SpringSecurity初体验
来源:互联网 发布:诺伊曼 睡眠博士 知乎 编辑:程序博客网 时间:2024/05/16 10:34
偶尔看到有这么个东西,恰好最近手头工作不太忙,想着细细看看,看有啥新发现,
不看不知道,一看吓一跳,好东西啊,
好吧,下面说说这个东西的强大:
Spring Security是一个能够为基于Spring的企业应用系统提供描述性安全访问控制解决方案的安全框架。
它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(依赖注入,也称控制反转)和AOP(面向切面编程)功能,
为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
说白了就是提供访问安全控制的东东,由于是spring应用,可以很好的支持SSH框架,使权限及安全控制随性所欲;
下面通过简单例子说明下springsecurity的用法。
1.新建项目springSecurity,
2.将jar包放到项目lib目录下:
3.在web.xml中配置springsecurity:
源码如下:
<?xml version="1.0" encoding="UTF-8"?><web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"version="3.0"><listener><listener-class>org.springframework.web.context.ContextLoaderListener</listener-class></listener><listener><listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class></listener><context-param><param-name>contextConfigLocation</param-name><param-value>classpath:applicationContext*.xml</param-value></context-param><filter><filter-name>springSecurityFilterChain</filter-name><filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class></filter><filter-mapping><filter-name>springSecurityFilterChain</filter-name><url-pattern>/*</url-pattern></filter-mapping><welcome-file-list><welcome-file>/index.jsp</welcome-file></welcome-file-list></web-app>
4.在src下创建xml文件applicationContext.xml,源码如下:
<?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"xmlns:context="http://www.springframework.org/schema/context"xmlns:aop="http://www.springframework.org/schema/aop" xmlns:tx="http://www.springframework.org/schema/tx"xmlns:security="http://www.springframework.org/schema/security"xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsdhttp://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-3.0.xsdhttp://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsdhttp://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.2.xsd"><security:http auto-config="true"><!-- 指定登录页面 --><security:form-login login-page="/login.jsp" /><security:intercept-url pattern="/**" access="ROLE_ADMIN" /><security:intercept-url pattern="/admin.jsp*" access="ROLE_ADMIN" /><security:intercept-url pattern="/index.jsp*" access="ROLE_ADMIN,ROLE_USER" /></security:http><!-- 配置认证管理器 --><security:authentication-manager><security:authentication-provider><security:password-encoder hash="md5" /><security:user-service><security:user name="admin" password="21232f297a57a5a743894a0e4a801fc3"authorities="ROLE_USER" /></security:user-service></security:authentication-provider></security:authentication-manager></beans>
5.新建jsp文件index.jsp
好了,可以部署,启动运行了,
当项目启动后访问index.jsp时会发现知道转向到登录页面,但是我们并没有创建登录的页面,会发现,这个登录页面是springsecurity自己创建的
登录页面源码如下:
<html><head><title>Login Page</title></head><body onload='document.f.j_username.focus();'><h3>用户登录</h3><form name='f' action='<%=request.getContextPath() %>/j_spring_security_check'method='POST'><table><tr><td>用户名:</td><td><input type='text' name='j_username' value=''></td></tr><tr><td>密码:</td><td><input type='password' name='j_password' /></td></tr><tr><td colspan='2'><input name="submit" type="submit" value="Login" /></td></tr></table></form></body></html>
- SpringSecurity初体验
- SpringSecurity学习【命名空间初体验】
- 10015---SpringSecurity---快速体验
- SpringSecurity
- SpringSecurity
- SpringSecurity
- 再说springsecurity
- SpringSecurity入门
- springsecurity框架
- SpringSecurity hideUserNotFoundExceptions
- SpringSecurity配置
- SpringSecurity初识
- 关于springSecurity
- SpringSecurity地址
- SpringSecurity框架
- springSecurity随笔
- springSecurity注解
- springsecurity推荐
- 黑米松糕
- 常见MapReduce模式和算法
- 实现 BeanFactoryAware 接口获取 BeanFactory
- gerrit和trac的ticket结合
- 自动释放池NSAutoReleasePool
- SpringSecurity初体验
- 解决onActivityResult方法data为空的问题
- iOS开发中不要使用相对路径
- WARNING: inbound connection timed out (ORA-3136)
- crontab用法
- 研发机制思考之Scrum开发尝试计划
- Kinect+OpenNI+OpenCV使用
- getting start with storm 翻译 第八章 part-1
- 用Hadoop1.0.3实现KMeans算法