首先在web.xml文件中配置监听器和过滤器

    <!--监听器  加载安全框架的核心配置文件到spring容器中-->

    <context-param>

        <param-name>contextConfigLocation</param-name>

        <param-value>classpath:spring/spring-security.xml</param-value>

    </context-param>

    <listener>

        <listener-class>

            org.springframework.web.context.ContextLoaderListener

        </listener-class>

    </listener>

    <!--过滤器,拦截所有请求-->

    <filter>

        <filter-name>springSecurityFilterChain</filter-name>

        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

    </filter>

    <filter-mapping>

        <filter-name>springSecurityFilterChain</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

配置安全框架的核心文件配置

<?xml version="1.0" encoding="UTF-8"?>

<beans:beans

    xmlns="http://www.springframework.org/schema/security"

    xmlns:beans="http://www.springframework.org/schema/beans"

    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

    xmlns:dubbo="http://code.alibabatech.com/schema/dubbo" 

    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd

                        http://code.alibabatech.com/schema/dubbo http://code.alibabatech.com/schema/dubbo/dubbo.xsd

                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">

    <http pattern="/*.html" security="none"/>

    <http pattern="/css/**" security="none"/>

    <http pattern="/img/**" security="none"/>

    <http pattern="/js/**" security="none"/>

    <http pattern="/plugins/**" security="none"/>

    <http pattern="/seller/add.do" security="none"/>

    <!-- use-expressions:设置是否启动SpEL表达式,默认值是true。 -->

    <http use-expressions="false">

        <!--

            配置SpringSecurity的拦截路径(拦截规则)

            * pattern:配置拦截规则。   /* 代表的是根路径下的所有资源(不包含子路径) /**代表的是根路径下所有的资源(包含子路径)

            * access:设置角色  角色命名 ROLE_角色名称  如:  ROLE_USER

        -->

        <intercept-url pattern="/**" access="ROLE_SELLER"/>

        <!--

        开启表单验证

            username-parameter="username"

            password-parameter="password"

            login-page            :登录页面名称  以  / 开始

            default-target-url    :登录成功后跳转的页面

            login-processing-url:提交的路径的设置 默认值"/login" 可以修改

        -->

        <form-login

                login-page="/shoplogin.html"

                default-target-url="/admin/index.html"

                always-use-default-target="true"

                authentication-failure-url="/shoplogin.html"/>

        <!-- 不使用csrf的校验 跨站请求伪造-->

        <csrf disabled="true"/>

        <!-- 配置框架页面不拦截 -->

        <headers>

            <frame-options policy="SAMEORIGIN"/>

        </headers>

        <!-- 注销的配置 -->

        <logout logout-url="/logout" logout-success-url="/shoplogin.html" />

    </http>

    <!-- 配置认证管理器

      1:接收页面传递过来的 用户名 密码 (未加密的)

      2:接收 数据库查询过来的 用户名  密码(加密的)

       在比对之前使用<password-encoder ref="passwordEncoder"/> 来对页面上传递过来的密码进行加密再进行比对

    -->

    <authentication-manager>

        <!-- 认证的提供者 -->

        <authentication-provider user-service-ref="userDetailService">

            <password-encoder ref="passwordEncoder"/>

        </authentication-provider>

    </authentication-manager>

    <!-- 引用dubbo 服务 -->

    <dubbo:application name="pinyougou-shop-web" />

    <dubbo:registry address="zookeeper://192.168.200.128:2181"/>

    <!-- 引用一个接口 -->

    <dubbo:reference id="sellerService"  interface="cn.itcast.core.service.SellerService" >

    </dubbo:reference>

    <!-- 超时全局设置   10分钟   check=false不检查服务提供方-->

    <dubbo:consumer timeout="600000" check="false"/>

    <!-- 配置自定义的认证类

     查询Mysql数据库 中 用户名 密码

    -->

    <beans:bean id="userDetailService" class="cn.itcast.core.service.UserDetailServiceImpl">

        <beans:property name="sellerService" ref="sellerService"/>

    </beans:bean>

    <!-- 加密的实现类 实例化 -->

    <beans:bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

</beans:beans>

写出来自定义的认证类

package com.qingmu.core.service;

import com.qingmu.core.pojo.seller.Seller;

import org.springframework.security.core.GrantedAuthority;

import org.springframework.security.core.authority.SimpleGrantedAuthority;

import org.springframework.security.core.userdetails.User;

import org.springframework.security.core.userdetails.UserDetails;

import org.springframework.security.core.userdetails.UserDetailsService;

import org.springframework.security.core.userdetails.UsernameNotFoundException;

import java.util.ArrayList;

import java.util.Collection;

import java.util.HashSet;

import java.util.List;

/**

 * @Auther:qingmu

 * @Description:脚踏实地,只为出人头地

 * @Date:Created in 17:33 2019/4/12

 */

public class UserDetailsServiceImpl implements UserDetailsService {

    private SellerService sellerService;

    public UserDetailsServiceImpl() {

    }

    /**

     * 安全框架  自定义认证类

     * 查询数据库中的用户名和密码

     *

     * 作用:根据用户名 查询用户对象,

     * 要求:必须是审核通过的,如果审核不通过或者是未审核,不允许登录

     */

    @Override

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        // TODO Auto-generated method stub

        Seller seller = sellerService.findOne(username);

        if(null != seller){

            if("1".equals(seller.getStatus())){

                //审核通过的用户

                Collection<GrantedAuthority> authorities = new HashSet<GrantedAuthority>();

                authorities.add(new SimpleGrantedAuthority("ROLE_SELLER"));

//                参数1.为用户名,参数2.为加密后的密码   返回给认证管理器,由认证管理器来进行判断

                return new User(username, seller.getPassword(), authorities);

            }

        }

        //无此用户 返回NULL

        return null;

    }

    public UserDetailsServiceImpl(SellerService sellerService) {

        this.sellerService = sellerService;

    }

    public SellerService getSellerService() {

        return sellerService;

    }

    public void setSellerService(SellerService sellerService) {

        this.sellerService = sellerService;

    }

}

以上的代码就可以完成一个简单的springSecurity安全框架的自定义

spring中的springSecurity安全框架的环境搭建的更多相关文章

  1. 第一章 Spring整体框架和环境搭建

    1.Spring 的整体架构 Spring框架主要由7大模块组成,它们提供了企业级开发需要的所有功能,而且每个模块都可以单独使用,也可以和其他模块组合使用,灵活且方便的部署可以使开发的程序更加简洁灵活 ...

