最近学习《Spring 实战》学习到了SpringSecurity,觉得书本上的例子过于复杂,而且不喜欢它基于java配置,更喜欢用xml文件进行配置

于是在极客学院网上学习,感觉挺不错的,由浅入深,推荐,附上网址:http://wiki.jikexueyuan.com/project/spring-security/first-experience.html

我的例子是看上面了,自己在进行了简单的配置。

我的项目是基于maven的,所以添加依赖成为了关键

spring security需要spring-security-config,spring-security-web即可,肯能是例子过于简单,并没有用到spring security的另外两个常用jar包spring-security-taglibs和spring-security-core

另外,还需要加入commons-logging,这是spring需要的jar包,否则将会报错:错误如下

 At least one JAR was scanned for TLDs yet contained no TLDs. Enable debug logging for this logger for a complete list of JARs that were scanned but no TLDs were found in them. Skipping unneeded JARs during scanning can improve startup time and JSP compilation time.
 
具体的pom.xml文件如下:
 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

   xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">

   <modelVersion>4.0.0</modelVersion>

   <groupId>SpringSecurity</groupId>

   <artifactId>SpringSecurity</artifactId>

   <packaging>war</packaging>

   <version>1.0-SNAPSHOT</version>

   <name>SpringSecurity Maven Webapp</name>

   <url>http://maven.apache.org</url>

   <!--classpath-->

   <build>

     <resources>

       <resource>

         <directory>src/main/java</directory>

       </resource>

       <resource>

         <directory>src/main/resources</directory>

         <includes>

           <include>**/*.xml</include>

           <include>**/*.properties</include>

         </includes>

       </resource>

     </resources>

   </build>

   <dependencies>

     <dependency>

       <groupId>org.springframework.security</groupId>

       <artifactId>spring-security-web</artifactId>

       <version>3.1.0.RELEASE</version>

     </dependency>

     <dependency>

       <groupId>org.springframework.security</groupId>

       <artifactId>spring-security-config</artifactId>

       <version>3.1.0.RELEASE</version>

     </dependency>

     <dependency>

       <groupId>commons-logging</groupId>

       <artifactId>commons-logging</artifactId>

       <version>1.1.1</version>

     </dependency>

     <dependency>

       <groupId>javax.servlet</groupId>

       <artifactId>servlet-api</artifactId>

       <version>2.5</version>

     </dependency>

     <dependency>

       <groupId>junit</groupId>

       <artifactId>junit</artifactId>

       <version>4.12</version>

       <scope>test</scope>

     </dependency>

   </dependencies>

 </project>

  

更重要的还有spring security的配置文件和web.xml

先讲web.xml

spring配置文件需要加载spring security的配置文件,一般是在web.xml中指定它为spring的初始配置文件,通过<context-param/>元素

还需要定义filter用来拦截需要给spring security处理的请求,注意,该filter一定要定义在其他拦截器之前

<listener>用来加载spring的配置文件

完整的web.xml代码如下:

 <?xml version="1.0" encoding="UTF-8"?>

 <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

          xmlns="http://xmlns.jcp.org/xml/ns/javaee"

          xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"

          id="WebApp_ID" version="3.1">

     <context-param>

         <param-name>contextConfigLocation</param-name>

         <param-value>classpath:spring-security.xml</param-value>

     </context-param>

     <filter>

         <filter-name>springSecurityFilterChain</filter-name>

         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

     </filter>

     <filter-mapping>

         <filter-name>springSecurityFilterChain</filter-name>

         <url-pattern>/*</url-pattern>

     </filter-mapping>

     <listener>

         <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

     </listener>

 </web-app>
在讲一下spring-security.xml配置文件
spring-security配置文件需要配置两样东西
1)配置权限控制的规则
里面的元素简介
security:是用命名空间的一个前缀
intercept-ref:定义权限控制的柜子
pattern:表示对哪些url进行权限控制
access:表示在请求对应url时需要什么权限
role前缀:提示spring是用基于角色的检查的标记
2)配置认证
user-service用于获取用户信息
里面配置一些登陆的用户密码和用户名

具体的spring-security配置文件如下
 <beans xmlns="http://www.springframework.org/schema/beans"

        xmlns:security="http://www.springframework.org/schema/security"

        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

        xsi:schemaLocation="http://www.springframework.org/schema/beans

           http://www.springframework.org/schema/beans/spring-beans-3.1.xsd

           http://www.springframework.org/schema/security

           http://www.springframework.org/schema/security/spring-security-3.1.xsd">

     <security:http auto-config="true">

         <security:intercept-url pattern="/**" access="ROLE_USER"/>

     </security:http>

     <security:authentication-manager>

         <security:authentication-provider>

             <security:user-service>

                 <security:user name="user" password="user" authorities="ROLE_USER"/>

                 <security:user name="admin" password="admin" authorities="ROLE_USER, ROLE_ADMIN"/>

             </security:user-service>

         </security:authentication-provider>

     </security:authentication-manager>

 </beans>


当指定 http 元素的 auto-config=”true” 时,就相当于如下内容的简写:




  <security:http>

       <security:form-login/>

       <security:http-basic/>

       <security:logout/>

    </security:http>




<security:form-login/>的优先级高于<security:http-basic/>,所以两者都存在时会采用<security:form-login/>


<security:http-basic/>是弹窗效果的表单验证


 
												


											
SpringSecurity入门例子及遇到的问题解决的更多相关文章
	

    
								
  1. 【Bootstrap Demo】入门例子创建
		
    本文简单介绍下如何来使用 Bootstrap,通过引入 Bootstrap,来实现一个最基本的入门例子. 在前一篇博文[Bootstrap]1.初识Bootstrap 基础之上,我们完全可以更加方便快 ...
    
