Spring Security HelloWord

最新推荐文章于 2020-03-25 22:16:37 发布
原创 最新推荐文章于 2020-03-25 22:16:37 发布 · 570 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用 Spring Security 安全框架实现基于 Spring 的企业应用系统的声明式安全访问控制。通过 Maven Web App 项目搭建环境,并配置 Spring MVC 框架及 Spring Security 相关配置文件,最终实现页面访问权限控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


之前项目中权限管理都是通过Spring的拦截器,在拦截器中自定义访问页面的权限,今天尝试用一下 Spring Security 的安全框架 


一. 简介 :

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。


二. 配置步骤


a)  建立Mavin WebApp 项目 ,配置pom.xml文件



  

	
   
    4.0.0
   
	
   
    com.springsecuritydemo
   
	
   
    SpringSecurityDemo
   
	
   
    1.0.0
   
	
   
    war
   

	
   
		
    
     1.0.0
    
		
    
     4.0.8.RELEASE
    
		
    
     3.2.3.RELEASE
    
		
    
     1.2
    
	
   

	
   

		
    
		
    

		
    
			
     
      org.springframework
     
			
     
      spring-core
     
			
     
      ${org.springframework.version}
     
		
    


		
    
			
     
      org.springframework
     
			
     
      spring-aspects
     
			
     
      ${org.springframework.version}
     
		
    

		
    
		
    
			
     
      org.springframework
     
			
     
      spring-expression
     
			
     
      ${org.springframework.version}
     
		
    
		
    
		
    
			
     
      org.springframework
     
			
     
      spring-beans
     
			
     
      ${org.springframework.version}
     
		
    
		
    
		
    
			
     
      org.springframework
     
			
     
      spring-aop
     
			
     
      ${org.springframework.version}
     
		
    
		
    
		
    
			
     
      org.springframework
     
			
     
      spring-context
     
			
     
      ${org.springframework.version}
     
		
    
		
    
		
    
			
     
      org.springframework
     
			
     
      spring-context-support
     
			
     
      ${org.springframework.version}
     
		
    
		
    
		
    
			
     
      org.springframework
     
			
     
      spring-tx
     
			
     
      ${org.springframework.version}
     
		
    
		
    
		
    
			
     
      org.springframework
     
			
     
      spring-jdbc
     
			
     
      ${org.springframework.version}
     
		
    

		
    
		
    
			
     
      org.springframework
     
			
     
      spring-oxm
     
			
     
      ${org.springframework.version}
     
		
    
		
    
		
    
			
     
      org.springframework
     
			
     
      spring-web
     
			
     
      ${org.springframework.version}
     
		
    
		
    
		
    
			
     
      org.springframework
     
			
     
      spring-webmvc
     
			
     
      ${org.springframework.version}
     
		
    
		
    
		
    
			
     
      org.springframework
     
			
     
      spring-webmvc-portlet
     
			
     
      ${org.springframework.version}
     
		
    
		
    
		
    
			
     
      org.springframework
     
			
     
      spring-test
     
			
     
      ${org.springframework.version}
     
			
     
      test
     
		
    
		
    

		
    
		
    
			
     
      org.aspectj
     
			
     
      aspectjweaver
     
			
     
      1.7.0
     
		
    
		
    
			
     
      aopalliance
     
			
     
      aopalliance
     
			
     
      1.0
     
		
    
		
    
			
     
      cglib
     
			
     
      cglib-nodep
     
			
     
      2.2.2
     
		
    

		
    
		
    
			
     
      org.mybatis
     
			
     
      mybatis-spring
     
			
     
      1.1.1
     
		
    
		
    
		
    
			
     
      org.mybatis
     
			
     
      mybatis
     
			
     
      3.1.1
     
		
    

		
    
		
    
			
     
      mysql
     
			
     
      mysql-connector-java
     
			
     
      5.1.21
     
		
    
		
    
		
    
			
     
      log4j
     
			
     
      log4j
     
			
     
      1.2.14
     
		
    
		
    
		
    
			
     
      commons-dbcp
     
			
     
      commons-dbcp
     
			
     
      1.4
     
		
    
		
    
			
     
      commons-pool
     
			
     
      commons-pool
     
			
     
      1.4
     
		
    
		
    
		
    
			
     
      commons-logging
     
			
     
      commons-logging-api
     
			
     
