SpringSecurity的配置相对来说有些复杂,如果是完整的bean配置,则需要配置大量的bean,所以xml配置时使用了命名空间来简化配置,同样,spring为我们提供了一个抽象类WebSecurityConfigurerAdapter和一个注解@EnableWebMvcSecurity,达到同样减少bean配置的目的,如下:

applicationContext-SpringSecurityConfig.xml

  1. <http security="none" pattern="/static/**" />
  2. <http security="none" pattern="/**/*.jsp" />
  3. <http auto-config='true' access-decision-manager-ref="accessDecisionManager" access-denied-page="/login"
  4. use-expressions="true">
  5. <logout logout-url="/logout" invalidate-session="true"
  6. logout-success-url="/login" />
  7. <form-login login-page="/login" authentication-failure-url="/login?error=1"
  8. login-processing-url="/j_spring_security_check" password-parameter="j_password"
  9. username-parameter="j_username" />
  10. <intercept-url pattern="/**/*.do*" access="hasRole('ROLE_USER')" />
  11. <intercept-url pattern="/**/*.htm" access="hasRole('ROLE_ADMIN')" />
  12. <session-management session-fixation-protection="changeSessionId">
  13. <concurrency-control max-sessions="1"
  14. expired-url="/access/sameLogin.do" />
  15. </session-management>
  16. <remember-me key="webmvc#FD637E6D9C0F1A5A67082AF56CE32485"
  17. remember-me-parameter="remember-me" />
  18. </http>
  19. <!-- 启用表达式 为了后面的投票器做准备 -->
  20. <beans:bean
  21. class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler"
  22. id="expressionHandler" />
  23. <beans:bean
  24. class="org.springframework.security.web.access.expression.WebExpressionVoter"
  25. id="expressionVoter">
  26. <beans:property name="expressionHandler" ref="expressionHandler" />
  27. </beans:bean>
  28. <!-- Automatically receives AuthenticationEvent messages -->
  29. <beans:bean id="loggerListener"
  30. class="org.springframework.security.authentication.event.LoggerListener" />
  31. <beans:bean id="authorizationListener"
  32. class="org.springframework.security.access.event.LoggerListener" />
  33. <!-- 认证管理器,使用自定义的UserDetailsService,并对密码采用md5加密 -->
  34. <authentication-manager>
  35. <authentication-provider user-service-ref="userService">
  36. <password-encoder hash="md5" />
  37. </authentication-provider>
  38. </authentication-manager>
  39. <beans:bean id="userService" class="web.security.CP_UserDetailsService" />
  40. <beans:bean id="accessDecisionManager"
  41. class="org.springframework.security.access.vote.AffirmativeBased">
  42. <beans:property name="decisionVoters">
  43. <beans:list>
  44. <beans:bean class="org.springframework.security.access.vote.RoleVoter" />
  45. <beans:bean
  46. class="org.springframework.security.access.vote.AuthenticatedVoter" />
  47. <beans:ref bean="expressionVoter" />
  48. </beans:list>
  49. </beans:property>
  50. </beans:bean>