		
    2. 
						
  2. 【Bootstrap】入门例子创建
		
    本文简单介绍下如何来使用 Bootstrap,通过引入 Bootstrap,来实现一个最基本的入门例子. 在前一篇博文[Bootstrap]1.初识Bootstrap 基础之上,我们完全可以更加方便快 ...
    
		
    3. 
						
  3. spring boot入门例子
		
    最近学习spring boot,总结一下入门的的基础知识 1新建maven项目,修改pom.xml <project xmlns="http://maven.apache.org/PO ...
    
		
    4. 
						
  4. MINA经典入门例子----Time Server
		
    原文地址 http://blog.sina.com.cn/s/blog_720bdf0501010b8r.html 貌似java的IO.NIO的入门例子都有相关的Time Server Demo.本例 ...
    
		
    5. 
						
  5. 一个简单的iBatis入门例子
		
    一个简单的iBatis入门例子,用ORACLE和Java测试 目录结构: 1.导入iBatis和oracle驱动. 2.创建类Person.java package com.ibeats;import ...
    
		
    6. 
						
  6. JPA入门例子(采用JPA的hibernate实现版本)  转
		
    JPA入门例子(采用JPA的hibernate实现版本) jpahibernate数据库jdbcjava框架(1).JPA介绍: JPA全称为Java Persistence API ,Java持久化 ...
    
		
    7. 
						
  7. Cassandra 单机入门例子——有索引
		
    入门例子: http://wiki.apache.org/cassandra/GettingStarted 添加环境变量并source生效,使得可以在任意位置执行cassandra/bin安装目录下的 ...
    
		
    8. 
						
  8. Orleans入门例子
		
    Orleans入门例子 这是Orleans系列文章中的一篇.首篇文章在此  一.铺垫. 虽然是个入门例子,还是需要一些铺垫. Orleans的最小完全体,应该分为2个部分.一个是Orleans客户端, ...
    
		
    9. 
						
  9. Quartz入门例子简介 从入门到菜鸟(一)
		
    转: Quartz入门例子简介 从入门到菜鸟(一) 2016年11月19日 22:58:24 爱种鱼的猫 阅读数:4039   刚接触quartz这个词并不是在学习过程中...而是WOW里面的界面插件 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. centos 7 源代码安装mysql5.6
			
    ###### mysql ######### 引言:这里选用mysql5.6版本,5.7版本编译时间需要几个小时. 编译安装环境: yum -y install make gcc-c++ cmake  ...
    
			
    2. 
						
  2. 2-SET 前缀优化建图
			
    1, Duff in Mafia CodeForces - 587D 2, Ants CodeForces - 1007D
    
			
    3. 
						
  3. Dubbo简介---搭建一个最简单的Demo框架
			
    Dubbo背景和简介 Dubbo开始于电商系统,因此在这里先从电商系统的演变讲起. 单一应用框架(ORM) 当网站流量很小时,只需一个应用,将所有功能如下单支付等都部署在一起,以减少部署节点和成本.  ...
    
			
    4. 
						
  4. Lexicography
			
    An anagram of a string is any string that can be formed using the same letters as the original. (We  ...
    
			
    5. 
						
  5. thinkphp 3.2  加载第三方库  第三方命名空间库
			
    tp 自动加载的介绍: http://document.thinkphp.cn/manual_3_2.html#autoload 第三方库不规范库 不适用命名空间的库 可以使用import函数导入,其 ...
    
			
    6. 
						
  6. JAVA8的LocalDateTime使用心得和工具类
			
    今天做不成的事,明天也不会做好. 同学们,JAVA8出了这么久,不知道你们有没有用过它的LocalDateTime类型,还是依然用Date类型呢?其实,LocalDateTime类型给我们提供了很多便 ...
    
			
    7. 
						
  7. VMware  workstation  14 Pro下载、安装及激活码
			
    虚拟机安装 1.百度搜索VMware应用程序 2.功能介绍 3.下载完成 4.开始安装 双击应用程序开始安装 5.点击“下一步” 6.勾选“我接受” 选择“下一步” 7.安装文件的选择:1.默认安装路 ...
    
			
    8. 
						
  8. 在引用的laravel的@include子模板中传递参数
			
    调用传参: @include("message",['msg'=>'中国']) 在message子模板中调用msg的值: {{msg}}
    
			
    9. 
						
  9. Ubuntu16.04无法使用WiFi
			
    本人联想431,安装ubuntu16.04  lts,打开之后没有wife,参考这个解决 http://blog.csdn.net/bubblem/article/details/53575017 U ...
    
			
    10. 
						
  10. dgango中admin下添加搜索功能
			
    admin下添加搜索功能: 在表单中加入search_fields = ['ip','hostname']   可模糊匹配 当有人在管理搜索框中进行搜索时,Django将搜索查询分解成单词,并返回包含 ...
    
			
    11.