      1.1
     
		
    

		
    
			
     
      commons-io
     
			
     
      commons-io
     
			
     
      1.3.2
     
		
    

		
    
		
    
			
     
      net.sf.json-lib
     
			
     
      json-lib
     
			
     
      jdk15
     
			
     
      2.4
     
		
    
		
    
			
     
      commons-beanutils
     
			
     
      commons-beanutils
     
			
     
      1.8.3
     
		
    
		
    
			
     
      commons-collections
     
			
     
      commons-collections
     
			
     
      3.2.1
     
		
    
		
    
			
     
      commons-lang
     
			
     
      commons-lang
     
			
     
      2.6
     
		
    
		
    
			
     
      net.sf.ezmorph
     
			
     
      ezmorph
     
			
     
      1.0.5
     
		
    

		
    
		
    
			
     
      junit
     
			
     
      junit
     
			
     
      4.10
     
			
     
      test
     
		
    

		
    
			
     
      javax.servlet
     
			
     
      servlet-api
     
			
     
      2.5
     
		
    


		
    
		
    
			
     
      org.springframework.security
     
			
     
      spring-security-web
     
			
     
      ${spring.security.version}
     
		
    

		
    
			
     
      org.springframework.security
     
			
     
      spring-security-config
     
			
     
      ${spring.security.version}
     
		
    

		
    
		
    
			
     
      jstl
     
			
     
      jstl
     
			
     
      ${jstl.version}
     
		
    


	
   


	
   
		
    
			
     
				
      
       org.apache.maven.plugins
      
				
      
       maven-compiler-plugin
      
				
      
					
       1.7
					
       
        1.7
       
				
      
				
      
       2.3.2
      
			
     

			
     
				
      
       org.apache.maven.plugins
      
				
      
       maven-surefire-plugin
      
				
      
					
       
        true
       
				
      
				
      
       2.18

项目目录



b) 配置 SpringMVC 框架

web.xml   文件配置

spring-config.xml

spring-servlet.xml

log4j.xml

spring-security.xml  例子的主要配置文件

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

web.xml 


  

  

	
   
		
    
     webAppRootKey
    
		
    
     webapp.root2
    
	
   

	
   
		
    
     contextConfigLocation
    
		
    
     classpath:spring-config.xml
    
	
   

	
   
		
    
     log4jConfigLocation
    
		
    
     classpath:/log4j.xml
    
	
   
	
   
		
    
     log4jRefreshInterval
    
		
    
     60000
    
	
   


	
   
		
    
     org.springframework.web.context.ContextLoaderListener
    
	
   
	
   
		
    
     org.springframework.web.util.Log4jConfigListener
    
	
   

	
   
		
    
     encodingFilter
    
		
    
     org.springframework.web.filter.CharacterEncodingFilter
    
		
    
			
     
      encoding
     
			
     
      UTF-8
     
		
    
	
   
	
   
		
    
     encodingFilter
    
		
    
     /*
    
	
   

	
   
		
    
     spring
    
		
    
     org.springframework.web.servlet.DispatcherServlet
    
		
    
			
     
      contextConfigLocation
     
			
     
      classpath:spring-servlet.xml
     
		
    
		
    
     1
    
	
   
	
   
		
    
     spring
    
		
    
     /
    
	
   

	
   
	
   
		
    
     springSecurityFilterChain
    
		
    
     org.springframework.web.filter.DelegatingFilterProxy
    
	
   

	
   
		
    
     springSecurityFilterChain
    
		
    
     /*
    
	
   

	
   
		
    
     403
    
		
    
     /403.htm
    
	
   
	
   
		
    
     404
    
		
    
     /404.htm
    
	
   
	
   
		
    
     500
    
		
    
     /500.htm
    
	
   

	
   
		
    
     index.html
    
		
    
     index.htm
    
		
    
     index.jsp
    
		
    
     default.html
    
		
    
     default.htm
    
		
    
     default.jsp


spring-config.xml

spring-servlet.xml

log4j.xml

spring-security.xml

c) HelloController 控制层代码 


package com.gavin.test.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.servlet.ModelAndView;

@Controller
public class HelloWorldController {

	@RequestMapping(value = { "/", "/welcome" }, method = RequestMethod.GET)
	public ModelAndView welcome() {
		
