SpringSecurity初体验

来源：互联网发布：诺伊曼睡眠博士知乎编辑：程序博客网时间：2024/05/16 10:34

偶尔看到有这么个东西，恰好最近手头工作不太忙，想着细细看看，看有啥新发现，

不看不知道，一看吓一跳，好东西啊，

好吧，下面说说这个东西的强大：

Spring Security是一个能够为基于Spring的企业应用系统提供描述性安全访问控制解决方案的安全框架。

它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC（依赖注入，也称控制反转）和AOP（面向切面编程）功能，

为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

说白了就是提供访问安全控制的东东，由于是spring应用，可以很好的支持SSH框架，使权限及安全控制随性所欲；

下面通过简单例子说明下springsecurity的用法。

1.新建项目springSecurity，

2.将jar包放到项目lib目录下：

3.在web.xml中配置springsecurity：

源码如下：

<?xml version="1.0" encoding="UTF-8"?><web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"version="3.0"><listener><listener-class>org.springframework.web.context.ContextLoaderListener</listener-class></listener><listener><listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class></listener><context-param><param-name>contextConfigLocation</param-name><param-value>classpath:applicationContext*.xml</param-value></context-param><filter><filter-name>springSecurityFilterChain</filter-name><filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class></filter><filter-mapping><filter-name>springSecurityFilterChain</filter-name><url-pattern>/*</url-pattern></filter-mapping><welcome-file-list><welcome-file>/index.jsp</welcome-file></welcome-file-list></web-app>

4.在src下创建xml文件applicationContext.xml，源码如下：

<?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"xmlns:context="http://www.springframework.org/schema/context"xmlns:aop="http://www.springframework.org/schema/aop" xmlns:tx="http://www.springframework.org/schema/tx"xmlns:security="http://www.springframework.org/schema/security"xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsdhttp://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-3.0.xsdhttp://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsdhttp://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.2.xsd"><security:http auto-config="true"><!-- 指定登录页面 --><security:form-login login-page="/login.jsp" /><security:intercept-url pattern="/**" access="ROLE_ADMIN" /><security:intercept-url pattern="/admin.jsp*" access="ROLE_ADMIN" /><security:intercept-url pattern="/index.jsp*" access="ROLE_ADMIN,ROLE_USER" /></security:http><!-- 配置认证管理器 --><security:authentication-manager><security:authentication-provider><security:password-encoder hash="md5" /><security:user-service><security:user name="admin" password="21232f297a57a5a743894a0e4a801fc3"authorities="ROLE_USER" /></security:user-service></security:authentication-provider></security:authentication-manager></beans>

5.新建jsp文件index.jsp

好了，可以部署，启动运行了，

当项目启动后访问index.jsp时会发现知道转向到登录页面，但是我们并没有创建登录的页面，会发现，这个登录页面是springsecurity自己创建的

登录页面源码如下：

<html><head><title>Login Page</title></head><body onload='document.f.j_username.focus();'><h3>用户登录</h3><form name='f' action='<%=request.getContextPath() %>/j_spring_security_check'method='POST'><table><tr><td>用户名:</td><td><input type='text' name='j_username' value=''></td></tr><tr><td>密码:</td><td><input type='password' name='j_password' /></td></tr><tr><td colspan='2'><input name="submit" type="submit" value="Login" /></td></tr></table></form></body></html>