Spring+SpringSecurity 学习总结
来源:互联网 发布:win7如何更改网络位置 编辑:程序博客网 时间:2024/04/29 08:36
Spring-Security易于与已有项目融合,所以以下步骤是在已有项目的基础上直接添加Spring-Security完成的。
1、导入Spring-Security的jar包
整个的项目的jar包如下所示:
2、在原有的Web.xml文件中添加Spring-Security拦截器,使其在整个的项目中起作用。
代码如下所示:
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>此处程序必须这样写,因为Spring-Security的机制就是这样的。
<url-pattern>/*</url-pattern>的作用是拦截所有的URL。
3、在src下建立applicationContext-security.xml文件
在applicationContext-security.xml中配置Spring-Security,使其拦截机制生效,如下所示:
<http auto-config='true' >
<intercept-url pattern="/index.html" access="ROLE_ADMIN" />
<intercept-url pattern="/**" access="ROLE_USER" />
</http>‚
对于index.html这个URL,只有拥有ROLE_ADMIN权限才可以访问。
‚ 对于其他的URL,具有ROLE_USER权限的用户都可以访问。
从此可以看出Spring-Security中权限的分配是以ROLE开头的,且是固定的。
4、将用户权限写在applicationContext-security.xml文件中,
如下所示:
<authentication-manager alias="authenticationManager">
<authentication-provider>
<user-service>
<user name="admin" password="admin" authorities="ROLE_USER, ROLE_ADMIN" />
<user name="user" password="user" authorities="ROLE_USER" />‚
</user-service>
</authentication-provider>
</authentication-manager>
创建名字为admin的用户,密码为admin,具有的权限为:ROLE_USER,ROLE_ADMIN。
‚创建名为user的用户,密码为:user,具有的权限为:ROLE_USER。
此时,就将Spring-Security加入到了我们已有的项目中了。
运行之后,访问localhost:8080/index.html效果如下:
我们发现浏览器中的地址自动变为http://localhost:8080/SpringSecurity01/spring_security_login;jsessionid=4E3489FCDD5535F1487B6148CDBE74AA
说明,Spring-Security已经成功的加入到我们的项目中了。
输入错误的用户名和密码,如12 , 123456
效果如下所示:
输入正确的用户名,密码如admin , admin
效果如下所示:
至此Spring-Security就被加入到我们的项目中并起到了分配权限的作用。
- Spring+SpringSecurity 学习总结
- Spring学习笔记-C9-SpringSecurity
- 【Spring】SpringSecurity的使用
- springsecurity学习(一)
- SpringSecurity学习笔记一
- springSecurity工作流程学习
- SpringSecurity学习(一)
- Spring & SpringSecurity 相关的文章
- spring安全框架系列springSecurity
- spring安全框架系列springSecurity
- 《spring安全框架系列springSecurity之我见》其一[认识springSecurity]
- 《spring安全框架系列springSecurity之我见》其一[认识springSecurity]
- SpringSecurity
- SpringSecurity
- SpringSecurity
- SpringSecurity源码学习(一)
- SpringSecurity源码学习(二)
- SpringSecurity源码学习(三)
- 使用 JavaScript File API 实现文件上传
- IOS UILabel添加手势,增加点击功能
- 后台多条sql查询,json传前台,前台处理多条sql数据实例
- 获取UIWebView SelectionText
- 核桃的营养价值,核桃的功效与作用
- Spring+SpringSecurity 学习总结
- BackTrack5网络渗透演示 WIFI破解
- Oracle 11g R2版本使用exp命令导出表不全的解决方案(转)
- Struts 2简单介绍
- bombing:3证书认证系统设计与实现-总体架构
- 权限管理学习
- node.js
- 跟我一起写Makefile(一):概述
- Nyoj-254 编号统计