SpringSecurityConfig.java

  1. @Configuration
  2. @EnableWebMvcSecurity
  3. public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
  4. private static final Logger logger = Logger
  5. .getLogger(SpringSecurityConfig.class);
  6. @Override
  7. public void configure(WebSecurity web) throws Exception {
  8. // 设置不拦截规则
  9. web.ignoring().antMatchers("/static/**", "/**/*.jsp");
  10. }
  11. @Override
  12. protected void configure(HttpSecurity http) throws Exception {
  13. // 设置拦截规则
  14. // 自定义accessDecisionManager访问控制器,并开启表达式语言
  15. http.authorizeRequests().accessDecisionManager(accessDecisionManager())
  16. .expressionHandler(webSecurityExpressionHandler())
  17. .antMatchers("/**/*.do*").hasRole("USER")
  18. .antMatchers("/**/*.htm").hasRole("ADMIN").and()
  19. .exceptionHandling().accessDeniedPage("/login");
  20. // 开启默认登录页面
  21. // http.formLogin();
  22. // 自定义登录页面
  23. http.csrf().disable().formLogin().loginPage("/login")
  24. .failureUrl("/login?error=1")
  25. .loginProcessingUrl("/j_spring_security_check")
  26. .usernameParameter("j_username")
  27. .passwordParameter("j_password").permitAll();
  28. // 自定义注销
  29. http.logout().logoutUrl("/logout").logoutSuccessUrl("/login")
  30. .invalidateHttpSession(true);
  31. // session管理
  32. http.sessionManagement().sessionFixation().changeSessionId()
  33. .maximumSessions(1).expiredUrl("/");
  34. // RemeberMe
  35. http.rememberMe().key("webmvc#FD637E6D9C0F1A5A67082AF56CE32485");
  36. }
  37. @Override
  38. protected void configure(AuthenticationManagerBuilder auth)
  39. throws Exception {
  40. // 自定义UserDetailsService
  41. auth.userDetailsService(userDetailsService()).passwordEncoder(
  42. new Md5PasswordEncoder());
  43. }
  44. @Bean
  45. public CP_UserDetailsService userDetailsService() {
  46. logger.info("CP_UserDetailsService");
  47. CP_UserDetailsService userDetailsService = new CP_UserDetailsService();
  48. return userDetailsService;
  49. }
  50. @Bean
  51. public LoggerListener loggerListener() {
  52. logger.info("org.springframework.security.authentication.event.LoggerListener");
  53. LoggerListener loggerListener = new LoggerListener();
  54. return loggerListener;
  55. }
  56. @Bean
  57. public org.springframework.security.access.event.LoggerListener eventLoggerListener() {
  58. logger.info("org.springframework.security.access.event.LoggerListener");
  59. org.springframework.security.access.event.LoggerListener eventLoggerListener = new org.springframework.security.access.event.LoggerListener();
  60. return eventLoggerListener;
  61. }
  62. /*
  63. *
  64. * 这里可以增加自定义的投票器
  65. */
  66. @SuppressWarnings("rawtypes")
  67. @Bean(name = "accessDecisionManager")
  68. public AccessDecisionManager accessDecisionManager() {
  69. logger.info("AccessDecisionManager");
  70. List<AccessDecisionVoter> decisionVoters = new ArrayList<AccessDecisionVoter>();
  71. decisionVoters.add(new RoleVoter());
  72. decisionVoters.add(new AuthenticatedVoter());
  73. decisionVoters.add(webExpressionVoter());// 启用表达式投票器
  74. AffirmativeBased accessDecisionManager = new AffirmativeBased(
  75. decisionVoters);
  76. return accessDecisionManager;
  77. }
  78. /*
  79. * 表达式控制器
  80. */
  81. @Bean(name = "expressionHandler")
  82. public DefaultWebSecurityExpressionHandler webSecurityExpressionHandler() {
  83. logger.info("DefaultWebSecurityExpressionHandler");
  84. DefaultWebSecurityExpressionHandler webSecurityExpressionHandler = new DefaultWebSecurityExpressionHandler();
  85. return webSecurityExpressionHandler;
  86. }
  87. /*
  88. * 表达式投票器
  89. */
  90. @Bean(name = "expressionVoter")
  91. public WebExpressionVoter webExpressionVoter() {
  92. logger.info("WebExpressionVoter");
  93. WebExpressionVoter webExpressionVoter = new WebExpressionVoter();
  94. webExpressionVoter.setExpressionHandler(webSecurityExpressionHandler());
  95. return webExpressionVoter;
  96. }
  97. }

SpringSecurity相关配置【SpringSecurityConfig】的更多相关文章

  1. zookeeper集群的搭建以及hadoop ha的相关配置

    1.环境 centos7 hadoop2.6.5 zookeeper3.4.9 jdk1.8 master作为active主机,data1作为standby备用机,三台机器均作为数据节点,yarn资源 ...

  2. Linux网络相关配置

    一.修改网卡相关配置 Linux网络参数是在/etc/sysconfig/network-scripts/ifcfg-eth0中设置,其中ifcfg-eth0表示是第一个网卡,如果还有另外一块网卡,则 ...

  3. ios开发之Info.plist文件相关配置

    前言:在iOS开发中有些情况下需要对Info.plist文件进行配置,以下介绍几种相关配置.以后遇到需要配置的再更新... 开发环境:swift3.0.1,Xcode8.1 一,项目中需要使用第三方字 ...

