Spring security认证与授权(四)
来源:互联网 发布:ping 域名ip 编辑:程序博客网 时间:2024/06/05 18:52
在第三个实例基础上我做了第四个实例,这个实例很简单。默认情况下,角色名称必须以ROLE_开头,否则spring security框架无法识别,有时这会让人觉得很不爽。当然,这是可以改变的。
第四个实例:
这里只需要在第三个实例上修改applicationContext-security.xml:
<?xmlversion="1.0"encoding="UTF-8"?>
<beansxmlns="http://www.springframework.org/schema/beans"
xmlns:sec="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-2.0.4.xsd">
<!-- 自动配置模式,拦截所有请求,有ROLE_USER才可以通过 -->
<sec:httpauto-config="true"access-decision-manager-ref="accessDecisionManager">
<sec:intercept-urlpattern="/login.jsp" filters="none"/>
<!-- 增加ROLE_ADMIN角色-->
<sec:intercept-urlpattern="/admin.jsp"access="AUTH_ADMIN"/>
<sec:intercept-urlpattern="/**"access="AUTH_USER"/>
<sec:form-loginlogin-page="/login.jsp"authentication-failure-url="/login.jsp?login_error=1"/>
</sec:http>
<sec:authentication-provider>
<sec:user-service>
<!-- 添加ROLE_ADMIN角色 -->
<sec:username="admin"password="admin"authorities="AUTH_USER,AUTH_ADMIN"/>
<sec:username="sharp"password="sharp"authorities="AUTH_USER"/>
</sec:user-service>
</sec:authentication-provider>
<!-- 认证管理器。用户名密码都集成在配置文件中 -->
<sec:authentication-manageralias="authenticationManager"/>
<beanid="accessDecisionManager"class="org.springframework.security.vote.AffirmativeBased">
<propertyname="decisionVoters">
<list>
<beanclass="org.springframework.security.vote.RoleVoter">
<propertyname="rolePrefix"value="AUTH_"/>
</bean>
</list>
</property>
</bean>
<!-- 指定中文资源,不是必须的。如果没有这个bean,则有关springSecurity的提示会是英文 -->
<beanid="messageSource"
class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
<propertyname="basename" value="classpath:org/springframework/security/messages_zh_CN"/>
</bean>
</beans>
就是这一行
<property name="rolePrefix" value="AUTH_"/>
你可以将前缀修改为自己想要的。
不知不觉说了四个实例,不过,这些实例真的是太简单了,而且没什么实际意义,但是,对于开始接触Spring Security的童鞋还是很有帮助的。
在实际的应用中,我们都会将Spring Security与数据库结合。接下来,我们引入数据库继续学习Spring security。
- Spring security认证与授权(四)
- Spring security认证与授权(一)
- Spring security认证与授权(二)
- Spring security认证与授权(三)
- spring security 3 自定义认证,授权示例
- spring security 3 自定义认证,授权示例
- Spring Security 与Spring Boot结合的认证授权机制流程(二)
- spring security(四)认证---学习笔记
- 基于Spring security 4.2.3 认证+授权源码分析
- Spring Security于Spring Boot结合的认证授权机制流程(一)
- Spring Security-认证
- spring security LDAP 认证
- Spring security 认证-ch01
- spring security 数据认证
- spring security认证
- Spring Security 授权通知类
- apache shiro与spring整合、动态filterChainDefinitions、以及认证、授权
- apache shiro与spring整合、动态filterChainDefinitions、以及认证、授权
- 项目管理知识笔记六:计算完工估算EAC
- ssh2项目中,使用HibernateDaoSupport异常:'sessionFactory' or 'hibernateTemplate' is required
- java 中jdbc的使用练习-错误 mysql access denied for user odbc @localhost
- VC自定义资源
- 关于删除字符串中重复字符问题?解析
- Spring security认证与授权(四)
- session与cookie的区别
- 谷歌微软逼宫!亚马逊能否保住云计算王座?
- Starting Kernel...后没有信息显示的部分可能原因(专属TI处理器)
- 常用学习网址收藏
- 吃自己的狗食-amazon google平台思考
- 第4周项目4:正整数类
- 启动ORACLE详解(CSDN菜鸟第二部)
- Poj 2503 Babelfish (Trie / STL / BKDR Hash)