今天在设计网站登录的时候,想到使用spring security来完成这个功能,由于网站业务来说对于用户的访问控制是很粗的,一般情况下只需要判断用户是否登录,登录后的权限最多也只有2,3种,在这种情况下对spring security是否在效率上胜任抱有怀疑态度,于是至少要准备一个简单高效的备用方案。
大体思路是:
1、创建@LoginRequred的Annotation,用于标识controller的方式是必须登录才能访问的。
2、创建继承于ContextLoaderListener的子类,override方法public void contextInitialized(ServletContextEvent event) 获得WebApplicationContext
3、通过WebApplicationContext根据@Controller找出所有的Controller,然后分析Controller里面是否带有@LoginRequred(可以通过ApplicationContext的findAnnotationOnBean来找,例子通过参照DefaultAnnotationHandlerMapping的determineUrlsForHandlerMethods方法)
4、使用Spring MVC的拦截器,在拦截器中判断是否该方法需要登录验证判断。
分享到:
相关推荐
用STS(Spring Tool Suite)开发的,spring mvc + spring security 实现的最简单的登录系统,无数据库。
Spring mvc 4.0 +Security 3.2的简单搭建 使用mybatis
spring MVC 3.1+spring security3.1+mybaits+ 注解 实现安全机制。jar包没有上传。自己补充
使用spring mvc 和spring security 完成简单的自定义登录
org.springframework.aop-sources-3.0.2.RELEASE.jar org.springframework.web.servlet-sources-3.0.2.RELEASE.jar org.springframework.web.struts-sources-3.0.2.RELEASE.jar org.springframework.web-sources-...
使用springmvc、spring security、bootstrap、thymeleaf开发的具有CRUD功能的后台管理。
开源测试项目:spring mvc+springsecurity3+ehcache+bootstrap+mysql 内附MySQL表,直接导入就可运行 效果图请移步:http://blog.csdn.net/yangxuan0261/article/details/10053947
用spring4 mvc、spring security3、hibernate4、kapctha实现的用户登录系统。baseDao被放在了另外的项目中。因为对泛型不熟悉,多数方法放在Dao里面。简单说,很粗糙啦。
该项目以名为Anime Hub的博客Web应用程序的形式演示了Spring Boot、Spring Security、Spring mvc、Docker容器的实现.zip
自己写的spring mvc +spring security 的例子,带jar包 可直接运行,非常适合初学者用来学习
spring security、 mybatis、 spring mvc 整合权限管理系统
使用Spring+ Spring MVC +hibernate架构的员工信息管理系统,使用Spring security 安全框架
实现功能需要的最小jar集合,其中lib文件夹是导出的jar,maven pom文件夹是maven组织的pom.xml文件。二选一。
Pro Spring MVC provides in-depth coverage of Spring MVC and Spring Web Flow, two highly customizable and powerful web frameworks brought to you by the developers and community of the Spring Framework....
spring3.0_MVC初步4-集成spring_security
No-xml Spring MVC 4 web application
登录应用程序(Spring MVC + Security + Hibernate + etc...) 1.修复隐藏文件 将 . 放在接收到的文件中的设置、类路径、项目和 springBeans 文件名之前。 2.导入项目 Eclipse菜单File->Import->General->Existing ...
案例采用spring mvc + security实现权限管理,包含有数据库文件,导入即可看到效果!
1、通过spring security实现的RBAC权限的模型基础上实现权限、角色、资源的管理,实现根据数据库动态分配权限的功能,对未登录及未授权的操作进行拦截。在用户管理中心,管理员可添加用户代替了自行注册方式。 2、...