spring security 3 权限框架
至于ssh框架的配置,我就不多介绍。你懂得...
let's go,spring security 3
请注意加了这个springSecurityFilterChain之后,applicationContext-security.xml中一定要<security:http auto-config="true"></http>段代码才能启动
web.xml
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
applicationContext.xml
<import resource="classpath:applicationContext-security.xml"/>
请注意:spring security 3 的spring.jar的要求是3.0.3以上版本,我用的是3.1.0版本,而spring3.1.0没有aopalliance.jar,但最新版的aopalliance.jar好像又没aop这个包了。要用aop管理事物的请注意!!!
applicationContext-security.xml
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:security="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.0.xsd">
<security:http auto-config="true">
<!-- 不拦截/login.jsp -->
<security:intercept-url pattern="/login.jsp" filters="none" />
<security:intercept-url pattern="/employee/**" access="ROLE_ADMIN" />
<security:intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN" />
<security:session-management session-fixation-protection="none" />
<security:form-login login-page="/login.jsp" login-processing-url="/j_spring_security_check" default-target-url="/page/index.jsp" />
<security:logout logout-success-url="/login.jsp" />
<security:access-denied-handler error-page="/page/system/403.jsp" />
</security:http>
<security:authentication-manager>
<security:authentication-provider>
<security:user-service>
<security:user name="admin" password="admin" authorities="ROLE_ADMIN" />
<security:user name="joe" password="joe" authorities="ROLE_ADMIN" />
<security:user name="user" password="user" authorities="ROLE_USER" />
</security:user-service>
</security:authentication-provider>
</security:authentication-manager>
</beans>
spring security 3 有自己的登录验证页面,但最好自定义登录页面。
自定义登录页面:
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%@ taglib uri="/struts-tags" prefix="s"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action="<c:url value='/j_spring_security_check' />" method="post">
<table>
<tr>
<td>username:</td>
<td>
<input name="j_username" type="text" value="${sessionScope['SPRING_SECURITY_LAST_USERNAME']}" />
</td>
</tr>
<tr>
<td>password:</td>
<td>
<input name="j_password" type="password" />
</td>
</tr>
<tr>
<td>
<input type="checkbox" name="spring_security_remember_me" />记住密码
</td>
<td>
<input name="submit" type="submit" value="submit" />
<input name="reset" type="reset" value="reset" />
</td>
</tr>
</table>
</form>
</body>
</html>
至于这里的input的name属性,你右键spring security 3 自带登录页面查看源码你就会懂得.
jar:
spring-security-acl-3.0.5.RELEASE.jar
spring-security-config-3.0.5.RELEASE.jar
spring-security-core-3.0.5.RELEASE.jar
spring-security-taglibs-3.0.5.RELEASE.jar
spring-security-web-3.0.5.RELEASE.jar
就这样配置就可以了,本人正在研究,慢慢会复杂化,欢迎大家多提意见,多指正。
分享到:
相关推荐
通过spring 来管理系统权限,能让你的权限做的更好更完美
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
spring security3权限管理说明
非常详细的Spring Security 权限控制中文API
项目自身的权限信息结合spring security 框架的实现。 本DEMO只包括从数据库读取登录认证信息,认证通过后 从数据库读取授权信息来控制用户的访问.权限元素包括 用户,角色,菜单以及这三者的关系。 本DEMO使用了...
SpringSecurity框架的权限认证流程原理,请求到来时SpringSecurity如果调用层层过滤器来完成认证;
springsecurity安全框架下载 .
教程视频:spring提供的安全权限框架,Spring Security、Spring Social 、Spring Security OAuth
Spring Security 安全权限管理手册 ,对学习spring框架的朋友有帮助。
Spring Security 3 Spring Security权限管理开发手册 详细介绍了web app中如何一步步加入 spring security 框架支持,配置灵活,功能强大 中文教程及例子-Spring Security 3 Spring Security rights management ...
spring security权限框架简要介绍, 可结合文档和官网编写个小Demo
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。 异常分析 由于SpringSecurity的...
该代码应用于系统权限认证和资源认证;通过spring security和rbac服务实现。
和spring集成使用的完美权限框架,学习java一定要学会spring_security
Spring Security为基于J2EE企业应用软件提供了全面安全服务, 特别是使用领先的J2EE解决方案-spring框架开发的企业软件项目。
SSM框架中使用spring_security实现不同用户之间的权限管理。简单的xml配置入门,连接MySQL数据库进行权限匹配管理,以及对使用spring_security自身BCryptPasswordEncoder类进行加密后的登录处理。
maven在线引用jar包。springsecurity实现用户认证和权限资源管理。hibernate实现持久化,采用DAO实现数据表的增删改查功能,分页获取数据表记录。
Java语言开发的统一角色访问控制系统(Unified Role Access Control System),基于Spring Security 3实现的权限控制系统 程序框架版本说明:Spring MVC 3.0.6 + Spring Security 3.1.3 + Hibernate 3.6.10 运行...
Spring Security 是spring框架中用来进行权限安全认证的框架
SpringSecurity,这是一种基于Spring AOP和Servlet过滤器的安全框架。...本实例简单配置了springsecurity权限控制,提供admin,user两个用户,在页面登录时以不同角色可访问不同页面,初学者可加以参考此例 谢谢!