1、配置web.xml
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/application-context.xml,
/WEB-INF/application-security.xml
</param-value>
</context-param>
2、application-security.xml 的配置
(1)、web安全服务是使用<http>
元素配置
<http auto-config="true">
//对站点下的login.jsp不进行拦截过滤
<intercept-url pattern="/login.jsp*" filters="none"/>
//保护应用程序中的所有URL,只有拥有ROLE_USER
角色的用户才能访问
<intercept-url pattern="/*" access="ROLE_USER" />
<form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=true" />
<logout logout-success-url="/login.jsp" />
</http>
(2)、<authentication-provider>配置
固定用户方式:
<authentication-provider>
<user-service>
<user name="admin" password="admin123" authorities="ROLE_USER" />
</user-service>
读取配置文件
<authentication-provider>
<user-service id="userDetailsService" properties="users.properties"/>
</authentication-provider>
jdbc读取数据库
<authentication-provider>
<jdbc-user-service
data-source-ref="dataSource"
users-by-username-query="select id,password,enabled from users where username=?"
authorities-by-username-query="select userid,authority from user_authorities where userid=?"
/>
</authentication-provider>
3、login.jsp页面
<table width="400" align="center"><tr><td height="60">
<c:if test="${not empty param.error}">
<font color="red">
用户名密码错误,请重试。
</font>
</c:if>
</td></tr></table>
<table width="400" align="center" ><tr><td>
<div class="grid" align="center">
<form action="<c:url value="/j_spring_security_check"/>" method="post">
<table class="gridbody" width="360" cellpadding="1" cellspacing="0" rules="all">
<tr class="griditem"><td height="180" align="center">
<table>
<tr class="griditem">
<td ><img src="images/loginexit.png" /></td>
<td><B>用户登陆</B></td></tr>
<tr class="griditem">
<td width="50" ><label for="username">用户名:</label></td>
<td><input type="text" id="username" name="j_username" value="<c:out value="${SPRING_SECURITY_LAST_USERNAME}"/>" size="20"/></td>
</tr>
<tr class="griditem">
<td width="50"><label for="password">密 码:</label></td>
<td><input type="password" id="password" name="j_password" value="" size="21"/></td>
</tr>
<tr><td></td></tr>
<tr>
<td></td>
<td><input type="image" name="submit" alt="登陆" src="images/loginbtn.png" onclick="submit()" ></input></td>
</tr></table>
</td></tr>
</table>
</form>
</div>
</td></tr></table>
分享到:
相关推荐
是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency ...
spring security安全框架,简单的小demo
采用SpringBoot、MyBatis-Plus 、Security框架,开发的一套权限系统,实现前后端分离,完善的代码生成机制. 提供微信公众号管理系统多公众号接入,提供公众号菜单、自动回复、公众号素材、模板消息、CMS等管理功能 ...
spring的安全框架演示demo,这个是简单的,适合初学者
SpringSecurity配置类
Spring_Security安全框架应用指南
这里是Spring security 的jar包以及说明文档,Spring security可以提供系统安全方面的支持
Spring Security-3.0.1 中文官方文档(翻译版) 这次发布的Spring Security-3.0.1 是一个bug fix 版,主要是对3.0 中存在的一些问题进 行修 正。文档中没有添加新功能的介绍,但是将之前拼写错误的一些类名进行...
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,...
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean。
springsecurity安全框架下载 .
SpringSecurity安全框架基础Demo,
Spring Security 4.2.5是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of ...
SpringSecurity,这是一种基于Spring AOP和Servlet过滤器的安全框架。它提供全面的安全性解决方案,同时在Web请求级和方法调用级处理身份确认和授权。在Spring Framework基础上,Spring Security充分利用了依赖注入...
Spring Security是一个能够为基于Spring的企业应用系统提供描述性安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(依赖注入,也称控制反转)和AOP(面向切...
spring-security3.1.3版本jar包,中间包含引用security安全框架的全部jar包
jwt学习Spring-security
和spring集成使用的完美权限框架,学习java一定要学会spring_security
框架使用SpringBoot 1.5 + Spring Security Oauth2 主要完成了客户端授权 可以通过mysql数据库 将客户端与token信息存储在数据库中。 每次授权会将新的token存储在mysql中,进行客户端验证时,先会从数据库中查询...
1. Java基础知识: - 语法 - 面向对象编程 - 集合框架 - 异常处理 ...- Spring Security安全框架 以上是Java后端必会的所有技能,掌握这些技能可以帮助开发人员在Java后端开发领域更加得心应手。