一个spring security 配置列子

ynp

浏览: 428580 次
性别:
来自: 北京

最近访客更多访客>>

tinguo002

ztbzg

吴昂玮

RogerZR

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

SSH,哥三儿好

Security Spring XML

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.0.xsd">

	<!-- 配置数据库 -->
	<beans:bean id="dataSource"
		class="org.springframework.jdbc.datasource.DriverManagerDataSource">
		<beans:property name="driverClassName" value="oracle.jdbc.driver.OracleDriver" />
		<beans:property name="url" value="jdbc:oracle:thin:@localhost:1521:zzz" />
		<beans:property name="username" value="xxx" />
		<beans:property name="password" value="yyy" />
	</beans:bean>	
	
    <http auto-config='true' access-denied-page="/accessDenied.jsp">
    	<!-- 自定义的登录页面 -->
      	<form-login login-page="/login.jsp"/>
      	
        <intercept-url pattern="/login.jsp" filters="none"/>
        <!-- 以下两个<intercept-url 的顺序是不可随便条换的，否则user用户也能登陆/admin.jsp页面 -->
        <intercept-url pattern="/admin.jsp" access="ROLE_ADMIN"/>
        <intercept-url pattern="/hello.do*" access="ROLE_USER,ROLE_ADMIN"/>
        <intercept-url pattern="/index.jsp" access="ROLE_USER,ROLE_ADMIN"/>
        <intercept-url pattern="/**" access="ROLE_ADMIN" />
        
        <session-management>
        	<concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
        </session-management>
    </http>
    
	<authentication-manager>
	    <authentication-provider >
	    <!-- 配置实现
	        <user-service>
	            <user name="admin" password="admin" authorities="ROLE_USER,ROLE_ADMIN" />
	            <user name="user" password="user" authorities="ROLE_USER" />
	        </user-service>
	     -->
	      <!-- 数据库实现 -->
	    	<jdbc-user-service data-source-ref="dataSource" 
	    		users-by-username-query="select username ,passWord, enabled from users where username=?"  
				authorities-by-username-query="select username,authority from authorities where username=?"/>
	    	
	    </authentication-provider>
	</authentication-manager>
	
	<!-- 国际化 -->
	<beans:bean id="messageSource"
	    class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
	  <beans:property name="basename" value="classpath:messages_zh_CN"/>
	</beans:bean>
	
	<!-- 业务类 -->
	<beans:bean id="helloWordService" class="com.xx.service.impl.HelloWorldServiceImpl"></beans:bean>
	
	<global-method-security>
		<!-- ROLE_USER能执行sayHello方法 -->
		<protect-pointcut access="ROLE_USER" expression="execution(* com.xx.service.*.sayHello(..))"/>
		<!-- ROLE_USER不能执行sayBye方法 -->
		<protect-pointcut access="ROLE_ADMIN" expression="execution(* com.xx.service.*.sayBye(..))"/>
	</global-method-security>
</beans:beans>

分享到：

两个Spring Security问题 | spring security与数据库交互实现简单例子

2011-05-03 16:48
浏览 1219
评论(0)
分类:企业架构
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

一个spring security 配置列子

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

一个spring security 配置列子

评论

发表评论

相关推荐

Spring Security 国际化文件 messages_zh_CN.properties 中文解释

两个Spring Security问题

spring security与数据库交互实现简单例子

用struts2 验证用户登录demo

Struts2.1.8 执行顺序

Struts2令人纠结的一个问题

一份spring配置文件

Hibernate关系映射总结

No identifier specified for entity:XX.xx

Annotation对Hibernate中联合主键定义

@MappedSuperclass的用法

公共dao的结构

No identifier specified for entity

SSJ配置模板

一个简单的ssh配置模板

Struts----学习笔记 用form提交和sturts提交

Spring学习笔记------Spring和Hibernate的整合配置

Spring学习笔记--------AOP操作

Hibernate学习笔记1--------一个简单的应用

Hibernate学习笔记2--------------------一对多、多对一简单配置

最近访客更多访客>>

Struts----学习笔记用form提交和sturts提交