Spring Security允许开发人员轻松地将安全功能集成到J2EE Web应用程序中,它通过Servlet过滤器实现“用户自定义”安全检查。
在本教程中,我们将向您展示如何在Spring MVC中集成Spring Security 3.0并安全访问。在集成成功后,当我们查看页面的内容时用户需要先输入正确的“用户名”和“密码”。
本教程的开发环境为:
1.Spring 3.0.5.RELEASE
2.Spring Security 3.0.5.RELEASE
3.Eclipse 3.6
4.JDK 1.6
5.Maven 3
注意:Spring Security 3.0 至少需要java 5.0或更高的运行环境。
1.目录结构
本教程的最终目录如下所示:
2.Spring Security依赖关系
为了正常运行 Spring security 3.0, 你需要加入 “spring-security-core.jar“, “spring-security-web.jar” and “spring-security-config.jar“. 在Maven库中你需要加入Spring配置库
pom.xml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
|
< properties >
< spring.version >3.0.5.RELEASE</ spring.version >
</ properties >
< dependencies >
<!-- Spring 3 -->
< dependency >
< groupId >org.springframework</ groupId >
< artifactId >spring-core</ artifactId >
< version >${spring.version}</ version >
</ dependency >
< dependency >
< groupId >org.springframework</ groupId >
< artifactId >spring-web</ artifactId >
< version >${spring.version}</ version >
</ dependency >
< dependency >
< groupId >org.springframework</ groupId >
< artifactId >spring-webmvc</ artifactId >
< version >${spring.version}</ version >
</ dependency >
<!-- Spring Security -->
< dependency >
< groupId >org.springframework.security</ groupId >
< artifactId >spring-security-core</ artifactId >
< version >${spring.version}</ version >
</ dependency >
< dependency >
< groupId >org.springframework.security</ groupId >
< artifactId >spring-security-web</ artifactId >
< version >${spring.version}</ version >
</ dependency >
< dependency >
< groupId >org.springframework.security</ groupId >
< artifactId >spring-security-config</ artifactId >
< version >${spring.version}</ version >
</ dependency >
</ dependencies >
</ project >
|
3.Spring MVC Web应用程序
本教程是一个简单的Spring MVC 应用程序,即访问“/welcome”跳转到“hello.jsp”页面,稍后用Spring Security安全访问这个链接。
HelloController.java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
package com.mkyong.common.controller;
import org.springframework.stereotype.Controller;
import org.springframework.ui.ModelMap;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
@Controller @RequestMapping ( "/welcome" )
public class HelloController {
@RequestMapping (method = RequestMethod.GET)
public String printWelcome(ModelMap model) {
model.addAttribute( "message" , "Spring Security Hello World" );
return "hello" ;
}
} |
hello.jsp
1
2
3
4
5
|
< html >
< body >
< h1 >Message : ${message}</ h1 >
</ body >
</ html >
|
mvc-dispatcher-servlet.xml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
xsi:schemaLocation="
< context:component-scan base-package = "com.mkyong.common.controller" />
< bean
class = "org.springframework.web.servlet.view.InternalResourceViewResolver" >
< property name = "prefix" >
< value >/WEB-INF/pages/</ value >
</ property >
< property name = "suffix" >
< value >.jsp</ value >
</ property >
</ bean >
</ beans >
|
4.Spring Secuity:用户验证
创建一个单独的Spring配置文件去定义Spring Security相关的东西。它要实现的是:只有用户输入了正确的用户名“mkyong”和密码“123456”才可以访问“/welcome” 。
下面的Spring配置文件你应该明白是什么意思。
spring-security.xml:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
xsi:schemaLocation="http://www.springframework.org/schema/beans
< http auto-config = "true" >
< intercept-url pattern = "/welcome*" access = "ROLE_USER" />
</ http >
< authentication-manager >
< authentication-provider >
< user-service >
< user name = "mkyong" password = "123456" authorities = "ROLE_USER" />
</ user-service >
</ authentication-provider >
</ authentication-manager >
</ beans:beans >
|
5.整合Spring Security
想要在Web应用程序中整合Spring Security,只需加入“DelegatingFilterProxy”作为Servlet过滤器拦截到来的请求即可。
