本文介绍如何使用SpringSecurity进行安全控制,包括配置Maven依赖、编写安全配置代码、自定义登录处理等。
前言
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 [ 百度百科 ]
开始
1 .使用maven 引用spring security 等相关jar包
2 .在配置文件中编写如下代码,其中csrf表示提交方式,禁用后logout用get即可访问
http
.authenticationProvider(formAuthenticationProvider)
.authorizeRequests()
.antMatchers("/error", "/favicon.ico", "/content/**", "/login", "/user/login", "/user/register").permitAll()
.anyRequest().hasRole("USER")
.and().formLogin().loginPage("/user/login").loginProcessingUrl("/user/login").failureHandler(formAuthenticationFailureHandler)
.and().logout().logoutUrl("/user/logout").logoutSuccessUrl("/user/login").invalidateHttpSession(true)
.and().rememberMe().key("demo").tokenValiditySeconds(30 * 24 * 60 * 60).userDetailsService(formDetailsService)
.and().csrf().disable();3 .然后新建如下类,来自定义处理用户登录结果,其中FormAuthenticationProvider是登录的时候,验证用户名、密码用的。FormDetailsServiceImpl是用户关闭浏览器,再次打开会调用此方法,来获取当前用户,切身份已经验证通过的。FormAuthenticationFailureHandler是登录失败,来处理不同的返回消息
private final FormAuthenticationProvider formAuthenticationProvider;
private final FormDetailsServiceImpl formDetailsService;
private final FormAuthenticationFailureHandler formAuthenticationFailureHandler;4 .具体三个类实现,请看GitHub,FormAuthenticationProvider、FormAuthenticationFailureHandler、FormDetailsServiceImpl
结束
附上成功图片: 
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
