Spring security认证与授权(三)
来源:互联网 发布:ping 域名ip 编辑:程序博客网 时间:2024/06/05 11:29
在第二个实例基础上我做了第三个实例。第一、二个实例都只有一个角色(暂时不理解的可以跳过,后面我会讲到),这显然无法满足实际需求,这个实例中我增加了ROLE_ADMIN。
第三个实例:
增加一个admin.jsp页面:
<%@ page language="java"contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPEhtml PUBLIC "-//W3C//DTDHTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<metahttp-equiv="Content-Type"content="text/html; charset=UTF-8">
<title>Admin 管理界面</title>
</head>
<body>
<pstyle="color:red">admin.jsp页面</p>
</body>
</html>
只有用ROLE_ADMIN的用户可以访问该页面。
修改applicationContext-security.xml:
<?xmlversion="1.0"encoding="UTF-8"?>
<beansxmlns="http://www.springframework.org/schema/beans"
xmlns:sec="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-2.0.4.xsd">
<sec:httpauto-config="true">
<sec:intercept-urlpattern="/login.jsp*" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<sec:intercept-urlpattern="/admin.jsp"access="ROLE_ADMIN"/>
<sec:intercept-urlpattern="/**"access="ROLE_USER"/>
<sec:form-loginlogin-page="/login.jsp"authentication-failure-url="/login.jsp?login_error=1"/>
</sec:http>
<sec:authentication-provider>
<sec:user-service>
<!-- 添加ROLE_ADMIN角色 -->
<sec:username="admin"password="admin"authorities="ROLE_USER,ROLE_ADMIN"/>
<sec:username="sharp"password="sharp"authorities="ROLE_USER"/>
</sec:user-service>
</sec:authentication-provider>
<sec:authentication-manageralias="authenticationManager"/>
<!-- 指定中文资源。默认命名空间是security,所以要加前缀beans: -->
<beanid="messageSource"
class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
<propertyname="basename" value="classpath:org/springframework/security/messages_zh_CN"/>
</bean>
</beans>
这里我们设置用户名以admin登录的用户可以访问admin.jsp页面,以sharp等登录的用户则无法访问admin.jsp页面。具体效果请看源代码。
源码下载
- Spring security认证与授权(三)
- Spring security认证与授权(一)
- Spring security认证与授权(二)
- Spring security认证与授权(四)
- spring security 3 自定义认证,授权示例
- spring security 3 自定义认证,授权示例
- Spring Security 与Spring Boot结合的认证授权机制流程(二)
- 基于Spring security 4.2.3 认证+授权源码分析
- Spring Security于Spring Boot结合的认证授权机制流程(一)
- Spring Security-认证
- spring security LDAP 认证
- Spring security 认证-ch01
- spring security 数据认证
- spring security认证
- Spring Security 授权通知类
- Java应用程序 身份认证与授权机制(三)
- cassandra 学习之旅<三> 内部认证与授权
- apache shiro与spring整合、动态filterChainDefinitions、以及认证、授权
- linux下跑CPU的命令 烤机
- 我的.emacs 23文件.备份用
- HDU2818:Building Block
- java.lang.NoSuchMethodError: org.objectweb.asm.ClassWriter.<init>(Z
- keytool程序简介
- Spring security认证与授权(三)
- Java(HashCode应用和框架概念)
- poj 2778 AC自动机+矩阵乘法
- 项目管理知识笔记六:计算完工估算EAC
- ssh2项目中,使用HibernateDaoSupport异常:'sessionFactory' or 'hibernateTemplate' is required
- java 中jdbc的使用练习-错误 mysql access denied for user odbc @localhost
- VC自定义资源
- 关于删除字符串中重复字符问题?解析
- Spring security认证与授权(四)