  4. SharePoint 2013 托管导航及相关配置 <二>

    本文的思路是使用JQuery重写SharePoint自带托管导航的样式,其实思路和脚本都非常简单,引用一下JQuery脚本,然后重写导航的样式,把脚本放到母版页中,即可.当然,使用JQuery可以做很 ...

  5. IO 相关配置参数

    INNODB I/O相关配置 记录日志为顺序I/O,刷新日志到数据文件为随机操作.顺序操作性能快于随机IO. innodb_log_file_size innodb_log_files_in_grou ...

  6. win7下IIS错误:"无法访问请求的页面,因为该页的相关配置数据无效"的解决方法(转)

    今天新装win7,然后在IIS下布署了一个网站,布署完成后运行,提示如下错误:HTTP 错误 500.19 - Internal Server Error无法访问请求的页面,因为该页的相关配置数据无效 ...

  7. IDEA 从SVN检出项目相关配置

    1.新建好一个工程,然后通过SVN检出项目 2.检出后一般tomcat的环境是配置好的,点击上方Project Structure按钮,弹出窗体,查看Project项,一般没问题,如果要配置就配置Pr ...

  8. HTTP 错误 500.19 - Internal Server Error 无法访问请求的页面,因为该页的相关配置数据无效。

    HTTP 错误 500.19 - Internal Server Error 无法访问请求的页面,因为该页的相关配置数据无效. 详细错误信息模块 IIS Web Core 通知 BeginReques ...

  9. "HTTP 错误 500.19 请求的页面的相关配置数据无效" 解决办法

    HTTP 错误 500.19 - Internal Server Error无法访问请求的页面,因为该页的相关配置数据无效. 问题"详细错误信息模块 IIS Web Core通知 Begin ...

随机推荐

  1. 使用Myeclipse创建自定义签名debug keystore

    1.在已经创建后的android项目上右击鼠标,如图所示 2.选择next下一步 3.选择create new keystore 注意  这里密码要输入android 4.点击next,录入基本信息 ...

  2. sql思维

    写sql的思路不同于常规编程语言(C.python)等等.前者,考虑如何一步步地得到最终答案:后者,考虑如何一步步地收缩数据范围. 简而言之,前者是面向过程化(for each row do x),后 ...

  3. SrcollView分页加载数据(第二种方法 自定义listView)

    package com.baidu.ms; import android.content.Context;import android.util.AttributeSet;import android ...

  4. 在T-SQL中访问远程数据库(openrowset、opendatasource、openquery)

    1.  启用Ad Hoc Distributed Queries 在使用openrowset/opendatasource前要先启用Ad Hoc Distributed Queries服务,因为这个服 ...

  5. SharePoint 2010 BCS - 简单实例(二)外部列表创建

    博客地址 http://blog.csdn.net/foxdave 接上篇 由于图片稍多篇幅过长影响阅读,所以分段来写. 添加完数据源之后,我们需要为我们要放到SharePoint上的数据表定义操作, ...

  6. python解无忧公主的数学时间编程题001.py

    python解无忧公主的数学时间编程题001.py """ python解无忧公主的数学时间编程题001.py http://mp.weixin.qq.com/s?__b ...

  7. 如何由Height Map生成Normal Map

    转自:http://www.cnblogs.com/cxrs/archive/2009/11/01/1594155.html Nvidia和ATI都有相应的工具把Heightmap转成NormalMa ...

  8. 怎么在官网下载jstl【配图详解】

    JSTL(JSP Standard Tag Library,JSP标准标签库)是一个非常优秀的开源JSP标签库,如果要在系统使用JSTL标签,则必须将jstl.jar和 standard.jar文件放 ...

  9. 前端页面js与flash交互——js获取flash对象,并传递参数

    背景介绍: 最近在搞一个项目,涉及到图片选取,裁剪,上传等,由于浏览器安全性问题,js无法获取到<input type="file">中选取的文件路径,而且对照片的裁剪 ...

  10. iOS ARC和MRC混编

    如果一个工程为MRC,其中需要添加ARC的文件: 选择target  ->  build phases  ->  compile sources  ->单击ARC的文件将compil ...