最近学习《Spring 实战》学习到了SpringSecurity,觉得书本上的例子过于复杂,而且不喜欢它基于java配置,更喜欢用xml文件进行配置

于是在极客学院网上学习,感觉挺不错的,由浅入深,推荐,附上网址:http://wiki.jikexueyuan.com/project/spring-security/first-experience.html

我的例子是看上面了,自己在进行了简单的配置。

我的项目是基于maven的,所以添加依赖成为了关键

spring security需要spring-security-config,spring-security-web即可,肯能是例子过于简单,并没有用到spring security的另外两个常用jar包spring-security-taglibs和spring-security-core

另外,还需要加入commons-logging,这是spring需要的jar包,否则将会报错:错误如下

 At least one JAR was scanned for TLDs yet contained no TLDs. Enable debug logging for this logger for a complete list of JARs that were scanned but no TLDs were found in them. Skipping unneeded JARs during scanning can improve startup time and JSP compilation time.
 
具体的pom.xml文件如下:
 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

   xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">

   <modelVersion>4.0.0</modelVersion>

   <groupId>SpringSecurity</groupId>

   <artifactId>SpringSecurity</artifactId>

   <packaging>war</packaging>

   <version>1.0-SNAPSHOT</version>

   <name>SpringSecurity Maven Webapp</name>

   <url>http://maven.apache.org</url>

   <!--classpath-->

   <build>

     <resources>

       <resource>

         <directory>src/main/java</directory>

       </resource>

       <resource>

         <directory>src/main/resources</directory>

         <includes>

           <include>**/*.xml</include>

           <include>**/*.properties</include>

         </includes>

       </resource>

     </resources>

   </build>

   <dependencies>

     <dependency>

       <groupId>org.springframework.security</groupId>

       <artifactId>spring-security-web</artifactId>

       <version>3.1.0.RELEASE</version>

     </dependency>

     <dependency>

       <groupId>org.springframework.security</groupId>

       <artifactId>spring-security-config</artifactId>

       <version>3.1.0.RELEASE</version>

     </dependency>

     <dependency>

       <groupId>commons-logging</groupId>

       <artifactId>commons-logging</artifactId>

       <version>1.1.1</version>

     </dependency>

     <dependency>

       <groupId>javax.servlet</groupId>

       <artifactId>servlet-api</artifactId>

       <version>2.5</version>

     </dependency>

     <dependency>

       <groupId>junit</groupId>

       <artifactId>junit</artifactId>

       <version>4.12</version>

       <scope>test</scope>

     </dependency>

   </dependencies>

 </project>

  

更重要的还有spring security的配置文件和web.xml

先讲web.xml

spring配置文件需要加载spring security的配置文件,一般是在web.xml中指定它为spring的初始配置文件,通过<context-param/>元素

还需要定义filter用来拦截需要给spring security处理的请求,注意,该filter一定要定义在其他拦截器之前

<listener>用来加载spring的配置文件

完整的web.xml代码如下:

 <?xml version="1.0" encoding="UTF-8"?>

 <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

          xmlns="http://xmlns.jcp.org/xml/ns/javaee"

          xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"

          id="WebApp_ID" version="3.1">

     <context-param>

         <param-name>contextConfigLocation</param-name>

         <param-value>classpath:spring-security.xml</param-value>

     </context-param>

     <filter>

         <filter-name>springSecurityFilterChain</filter-name>

         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

     </filter>

     <filter-mapping>

         <filter-name>springSecurityFilterChain</filter-name>

         <url-pattern>/*</url-pattern>

     </filter-mapping>

     <listener>

         <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

     </listener>

 </web-app>
在讲一下spring-security.xml配置文件
spring-security配置文件需要配置两样东西
1)配置权限控制的规则
里面的元素简介
security:是用命名空间的一个前缀
intercept-ref:定义权限控制的柜子
pattern:表示对哪些url进行权限控制
access:表示在请求对应url时需要什么权限
role前缀:提示spring是用基于角色的检查的标记
2)配置认证
user-service用于获取用户信息
里面配置一些登陆的用户密码和用户名

具体的spring-security配置文件如下
 <beans xmlns="http://www.springframework.org/schema/beans"

        xmlns:security="http://www.springframework.org/schema/security"

        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

        xsi:schemaLocation="http://www.springframework.org/schema/beans

           http://www.springframework.org/schema/beans/spring-beans-3.1.xsd

           http://www.springframework.org/schema/security

           http://www.springframework.org/schema/security/spring-security-3.1.xsd">

     <security:http auto-config="true">

         <security:intercept-url pattern="/**" access="ROLE_USER"/>

     </security:http>

     <security:authentication-manager>

         <security:authentication-provider>

             <security:user-service>

                 <security:user name="user" password="user" authorities="ROLE_USER"/>

                 <security:user name="admin" password="admin" authorities="ROLE_USER, ROLE_ADMIN"/>

             </security:user-service>

         </security:authentication-provider>

     </security:authentication-manager>

 </beans>


当指定 http 元素的 auto-config=”true” 时,就相当于如下内容的简写:




  <security:http>

       <security:form-login/>

       <security:http-basic/>

       <security:logout/>

    </security:http>




<security:form-login/>的优先级高于<security:http-basic/>,所以两者都存在时会采用<security:form-login/>


<security:http-basic/>是弹窗效果的表单验证


 
												


											
SpringSecurity入门例子及遇到的问题解决的更多相关文章
	

    
								
  1. 【Bootstrap Demo】入门例子创建
		
    本文简单介绍下如何来使用 Bootstrap,通过引入 Bootstrap,来实现一个最基本的入门例子. 在前一篇博文[Bootstrap]1.初识Bootstrap 基础之上,我们完全可以更加方便快 ...
    