		ModelAndView model = new ModelAndView();
		model.addObject("title", "Welcome - Spring Security Hello World");
		model.addObject("message", "This is welcome page!");
		model.setViewName("hello");
		
		return model;
	}

	@RequestMapping(value = "/admin", method = RequestMethod.GET)
	public ModelAndView admin() {

		ModelAndView model = new ModelAndView();
		model.addObject("title", "Admin - Spring Security Hello World");
		model.addObject("message", "This is protected page!");
		model.setViewName("admin");

		return model;

	}

}

b) 发布到TOMCAT 中 ,注意端口号


http://localhost/SpringSecurityDemo/welcome   这个地址为没有权限限制


http://localhost/SpringSecurityDemo/admin       这个地址是有权限限制的 ,访问时会默认跳转到 http://localhost/SpringSecurityDemo/spring_security_login 


这个登录地址是spring security 自带的一个登录地址,可以在配置文件中修改成我们自己的登录地址


这个是一个非常简单的例子可以快速的入门,源码下载地址 https://github.com/zhijun0808/SpringSecurityDemo/


GL!




















  



Spring Security 系列教程-Hello World
heyx_learningai的博客
06-24 2118
Spring Security 系列教程一. Hello WorldSpring Security,是Spring提供的权限控制框架,配合Spring Boot,通过简单的配置,就可以实现强大的功能。本次教程,是Spring Security 系列教程的开端,将实现一个spring security的 “hello world”。 本次教程,将使用到以下的框架:Spring Boot Sprin
从HelloWorld深入源码了解SpringSecurity底层逻辑
写写平时的技术与感想
05-25 2013
为什么引⼊之后没有任何配置所有请求就要认证呢?这就不得不提SpringBoot的默认配置类, 这个类是⾃动配置类,通过这个源码得知,默认情况下对所有请求进⾏权限控制。这就是为什么在引⼊ Spring Security 中没有任何配置情况下,请求会被拦截的原因!classpath中存在条件⼆ 没有⾃定义默认情况下,条件都是满⾜的。这个类极其重要,核⼼配置都在这个类中如果要对进⾏⾃定义配置,就要⾃定义这个类实例,通过覆盖类中⽅法达到修改默认配置的⽬的对于。
第9章 保护Web应用--Spring SecurityHelloWord
往前的娘娘
07-07 340
概述: Web安全保驾护航,涉及面很广,从前端到数据库都有,先简单用一下Spring Security Demo 来感受一下功能 1、开发环境: JDK 1.8 maven 3.5 eclipse Neon 2、工程结构: 3、web.xml spring-security-helloworld mvc-dispatcher org.springf
SpringSecurity笔记之helloworld
CBeann的博客
08-17 383
构建项目 前提 会SpringBoot和tymeleaf 目的 了解SpringSecurity的helloworld 感悟 (1)核心就是继承WebSecurityConfigurerAdapter实现类里的configure(HttpSecurity http) 方法 (2)handler和Filter是加功能的关键 项目下载 https://github.com/cbean...
Spring Security helloworld
爱.NET
08-31 232
首先,不好意思,这篇文字不会太好,因为实在没有太好的资料去查阅,有个官方文档英文的,试试硬着头皮看看吧,然后再整理篇。。。 0Spring Security介绍 Spring Security是一种为基于Spring的应用程序提供说明性安全保护框架。 他提供了全面的安全性解决方案,同时在Web请求级和方法调用级处理身份确认和授权。 在过去Spring Security被成为Acegi ...
spring-security之 HelloWorld (一)
