Spring Security教程(2)----SpringSecurity简单测试
来源:互联网 发布:怎么看数据库密码 编辑:程序博客网 时间:2024/05/25 23:59
前面讲到了SpringSecurity的简单配置,今天做一个简单的测试,先看配置文件
其中
<sec:http pattern="" security="none"></sec:http>
是忽略拦截某些资源的意思,主要是针对静态资源
<sec:intercept-url pattern="/app.jsp" access="ROLE_SERVICE"/>
表示访问app.jsp时,需要ROLE_SERVICE权限
<sec:intercept-url pattern="/**" access="ROLE_ADMIN"/>
表示访问任何资源都需要ROLE_ADMIN权限。
注:/**的配置要放到最后,因为如果放到最前面的话就失去了拦截意义,任何只要有ROLE_ADMIN权限的用户都可以访问任何资源,并不会对app.jsp拦截。因为在访问app.jsp的时候先经过<sec:intercept-url pattern="/**" access="ROLE_ADMIN"/>,、/**又表示任何资源,所以只要具有ROLE_ADMIN权限就会放行。如果放到最后,先经过<sec:intercept-url pattern="/app.jsp" access="ROLE_SERVICE"/>,这时候访问app.jsp是就会先判断用户是否有ROLE_SERVICE权限,如果有则放行,反之拦截。
权限必须已ROLE_开头,在后面的文章中我们会讲到如何修改权限头和去掉权限头
authentication-manager用来配置用户管理,在这里我们定义了一个admin用户并且具有ROLE_ADMIN权限,也就是说我们访问任何资源都可以但是访问app.jsp时将被拦截
在没有自定义登录页面之前,SpringSecurity会自动生成登录页面,如下图
然后输入admin/admin登录
然后访问app.jsp发现已被spring拦截,说明我们的配置成功了
符:在JSP页面获取当前登录的用户名的方法
首先引入taglib
然后在jsp页面中使用下面的方法就可以获取到用户名了在此仅仅是为了方便测试所以只说下获取用户名的方法,如何获取用户的其他信息将在后续的章节中讲到- Spring Security教程(2)----SpringSecurity简单测试
- Spring Security教程(2)----SpringSecurity简单测试
- Spring Security教程(2)----SpringSecurity简单测试
- Spring Security教程(2)----SpringSecurity简单测试
- SpringSecurity | spring security oauth2.0 配置源码分析(一)
- Spring Security 系列教程(2)
- SpringSecurity ACL持久化: Hibernate implementation of Spring Security ACL
- Grails3使用SpringSecurity的简单教程
- Spring Security教程(1)----SpringSecurity3.2环境搭建
- Spring Security教程(1)----SpringSecurity3.2环境搭建
- Spring Security教程(1)----SpringSecurity3.2环境搭建
- Spring Security教程(1)----SpringSecurity3.2环境搭建
- SpringSecurity(一):创建一个简单的security应用
- Spring Security教程(9)---- 自定义AccessDeniedHandler
- Spring Security教程(9)---- 自定义AccessDeniedHandler
- Spring Security教程(9)---- 自定义AccessDeniedHandler
- Spring Security教程(9)---- 自定义AccessDeniedHandler
- spring security详解教程
- [知其然不知其所以然-8] linux cpufreq的sysfs文件详细解释
- GestureDetector类的用法
- java集合类详解二
- 全球有多少 C/C++ 程序员?Java 和 Python 又有多少?
- Maven配置spring(只配置spring)
- Spring Security教程(2)----SpringSecurity简单测试
- [.Net码农]在BS表单上使用fastreport.net
- Android 实现ListView的A-Z字母排序和过滤搜索功能,实现汉字转成拼音
- virtualbox创建com对象失败
- GestureDetector类及其用法
- 贝塞尔曲线的实现
- C#中Trim()、TrimStart()、TrimEnd()的用法
- 学Android---ToggleButton
- 5、数组