搭建spring-security的基本环境

最新推荐文章于 2022-12-05 17:03:46 发布
原创 最新推荐文章于 2022-12-05 17:03:46 发布 · 196 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring-security #环境搭建

本文介绍如何使用Spring Security进行基本的安全配置。包括项目结构设置、web.xml及security.xml配置细节,实现URL安全控制、用户登录验证等功能。

 在这部分学习下如何配置一个简单的spring-security例子。

1. 项目结构

 

 

2.首先在web.xml中添加如下代码

 

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
         version="3.0" metadata-complete="false">
    <display-name>chapter1</display-name>
    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
 
    <!-- Spring配置文件开始 -->
    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>
            classpath:applicationContext.xml
        </param-value>
    </context-param>
    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>
 
    <servlet>
        <servlet-name>springmvc</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>classpath:dispatcher-servlet.xml</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
        <async-supported>true</async-supported>
    </servlet>
    <servlet-mapping>
        <servlet-name>springmvc</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>
 
</web-app>

 

3. 在security.xml中添加如下代码:

<security:http>
        <security:intercept-url pattern="/**" access="ROLE_USER"/>
        <security:form-login/>
        <security:logout/>
</security:http>

 

这段代码表示应用中所有的url都要安全控制,需要请求的用户拥有” ROLE_USER”这个权限;

要求请求所有url前,用户必须先登录;

系统允许用户退出

 

4. 在用户访问系统的一个url的时候,security会检测用户是否登录,若没有登录,那么就跳到一个默认生成的登录页面;接下来配置登录用户的信息;在security.xml中添加如下代码:

<security:authentication-manager>
<security:authentication-provider>
  <security:user-service>
      <security:user name="silentwu" password="123456" authorities="ROLE_USER, ROLE_ADMIN"/>
  </security:user-service>
</security:authentication-provider>
</security:authentication-manager>

 

这里简单配置了一个用户,用户拥有的权限:ROLE_USER, ROLE_ADMIN

5. 到此,项目就可以发布到服务器上运行了。

在浏览器中请求:http://localhost/chapter1/index.html , 自动跳转到登录

 

 

         输入配置的用户名,密码

 

 

         

(一)、SpringBoot + Spring Security 环境搭建
zekeTao的博客
03-12 1868
一、使用SpringBoot+Maven搭建一个多模块项目(可以参考我的博客 --&gt; 这里)二、删除父工程的src文件,删除app、browser、core下的.java文件      依赖关系:       demo 依赖 browser       browser、app依赖core三、父工程pom.xml文件&lt;?xml version="1.0" encoding="UTF-8"...
如何全面升级spring-boot-2.x及Spring-security-oauth2
Cmainlove的专栏
06-17 2891
解决CVE-2022-22978和CVE-2022-22965漏洞,全面升级spring-boot-2.x及Spring-security-oauth2
Spring security基本环境搭建
pscool的博客
02-05 809
spring security基本环境搭建
Spring Security(一) 简介与环境搭建
qq_45390776的博客
12-10 165
#前言 最近在做一个项目用到了spring security,中间学习时走了许多弯路,同时也踩了不少的坑,所以把这次学习过程记录下来,以供以后参考查阅。
SpringSecurity环境搭建
m0_47801930的博客
08-04 415
修改index.html,未登录时显示登录按钮,登录后显示用户名和注销按钮。新建controller包,创建一个RouterController类。thymeleaf、springSecurity整合。新建一个项目 选择spring web依赖。有问题需要对springboot版本降级。导入thymeleaf依赖。关闭thymeleaf缓存。对应角色显示对应的功能页面。导入security依赖。在html中导入命名空间。...
Spring MVC 项目搭建 -3- 快速 添加 spring security
0o晓月メ
05-17 578
1.添加 spring-sample-security.xml <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/200
spring-boot spring-security-oauth2 完整demo
11-22
总的来说,这个“spring-boot spring-security-oauth2 完整demo”为学习和实践Spring Boot、Spring Security与OAuth2的结合提供了宝贵的参考。通过深入理解和实践这个示例,开发者不仅可以掌握这三大框架的基本用法...
spring-security-oauth2文档
最新发布
03-26
为了使用该库中的自动配置功能,需要添加`spring-security-oauth2`依赖项,该依赖项包含了OAuth 2.0的基本组件;还需要添加`spring-security-oauth2-autoconfigure`依赖项。需要注意的是,由于`spring-security-...
springmvc4.1+spring4.1+mybatis3.2+spring-security3.2的maven环境搭建
12-21
在本项目中,我们主要关注的是一个基于Spring MVC 4.1、Spring 4.1、MyBatis 3.2以及Spring Security 3.2的Maven环境搭建过程。下面将详细介绍这些技术栈的核心概念、它们如何协同工作以及如何在实际开发环境中...
Spring-Security-Demo-master.zip
07-15
通过研究"Spring-Security-Demo-master"的源码,你可以更深入地理解Spring Security如何与Spring Boot结合,以及如何实现前后端分离环境下的安全机制。这不仅有助于提升你的安全编程技能,还能帮助你在实际项目中更...
SpringSecurity简介和基本使用
woshiwjma956的博客
04-09 2311
Spring Security 简介 Spring Security 是一个强大的可高度自定义的认证授权安全框架.可以跟Spring无缝结合.环境要求JDK8以上 Spring Security Hello World程序 引pom文件 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> &lt
2.Spring security环境搭建、实现原理、流程分析
一个双子座的Java攻城狮
12-05 706
spring security原理
自己动手搭建一个简易的SpringBoot环境
qq_39947814的博客
03-21 338
什么是springboot?Spring Boot俗称微服务。Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者...
Spring Security简介
陈自选的博客
08-28 409
Spring Security是一个强大的、高度可定制的身份验证和访问控制框架。它是保证基于spring的应用程序安全的事实上的标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以很容易地扩展以满足定制需求。 特点 对身份验证和授权的全面和可扩展支持。 提供针对会话固定、点击劫持、跨站点请求伪造等攻击的保护。 Servlet API的集成。 与Spring Web MVC的
SpringSecurity OAuth2.0-第3章: spring mvc集成spring security
健康平安的活着的专栏
07-31 4047
spring security spring security是一个封装比较完整安全的认证授权框架。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,在spring boot项目中加入spring security更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。 ...
Spring Security 学习-环境搭建(一)
程序员小奎的博客
07-09 1533
快速搭建Spring Security 的hello word 环境
Spring Security 2 配置精讲
luzhou33的专栏
01-22 322
论坛上看了不少Spring Security的相关文章。这些文章基本上都还是基于Acegi-1.X的配置方式,而主要的配置示例也来自于SpringSide的贡献。 众所周知,Spring Security针对Acegi的一个重大的改进就在于其配置方式大大简化了。所以如果配置还是基于Acegi-1.X这样比较繁琐的配置方式的话,那么我们还不如直接使用Acegi而不要去升级了。所以在这里,我将结...
一分钟搭建Spring-mvc基础环境
Tang的博客
08-26 223
导入Maven包 <!--版本--> <spring.version>5.1.9.RELEASE</spring.version> <mybatis.version>3.5.2</mybatis.version> <mybatis-Spring.version>2.0.2</mybatis-Spr...
SpringMVC+Spring+MyBatis+Spring-Security环境搭建记录
对于上述技术栈,需正确引入spring-webmvc、spring-context、mybatis、mybatis-springspring-security-web、spring-security-config等相关依赖,并注意版本兼容性问题(如Spring 4.1与MyBatis 3.2、Spring ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值