		
    2. 
						
  2. 【Bootstrap】入门例子创建
		
    本文简单介绍下如何来使用 Bootstrap,通过引入 Bootstrap,来实现一个最基本的入门例子. 在前一篇博文[Bootstrap]1.初识Bootstrap 基础之上,我们完全可以更加方便快 ...
    
		
    3. 
						
  3. spring boot入门例子
		
    最近学习spring boot,总结一下入门的的基础知识 1新建maven项目,修改pom.xml <project xmlns="http://maven.apache.org/PO ...
    
		
    4. 
						
  4. MINA经典入门例子----Time Server
		
    原文地址 http://blog.sina.com.cn/s/blog_720bdf0501010b8r.html 貌似java的IO.NIO的入门例子都有相关的Time Server Demo.本例 ...
    
		
    5. 
						
  5. 一个简单的iBatis入门例子
		
    一个简单的iBatis入门例子,用ORACLE和Java测试 目录结构: 1.导入iBatis和oracle驱动. 2.创建类Person.java package com.ibeats;import ...
    
		
    6. 
						
  6. JPA入门例子(采用JPA的hibernate实现版本)  转
		
    JPA入门例子(采用JPA的hibernate实现版本) jpahibernate数据库jdbcjava框架(1).JPA介绍: JPA全称为Java Persistence API ,Java持久化 ...
    
		
    7. 
						
  7. Cassandra 单机入门例子——有索引
		
    入门例子: http://wiki.apache.org/cassandra/GettingStarted 添加环境变量并source生效,使得可以在任意位置执行cassandra/bin安装目录下的 ...
    
		
    8. 
						
  8. Orleans入门例子
		
    Orleans入门例子 这是Orleans系列文章中的一篇.首篇文章在此  一.铺垫. 虽然是个入门例子,还是需要一些铺垫. Orleans的最小完全体,应该分为2个部分.一个是Orleans客户端, ...
    
		
    9. 
						
  9. Quartz入门例子简介 从入门到菜鸟(一)
		
    转: Quartz入门例子简介 从入门到菜鸟(一) 2016年11月19日 22:58:24 爱种鱼的猫 阅读数:4039   刚接触quartz这个词并不是在学习过程中...而是WOW里面的界面插件 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 00-自测5. Shuffling Machine
			
    Shuffling is a procedure used to randomize a deck of playing cards. Because standard shuffling techn ...
    
			
    2. 
						
  2. 用curl模拟夹带cookie的http请求
			
    1. 首先登录所要登录的网站,发起http请求,获取cookie 2. 获取请求的真正的路径,现在的前端比如vue都是用自定义路径映射后端路径的,比如在vue中某个请求为caojiangjiang/t ...
    
			
    3. 
						
  3. oracle 基本操作--事务
			
    事务:可以看做是由对数据可的若干操作组成的一个单元,浙西操作要么都完成,要么都取消,从而保证数据满足一致性的要求. 事务的组成: 一条或者多条DML 一条DDL 一条DCL DML语句需要使用comm ...
    
			
    4. 
						
  4. Oracle11g温习-第十七章:权限管理
			
    2013年4月27日 星期六 10:50 1.权限(privilege):     [system privilege(系统权限):针对于database 的相关权限         object p ...
    
			
    5. 
						
  5. Homebrew 安装mysql
			
    在mac上安装软件,无疑安装一个brew是个很好的选择,关于brew是什么,怎么安装建议去brew官网查看, 附上地址:brew官网  还有一篇博文 http://www.cnblogs.com/xd ...
    
			
    6. 
						
  6. JS实现下拉单的二级联动
			
    因工作需要,做了一个下拉单的二级联动. 第一级是固定的选项,有A.B两个选项,第二级的选项随着第一级选项的变化而变化. 一开始是这样的: HTML代码 <html> <head> ...
    
			
    7. 
						
  7. NOSQL -- Mongodb的简单操作与使用(wins)
			
    NOSQL -- Mongodb的简单操作与使用(wins) 启动mongodb: 1.首先启动服务 dos命令下:net start Mongndb 也可以查询服务,手动开启服务: 完成后: 2.启 ...
    
			
    8. 
						
  8. 音频 API 一览
			
    iOS 和 OS X 平台都有一系列操作音频的 API,其中涵盖了从低到高的全部层级.随着时间的推移.平台的增长以及改变,不同 API 的数量可以说有着非常巨大的变化.本文对当前可以使用的 API 以 ...
    
			
    9. 
						
  9. Python3+BaiduAI识别高颜值妹子图片
			
    一.在百度云平台创建应用 为什么要到百度云平台创建应用,首先来说是为了获取获取access_token时需要的API Key和Secret Key 至于为什么需要API Key和Secret Key才 ...
    
			
    10. 
						
  10. DDOS 攻击的防范
			
    ddos 攻击介绍 可以看下面的文章 http://www.ruanyifeng.com/blog/2018/06/ddos.html 下面转自:  http://www.escorm.com/arc ...
    
			
    11.