web.xml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
|
< web-app id = "WebApp_ID" version = "2.4"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
< display-name >Spring MVC Application</ display-name >
<!-- Spring MVC -->
< servlet >
< servlet-name >mvc-dispatcher</ servlet-name >
< servlet-class >
org.springframework.web.servlet.DispatcherServlet
</ servlet-class >
< load-on-startup >1</ load-on-startup >
</ servlet >
< servlet-mapping >
< servlet-name >mvc-dispatcher</ servlet-name >
< url-pattern >/</ url-pattern >
</ servlet-mapping >
< listener >
< listener-class >
org.springframework.web.context.ContextLoaderListener
</ listener-class >
</ listener >
< context-param >
< param-name >contextConfigLocation</ param-name >
< param-value >
/WEB-INF/mvc-dispatcher-servlet.xml,
/WEB-INF/spring-security.xml
</ param-value >
</ context-param >
<!-- Spring Security -->
< filter >
< filter-name >springSecurityFilterChain</ filter-name >
< filter-class >
org.springframework.web.filter.DelegatingFilterProxy
</ filter-class >
</ filter >
< filter-mapping >
< filter-name >springSecurityFilterChain</ filter-name >
< url-pattern >/*</ url-pattern >
</ filter-mapping >
</ web-app >
|
6.Demo
就是以上这些配置了,登陆页面在哪儿呢?不要着急,如果你不知道怎么创建登陆页面,我们将会创建一个简单的登陆页面去验证。
(登陆验证页面请访问:Spring Security实现的表单登陆的例子)
当我们访问“http://localhost:8080/SpringMVC/welcome”时,Spring Security 将会自动拦截到“http://localhost:8080/SpringMVC/spring_security_login”登陆页面验证身份。
http://localhost:8080/SpringMVC/spring_security_login页面如下所示:
如果输错了用户名和密码则页面会显示错误的消息,如下所示:
http://localhost:8080/SpringMVC/spring_security_login?login_error
如果我们输对了用户名和密码,Spring Security则会跳转到欢迎页面,如下所示:
http://localhost:8080/SpringMVC/welcome
本文为原创文章,转载请注明出处,首发于http://www.it161.com/article/javaDetail?articleid=140107223703
更多IT文章,请访问http://www.it161.com/
相关推荐
基于ssm(spring+spring mvc+mybatis+maven)高仿bilibili视频网站项目源码.zip 基于ssm(spring+spring mvc+mybatis+maven)高仿bilibili视频网站项目源码.zip 基于ssm(spring+spring mvc+mybatis+maven)高仿bilibili...
spring mvc+spring+hibernaate+bootstrap+maven通用后台部门员工管理系统.zip
基于ssm(spring+spring mvc+mybatis+maven)实现的高仿bilibili视频网站+源码+开发文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于ssm(spring+spring mvc...
基于注解的Spring+Struts2+Mybatis+Maven项目,Spring 3.0 Struts2 Mybatis3.0
Spring+SpringMVC+MyBatis+Shiro+MySQL+Redis+Maven+EasyUI+Bootstrap实现的通用权限管理系统。 Spring+SpringMVC+MyBatis+Shiro+MySQL+Redis+Maven+EasyUI+Bootstrap实现的通用权限管理系统 Spring+SpringMVC+...
基于SpringMVC+Spring+MyBatis+Maven项目案例 基于SpringMVC+Spring+MyBatis+Maven项目案例 基于SpringMVC+Spring+MyBatis+Maven项目案例 基于SpringMVC+Spring+MyBatis+Maven项目案例 基于SpringMVC+Spring+MyBatis...
Struts2+maven+spring+mybatis整合,并实现注册功能实例。
Spring+SpringMVC+Mybatis+Maven+bootstrap+ajax+jQuery整合开发简单的员工后台管理系统,免责声明,朋友分享,切勿商用
基于SpringMVC+Spring+MyBatis+Maven项目案例源码+数据库.zip 基于SpringMVC+Spring+MyBatis+Maven项目案例源码+数据库.zip 基于SpringMVC+Spring+MyBatis+Maven项目案例源码+数据库.zip 基于SpringMVC+Spring+...
● 实现方法: 使用MySQL 建立数据库。服务端使用SSM框架(Spring+SpringMVC+MyBatis)+shiro+Maven,使用Myeclipse进行开发。前端使用MUi和HUI框架和vue(与后台交互模板)和Html5+css3来实现移动端App的开发。
Spring+SpringMVC+Hibernate+maven项目,适用初学者学习。
Spring + Spring MVC + Mybatis + Maven搭建多模块的web项目 里面包含了很多配置方面的注释,方便日后维护。 采用了通用Mapper封装了单表的增删改查操作 github地址:https://gitee.com/free/Mapper 采用了分页...
Maven+Spring+Spring MVC+MyBatis+MySQL,搭建SSM框架环境
SpringMvc Spring Mybatis Maven 注解方式
spring+springmvc+hibernate4+easyui+maven完整项目搭建
个人博客系统 基于Spring+Spring MVC+Mybatis(Maven方式构建)
hibernate + spring mvc + spring + maven整合开发 Java 开源博客系统;有任何不懂的技术问题都可以联系我共同讨论
springmvc + spring + mybatis + maven整合配置文件
一个相对简单但比较完整的基于spring+springmvc+mybatis+mysql+maven+eclipse的工程实例,适合初学者参考