spring_security之Web权限配置

于 2011-05-03 11:50:11 发布
阅读量181 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: spring 文章标签: Security Web Spring JSP Access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_15155/article/details/82061041
本文详细介绍了如何使用Spring Security进行网站登录认证及授权的过程。包括在web.xml中配置Spring Security过滤器、设置监听器、定义security_authority.xml文件来指定不同URL的访问权限、连接数据库验证用户信息以及设计相应的数据库表结构。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.web.xml加入spring配置如下:

<filter>
   <filter-name>springSecurityFilterChain</filter-name>
   <filter-lass>org.springframework.web.filter.DelegatingFilterProxy
   </filter-class>
</filter>

<filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

//spring监听器
<listener>
  <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
 

2.security_authority.xml配置如下:

<http auto-config='true'>
     //指定要拦截的请求,以及拥有的权限    
    <intercept-url pattern="/login.jsp" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
    <intercept-url pattern="/reg.jsp" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
    <intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />
    <intercept-url pattern="/index.jsp" access="ROLE_USER,ROLE_ADMIN" />
    <form-login login-page="/login.jsp" authentication-failure-url="/error.jsp" default-target-url="/index.jsp"/>
    //制定数据源,查询语句
    <authentication-manager>
        <authentication-provider>
            <jdbc-user-service data-source-ref="dataSource"
		 users-by-username-query="select username,password,status as enabled 
                     from user where username=?"
		 authorities-by-username-query="select u.username,r.name as authority 
                     from user u join user_role ur 
                     on u.id=ur.user_id join role r 
                     on r.id=ur.role_id where u.username=?" />
	</authentication-provider>
     </authentication-manager>

 </http>
 

3.数据库表结构如下:

create table role(
    id bigint primary key auto_increment,
    name varchar(50),
    descn varchar(200)
);
create table user(
    id bigint primary key auto_increment,
    username varchar(50),
    password varchar(50),
    status integer,
    descn varchar(200)
);
create table user_role(
    user_id bigint,
    role_id bigint
);
alter table user_role add constraint pk_user_role primary key(user_id, role_id);
alter table user_role add constraint fk_user_role_user foreign key(user_id) references user(id);
alter table user_role add constraint fk_user_role_role foreign key(role_id) references role(id);
 

4.login.jsp如下:

<fieldset>
    <legend>登陆</legend>
    //注意一下的j_spring_security_check、j_username、j_password不能改变名称
    <form action="j_spring_security_check" method="post">
    username:<input type="text"  name="j_username" value="${sessionScope['SPRING_SECURITY_LAST_USERNAME']}"/>
    </br>
    password:<input type="text" name="j_password"/>
    </br>
    <input type="checkbox" name="spring_security_remember_me" />两周之内不必登陆<br />
    <input type="submit" value="submit">|<input type="reset" value="reset">
    </form>
</fieldset>

//错误信息
${sessionScope['SPRING_SECURITY_LAST_EXCEPTION'].message }
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值