仗剑走天涯
03-25 214
简介: 在本教程中,我们将向您展示如何通过Spring Security使用Spring MVC的Web应用程序来集成一个URL访问。使用 Spring Security 来实现一个“admin”页面的内容后,验证用户输入正确的“用户名”和“密码”。 版本介绍:     <project.build.sourceEncoding>UTF-8&l...
SpringSecurityDemo:Spring Security HelloWord
05-24
在"Spring SecurityDemo: Spring Security HelloWord"这个项目中,我们将会探讨如何使用Spring Security来创建一个简单的Spring MVC应用程序,并实现基本的安全控制。 首先,Spring Security的核心在于提供了一个...
spring-security-helloworld
07-07
【标题】"spring-security-helloworld" 是一个基于Spring Security框架的简单示例项目,它用于初学者理解并实践Spring Security的基础用法。Spring Security是一个强大的安全框架,为Java应用程序提供了全面的安全...
Spring-Security-3-HelloWorld 实例简单代码
06-17
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于Java应用程序。在这个"Spring-Security-3-HelloWorld"实例中,我们将探讨如何在Spring MVC应用中集成Spring Security的基本配置和用法。 ...
spring_helloword
01-25
Spring框架是Java开发中广泛应用的一个开源框架,以其依赖注入(Dependency ...在实际项目中,开发者会进一步学习Spring的其他高级特性和模块,如Spring Boot、Spring Data、Spring Security等,以满足更复杂的需求。
Spring Security 实例 一个简单的HelloWorld
03-23
关于spring安全实例 因为Spring Security是建立在Spring的基础之上的, 这个简陋的页面是Spring Security自动生成的,一来为了演示的方便,二来避免用户自己编写登陆页面时犯错,Spring Security为了避免可能出现的风险,连测试用的登录页面都自动生成出来了。在这里我们就省去编写登陆页面的步骤,直接使用默认生成的登录页面进行演示吧。
springboot+springsecurity实现hello world(一)
疯子也是猖狂
11-27 371
首先创建一个springboot项目,勾选基础依赖,start web,jpa等 引入springsecurity依赖和JWT(这个在后面文章会用到) 由于用的是lombok所以还要引入lombok的依赖 省略getset简化代码 <dependency> <groupId>org.springframework.boot</grou...
Spring Security 4 Hello World 基于注解 和 XML 例子(带源码)
热门推荐
明明如月的技术博客
05-04 1万+
Spring Security 4, Hello World ,注解 ,XML
计算机科学知识体系全面整理与系统归纳项目-包含数据结构与算法分析计算机网络协议详解操作系统原理剖析数据库系统设计编译原理实现计算机组成结构软件工程方法论人工智能基础.zip
08-23
计算机科学知识体系全面整理与系统归纳项目_包含数据结构与算法分析计算机网络协议详解操作系统原理剖析数据库系统设计编译原理实现计算机组成结构软件工程方法论人工智能基础.zipAI工具在开发实践中的应用
ForestBlog 是基于 go 语言开发的,适合用来学习和展示 markdown 文档的精美博客_).zip
最新发布
08-23
ForestBlog 是基于 go 语言开发的,适合用来学习和展示 markdown 文档的精美博客_).zip
### 企业架构设计方法论详解(豪华版)
08-23
内容概要:该PPT详细介绍了企业架构设计的方法论,涵盖业务架构、数据架构、应用架构和技术架构四大核心模块。首先分析了企业架构现状,包括业务、数据、应用和技术四大架构的内容和关系,明确了企业架构设计的重要性。接着,阐述了新版企业架构总体框架(CSG-EAF 2.0)的形成过程,强调其融合了传统架构设计(TOGAF)和领域驱动设计(DDD)的优势,以适应数字化转型需求。业务架构部分通过梳理企业级和专业级价值流,细化业务能力、流程和对象,确保业务战略的有效落地。数据架构部分则遵循五大原则,确保数据的准确、一致和高效使用。应用架构方面,提出了分层解耦和服务化的设计原则,以提高灵活性和响应速度。最后,技术架构部分围绕技术框架、组件、平台和部署节点进行了详细设计,确保技术架构的稳定性和扩展性。 适合人群:适用于具有一定企业架构设计经验的IT架构师、项目经理和业务分析师,特别是那些希望深入了解如何将企业架构设计与数字化转型相结合的专业人士。 使用场景及目标:①帮助企业和组织梳理业务流程,优化业务能力,实现战略目标;②指导数据管理和应用开发,确保数据的一致性和应用的高效性;③为技术选型和系统部署提供科学依据,确保技术架构的稳定性和扩展性。 阅读建议:此资源内容详尽,涵盖企业架构设计的各个方面。建议读者在学习过程中,结合实际案例进行理解和实践,重点关注各架构模块之间的关联和协同,以便更好地应用于实际工作中。
