoundException {
        //可通過service層查出user,得到密碼與權限
        //為方便測試,此處省略持久層,直接加入數據
        String password = "";
        if(username.equals("admin"))
            password = "123456";
        else
            password = "111111";
        List<GrantedAuthority> list = new ArrayList<GrantedAuthority>();
        //list包含該用戶的所有權限
        list.add(new SimpleGrantedAuthority("ROLE_USER"));
        //並得到user的密碼,最終添加進User進行比對
        User user = new User("username",password,list);
        return user;
    }

}

三、配置spring-mvc.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/context
    http://www.springframework.org/schema/context/spring-context.xsd
    http://www.springframework.org/schema/mvc
    http://www.springframework.org/schema/mvc/spring-mvc.xsd">

        <!-- 
        註冊映射器:BeanNameUrlHandlerMapping
        通過設定的bean名稱和url路徑名稱匹配
         -->
        <!-- <bean class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping"></bean> -->
        <bean class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping"/>
        
        <!-- 註冊適配器 -->
        <!-- <bean class="org.springframework.web.servlet.mvc.SimpleControllerHandlerAdapter"></bean> -->
        <!-- <bean class="org.springframework.web.servlet.mvc.HttpRequestHandlerAdapter"></bean> -->
        <!-- 註解適配器:開發控制器采用註解的方式 -->
        <bean class="org.springframework.web.servlet.mvc.annotation.AnnotationMethodHandlerAdapter"/>
        
        <!-- 配置後端處理器 -->
        <!-- <bean name="/user.do" class="com.project.controller.UserHandler"></bean> -->
        <!-- <bean name="/user2.do" class="com.project.controller.UserHandler2"></bean> -->
        <!-- <context:component-scan base-package="com.controller"/> -->
        
        <!-- 註冊視圖解析器 -->
        <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver"/>
        
        <!-- 避免攔截靜態文件 -->
        <mvc:default-servlet-handler/>

</beans>

四、自己寫登錄界面,授權失敗界面及授權成功界面

註:用戶名的name屬性為"username",密碼的name屬性為"password",方法為"POST",具體可看UsernamePasswordAuthenticationFilter源碼

    public static final String SPRING_SECURITY_FORM_USERNAME_KEY = "username";
    public static final String SPRING_SECURITY_FORM_PASSWORD_KEY = "password";

    private String usernameParameter = SPRING_SECURITY_FORM_USERNAME_KEY;
    private String passwordParameter = SPRING_SECURITY_FORM_PASSWORD_KEY;
    private boolean postOnly = true;

五、web.xml的配置

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">

     <!-- 啟動springmvc的中央控制器 -->
      <servlet>
          <servlet-name>springmvc</servlet-name>
          <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
          <!-- 加載springmvc的配置文件 -->
          <init-param>
              <param-name>contextConfigLocation</param-name>
              <param-value>classpath:spring-mvc.xml</param-value>
          </init-param>
          <!-- 設置tomcat啟動就加載servlet -->
          <load-on-startup>0</load-on-startup>
      </servlet>
      <servlet-mapping>
          <servlet-name>springmvc</servlet-name>
          <url-pattern>/</url-pattern>
      </servlet-mapping>
      
     <!-- 啟動spring監聽 -->
      <listener>
         <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
     </listener>
     <context-param>
         <param-name>contextConfigLocation</param-name>
         <param-value>classpath:spring-security.xml</param-value>
     </context-param>

     <!-- 配置security過濾器 -->
     <filter>
         <filter-name>springSecurityFilterChain</filter-name>
         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
     </filter>
     <filter-mapping>
         <filter-name>springSecurityFilterChain</filter-name>
         <url-pattern>/*</url-pattern>
     </filter-mapping>

</web-app>

六、放入tomcat,啟動即可

大功告成!!

SpringSecurity實現最簡單的登錄

相關推薦

SpringSecurity實現簡單

auth extc -name handler class 控制 測試 sse att 一、pom依賴引入 <properties> <security-version>4.2.3.RELEASE</security-v

HTML+CSS實現簡單檔單

效果總覽: 具體程式碼實現 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>提交使用者資訊</t

SpringSecurity實現短信功能

his method bmi 號碼 exception param .so rri ping ⒈封裝短信驗證碼類 1 package cn.coreqi.security.validate; 2 3 import java.time.LocalDateTi

【SSH進階之路】Struts基本原理 + 實現簡單(二)

target doctype 掌握 pack insert enter snippet file manage 上面博文,主要簡單的介紹了一下SSH的基本概念,比較宏觀。作為剛開始學習的人可以有一個總體上的認識,個人覺得對學習有非常好的輔助功能,它不不過

