Spring Security
来源:互联网 发布:学会计的软件 编辑:程序博客网 时间:2024/05/29 05:56
首先我们配置好Spring以及SpringMVC,然我们的程序能够运行起来,这样体现出SS3的AOP特性,即不影响我们原始代码的情况下增加权限功能。本文demo所使用的是maven管理所需要的jar包。如果你没有使用maven或者使用其他构建工具时请自行配置。
1. pom.xml、spring、spring-mvc、hibernate配置,由于篇幅原因请参考附件源码。
2. Spring Security对web.xml的配置
同时我们要让我们的SpringSecurity的配置在启动时就生效,我们则需要她和Spring一样,在一开始加载就将我们配置的bean加载到我们的server内存中。所以此处是关键:
3. 对applicationContext-security.xml的配置
a. 引入SpringSecurity的命名空间以及必要的xsd
b. 配置资源过滤。我们并不希望我们的Javascript, css,图片等资源被SpringSecurity Filter拦截并检查权限,因为我们在配置SpringSecurity时,使用的是拦截所有请求,因此我们要让SpringSecurity的过滤不检查这些资源的权限。
c. 配置我们拦截到的请求URL。
d. 配置验证管理。(注:此示例中暂时不使用数据库存放用户信息,后面会一步一步的改动,让大家更加清楚如何能达到自由使用SS3)
4. 配置我们的访问页面。
a. 自定义的登录页面
b. 测试。当我们去访问URL中包含了/user/的资源时,SS3就会拦截我们的请求,然后跳转到login页面,让我们登录。当前使用配置在applicationContext-security.xml中的用户名和密码来进行登录即可。
- Spring Security
- Spring Security
- spring security
- spring security
- spring security
- spring security
- spring security
- spring security
- spring security
- spring security
- spring security
- Spring Security
- spring security
- spring-security
- Spring Security
- Spring Security
- spring security
- spring Security
- Oracle编程基础的东西
- python设计模式之享元模式
- Spring启动过程分析(一)
- 拦截过滤器模式
- 继承,接口,多态的综合练习
- Spring Security
- Webrtc服务器搭建(基于局域网环境)
- 我所知道的全球云计算服务商哪家最好
- java从小白到架构师大牛必看书籍
- 算法面试之剑指offer篇(二)
- HDU1061 快速慕水题
- 头条校招
- spring 启动过程分析(二)
- 笨蛋的难题(一)