基于Python+Django的旅游景点及路线推荐系统:协同过滤与机器学习的应用
08-23
如何使用Python和Django框架构建一个旅游景点及路线推荐系统。系统不仅实现了常见的登录、查看景点信息、搜索景点、评论评分等功能,还特别引入了四种推荐算法——热门推荐(基于评分)、随机推荐、猜你喜欢(基于协同过滤)以及类似推荐(基于地点)。作者深入探讨了每种推荐算法的具体实现方法和技术细节,如利用Django ORM进行高效查询、使用geopy库计算地理距离、优化协同过滤算法等。此外,文中还提到了一些实用技巧,如通过记录用户的登录位置来提高首次推荐的准确性,以及使用Django Admin快速搭建管理员后台。 适合人群:对Web开发感兴趣的开发者,尤其是熟悉Python和Django框架的技术人员。 使用场景及目标:适用于希望深入了解推荐系统实现机制并应用于实际项目的开发者。通过学习本文,读者能够掌握如何结合多种推荐算法提升用户体验,同时了解如何优化系统性能。 其他说明:作者强调推荐系统的设计不仅要考虑算法的有效性,还要兼顾用户的实际需求和体验。未来计划进一步改进系统,加入更多个性化元素,如实时用户画像等。
【Matlab语音处理】独立分量分析 Independent Component Analysis.zip
08-23
资 源 简 介 独立分量分析(Independent Component Analysis,简称ICA)是近二十年来逐渐发展起来的一种盲信号分离方法。它是一种统计方法,其目的是从由传感器收集到的混合信号中分离相互独立的源信号,使得这些分离出来的源信号之间尽可能独立。它在语音识别、电信和医学信号处理等信号处理方面有着广泛的应用,目前已成为盲信号处理,人工神经网络等研究领域中的一个研究热点。本文简要的阐述了ICA的发展、应用和现状,详细地论述了ICA的原理及实现过程,系统地介绍了目前几种主要ICA算法以及它们之间的内在联系, 详 情 说 明 独立分量分析(Independent Component Analysis,简称ICA)是近二十年来逐渐发展起来的一种盲信号分离方法。它是一种统计方法,其目的是从由传感器收集到的混合信号中分离相互独立的源信号,使得这些分离出来的源信号之间尽可能独立。它在语音识别、电信和医学信号处理等信号处理方面有着广泛的应用,目前已成为盲信号处理,人工神经网络等研究领域中的一个研究热点。 本文简要的阐述了ICA的发展、应用和现状,详细地论述了ICA的原理及实现过程,系统地介绍了目前几种主要ICA算法以及它们之间的内在联系,在此基础上重点分析了一种快速ICA实现算法一FastICA。物质的非线性荧光谱信号可以看成是由多个相互独立的源信号组合成的混合信号,而这些独立的源信号可以看成是光谱的特征信号。为了更好的了解光谱信号的特征,本文利用独立分量分析的思想和方法,提出了利用FastICA算法提取光谱信号的特征的方案,并进行了详细的仿真实验。 此外,我们还进行了进一步的研究,探索了其他可能的ICA应用领域,如音乐信号处理、图像处理以及金融数据分析等。通过在这些领域中的实验和应用,我们发现ICA在提取信号特征、降噪和信号分离等方面具有广泛的潜力和应用前景。
MATLAB实现虚拟电厂日前鲁棒优化调度——应对源荷双重不确定性
08-23
内容概要:本文介绍了基于MATLAB和CPLEX工具实现的虚拟电厂日前鲁棒优化调度模型。该模型针对光伏出力和负荷功率的双重不确定性进行了处理,采用了鲁棒优化方法来提升系统稳定性并降低风险。文中详细解析了从数据准备到模型构建、求解过程再到结果分析的具体步骤。通过引用相关文献,进一步完善了模型的理论基础和技术细节。最终,该模型能够有效提高电力系统的稳定性和可靠性,为虚拟电厂的实际运行提供了重要的参考依据。 适合人群:对电力系统优化调度感兴趣的科研人员、工程师及研究生。 使用场景及目标:适用于需要处理源荷双重不确定性的虚拟电厂或微网单元的日前调度任务,旨在提高调度决策的经济性和稳定性。 其他说明:本文不仅提供了详细的MATLAB代码实现,还深入探讨了鲁棒优化法的应用及其在电力系统中的意义。
Spring Security快速入门实例解析
资源摘要信息:"SpringSecurityDemo:Spring Security HelloWord" Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架,它是用于Java应用程序的安全框架。Spring Security主要用于保护基于Spring的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值