  2. Spring中的资源文件框架——Resource

    摘要 Spring4 以后,官方推荐我们使用Java Config来代替applicationContext.xml,声明将Bean交给容器管理. 在Spring Boot中,Java Config的 ...

  3. SSH框架总结(框架分析+环境搭建+实例源码下载) 《转》

    这篇文章比较易懂,易理解: 首先,SSH不是一个框架,而是多个框架(struts+spring+hibernate)的集成,是目前较流行的一种Web应用程序开源集成框架,用于构建灵活.易于扩展的多层W ...

  4. SSH框架总结(框架分析+环境搭建+实例源码下载)

    来源于: http://blog.csdn.net/shan9liang/article/details/8803989 首先,SSH不是一个框架,而是多个框架(struts+spring+hiber ...

  5. [Java] SSH框架笔记_框架分析+环境搭建+实例源码下载

    首先,SSH不是一个框架,而是多个框架(struts+spring+hibernate)的集成,是目前较流行的一种Web应用程序开源集成框架,用于构建灵活.易于扩展的多层Web应用程序. 集成SSH框 ...

  6. SSH框架总结(框架分析+环境搭建+实例源代码下载)

    首先,SSH不是一个框架,而是多个框架(struts+spring+hibernate)的集成,是眼下较流行的一种Web应用程序开源集成框架,用于构建灵活.易于扩展的多层Web应用程序. 集成SSH框 ...

  7. SSH框架总结(框架分析+环境搭建+实例源码下载)(转)

    首先,SSH不是一个框架,而是多个框架(struts+spring+hibernate)的集成,是目前较流行的一种Web应用程序开源集成框架,用于构建灵活.易于扩展的多层Web应用程序. 集成SSH框 ...

  8. SSH框架总结(环境搭建+框架分析+实例源码下载)

    一.SSH框架简介 SSH是struts+spring+hibernate集成的web应用程序开源框架. Struts:用来控制的,核心控制器是Controller. Spring:对Struts和H ...

  9. VueJS搭建简单后台管理系统框架(一)环境搭建

    做这份笔记的时候,Vue.js还是1.0,10月份Vue已经升级到2.0,这边也进行相应的更新,用Vue2.0进行一个简单的环境搭建 饿了么也刚好开源了其基于Vue.js的UI框架element-ui ...

随机推荐

  1. CMB面试

    笔试: 1.登录验证userid password后台sql传入,有什么问题,预防措施? https://bbs.csdn.net/topics/120075716 2.cookie,session, ...

  2. Dotfuscator 使用图解教程

    Dotfuscator:是.NET混淆器和压缩器,它可以帮助您防止您的应用程序被反编译.同时,它还可以使得您的应用程序更加小巧以及高效.我用的是4.9版本的Dotfuscator,Dotfuscato ...

  3. 数据分析与挖掘 - R语言:贝叶斯分类算法(案例一)

    一个简单的例子!环境:CentOS6.5Hadoop集群.Hive.R.RHive,具体安装及调试方法见博客内文档. 名词解释: 先验概率:由以往的数据分析得到的概率, 叫做先验概率. 后验概率:而在 ...

  4. 数据分析与挖掘 - R语言:KNN算法

    一个简单的例子!环境:CentOS6.5Hadoop集群.Hive.R.RHive,具体安装及调试方法见博客内文档. KNN算法步骤:需对所有样本点(已知分类+未知分类)进行归一化处理.然后,对未知分 ...

  5. 20165321 2017-2018-2《Java程序设计》课程总结

    每周作业链接汇总 预备作业1:20165321 我期望的师生关系 预备作业2:20165321 学习基础与C语言学习心得 预备作业3:20165321预备作业3:Linux安装及命令入门 第一周作业: ...

  6. python date time

    //test.py import time ticks = time.time()print tickslocaltime = time.localtime(time.time())print loc ...

  7. react native 初识生命周期

    关于生命周期这块,我是看到慕课堂的一个视频,觉得将的很好,引入很容易理解,地址是:https://www.imooc.com/video/14288  如果你们想了解一下,也可以去看看 RN 组件的生 ...

  8. ACM-彩票

    题目描述 OMeGa 兄弟最近赢了巨奖!但当他们在分彩票奖金的时候却遇到了一些问题.他们两兄弟对一切偶数都痴迷不已,以至于在分奖金的时候,他们两个都希望自己分到的钱是偶数(即便两人分的钱不一样也没关系 ...

  9. Mysql导出(多张表)表结构及表数据 mysqldump用法

        命令行下具体用法如下:  mysqldump -u用戶名 -p密码 -d 數據库名 表名 脚本名; 1.导出數據库為dbname的表结构(其中用戶名為root,密码為dbpasswd,生成的脚 ...

  10. redis_bj_01

    windows下安装redis 下载地址https://github.com/dmajkic/redis/downloads.下载到的Redis支持32bit和64bit.根据自己实际情况选择,我选择 ...