spring-security注解配置

于 2019-11-18 21:45:06 发布
阅读量423 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: spring 文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/AKABUGmaker/article/details/103132301
本文介绍了Spring Security的注解配置方法,通过示例详细解析了如何使用<security:intercept-url>保护所有URL,以及<security:form-login>设置登录页面、认证失败和成功后的跳转路径等关键配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<?xml version="1.0" encoding="UTF-8"?> 

<!--    配置不需要权限就能访问资源 css js -->
<security:http pattern="/css/**" security="none"></security:http>
<security:http pattern="/js/**" security="none"></security:http>
<security:http pattern="/img/**" security="none"></security:http>
<security:http pattern="/plugins/**" security="none"></security:http>
<security:http pattern="/template/**" security="none"></security:http>
<security:http pattern="/login.html" security="none"></security:http>


<!--      开启springsecurity自动配置 -->
<security:http auto-config="true">

    <security:headers>
        <!--            same origin 同源 (协议://ip:port 一样才是同源)-->
        <security:frame-options policy="SAMEORIGIN"></security:frame-options>
    </security:headers>

    <!--        配置那些页面需要拦截并且需要什么样的权限才能访问
       isAuthenticated() 只要登录就可以访问

–>
<security:intercept-url pattern="/**" access=“isAuthenticated()”></security:intercept-url>

    <!--        配置自定义登录页面
        always-use-default-target="true" 登录成功之后总是跳转到我们配置的页面
         login-processing-url="/login.do" 改了登录处理的url需要告诉框架

–>
<security:form-login
login-page="/login.html"
authentication-failure-url="/login.html"
default-target-url="/pages/main.html"
always-use-default-target=“true”
login-processing-url="/login.do"
username-parameter=“myusername”
password-parameter=“mypassword”
/>

    <!--        禁用csrf-->
    <security:csrf disabled="true"></security:csrf>

    <!--        配置退出-->
    <security:logout logout-url="/logout.do" logout-success-url="/login.html"></security:logout>

</security:http>
<bean class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder" id="passwordEncoder"></bean>

<!--    配置认证管理器 认证提供者 实现userdetailservice(动态获取用户名 密码 权限) 密码加密-->

<security:authentication-manager>
    <security:authentication-provider user-service-ref="springSecurityUserService">
        <security:password-encoder ref="passwordEncoder"></security:password-encoder>
    </security:authentication-provider>
</security:authentication-manager>

<!--    开启spring security注解-->
<security:global-method-security pre-post-annotations="enabled"></security:global-method-security>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值