SpringMVC使用session實現簡單

mvc com 實現 技術 csdn 以及 自己 -c tex 1.首先為了能直觀地在jsp頁面體現session的內容,我使用了jstl表達式,首先在pom.xml中引入jstl的依賴 <!-- jstl所需要的依賴 --> <dependency

ORACLE+Myeclipse+jsp實現簡單功能

public man drivers asus style 編寫 ole 建立 rom Oracle數據庫表的建立: create table Log(    un char(20), pd char(25) ) ta

實現用戶並且輸入錯誤三次後鎖定該用戶

賬號 else input 實現 break div arm pen locked 我的測試環境,win7,python3.6,Pycharm社區版 提示輸入用戶名,和密碼 判斷是否被鎖定 判斷用戶名和密碼是否匹配 輸入錯誤三次,賬號被鎖定 real_user = ‘ch

原創:PHP利用session,實現用戶後回到點擊的頁面(本文以TP為例)

con gop query php代碼 自帶 ttr strpos 手機 roo 1、以下內容純屬原創,請謹慎選擇: ①目的:用戶登錄超時,session過期,點擊後跳轉到登錄頁,登錄成功再跳轉到鼠標點擊的頁面。 ②流程:用戶登錄---session過期---點擊跳

一個基於QT簡單對話框(帶驗證碼功能)

oid mov rim cat pla .sh end qpainter turn 1. 對話框樣式 2. 源代碼 ①. main.cpp #include <QtGui/QApplication> #include "QLoginDialog.h

YII2.0實現前後臺分離

pda reat tro nds efault 用戶 個數 prim web 要實現前後臺分離登錄, 那我們先建立一個admin表,用來存放管理員數據,而會員仍然用原有的user表. 首先, 我們運行 yii migrate/create admin 創建一個migrati

100行代碼實現簡單的基於FFMPEG+SDL的視頻播放器(SDL1.x)【轉】

工程 全屏 升級版 gin avcodec ive 系列文章 相同 hello 轉自:http://blog.csdn.net/leixiaohua1020/article/details/8652605 版權聲明:本文為博主原創文章,未經博主允許不得轉載。

MVC學習筆記:MVC實現用戶驗證ActionFilterAttribute用法並實現統一授權

重置 ids filter .config detail close login out gif 在項目下新建一個文件夾來專門放過濾器類,首先創建一個類LoginFilter,這個類繼承ActionFilterAttribute。用來檢查用戶是否登錄和用戶權限。: u

ajax簡單說明

mage odin 使用 iter doctype for 新頁面 javax 不同的 ajax 簡單登錄說明: //依據id查找節點 function $(id){ return document.getElementById(id); } //依據id查找節

SSM(maven)項目搭建全過程+實現用戶功能

json mysq earch elm move source you factor nfa 項目創建之前確保eclipse中已經配置好了jdk,tomcat,maven如果沒有配置下面有配置教程的鏈接   eclipse中配置jdk的教程url:     配置tomca

【轉】使用ssh-keygen和ssh-copy-id三步實現SSH無密碼

works message targe auth mes unix use ner not 【原】http://blog.chinaunix.net/uid-26284395-id-2949145.html ssh-keygen 產生公鑰與私鑰對. ssh-copy-id

利用ssh-copy-id實現SSH無密碼

ssh copy id 第一步: 產生公鑰與私鑰對:[[email protected]]# ssh-keygen -t rsa按照提示輸入完後,會在~/.ssh目錄下生成id_rsa和id_rsa.pub這兩個文件 第二步:用ssh-copy-id將公鑰復制到遠程機器中ssh-copy

基於ORM實現用戶

詳細信息 lte value 效果 input cmd abs 列表 htm 1. 與數據庫中的數據進行比較,檢驗用戶名和密碼是否正確。 2. 拿到的是QuerySet類型,類似於一個列表。驗證成功/失敗,返回到不同的頁面。 u = request.POST.ge

純js實現簡單的文件上傳(後臺使用MultipartFile)

post post方式 cnblogs set ner progress round pre max <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <

JavaScript實現簡單的拖拽效果

stop 效果展示 title 另存為 -h 通過 沒有 軟件 .cn 一、一些無關痛癢的嘮叨 拖拽還是挺不錯的一個頁面效果,我個人認為,其生命力在於可以讓用戶自己做一些操作,所謂自定義。例如: ①瀏覽器標簽順序的拖拽切換 現在基本上所有的選項卡式的瀏覽器都有順序拖拽切換的

Spring Boot使用HandlerInterceptorAdapter和WebMvcConfigurerAdapter實現原始的驗證

onf ota throws 介紹 fig config sta apt 進行 HandlerInterceptorAdapter的介紹:http://www.cnblogs.com/EasonJim/p/7704740.html,相當於一個Filter攔截器,但是這個顆粒