spring security 01) 起步

最新推荐文章于 2025-11-26 15:59:01 发布

最新推荐文章于 2025-11-26 15:59:01 发布 · 80 阅读

文章标签：

本文介绍如何将 Spring Security 与 Struts2 框架结合使用来实现基于角色的权限控制。具体步骤包括导入基础包、配置 web.xml 中的过滤器、设置 applicationContex-security.xml 并定义权限拦截规则。

1. 导入3个基础包 -core, -web, -config

2. web.xml配置拦截，注意要在struts2拦截之后

<!-- struts2 support -->
...

<!-- spring security -->
	<filter>
		<filter-name>springSecurityFilterChain</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/*</url-pattern>
		<dispatcher>FORWARD</dispatcher>
		<dispatcher>REQUEST</dispatcher>
	</filter-mapping>

默认不要写<dispatcher>FORWARD</dispatcher>等，但不加的话，struts2 action的跳转拦截不到。

3. 建立一个applicationContext-security.xml的配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <http auto-config='true'>
        <intercept-url pattern="/WEB-INF/pages/demo/user_findUser.jsp" access="ROLE_ADMIN" />
        <intercept-url pattern="/index2.jsp" access="ROLE_ADMIN" />
        <intercept-url pattern="/**" access="ROLE_USER" />
    </http>

	<authentication-manager>
        <authentication-provider>
			<user-service>
				<user name="admin" password="admin" authorities="ROLE_USER, ROLE_ADMIN" />
				<user name="user" password="user" authorities="ROLE_USER" />
			</user-service>
        </authentication-provider>
    </authentication-manager>

</beans:beans>

并在web.xml中引入这个文件。

 classpath:applicationContext-security.xml,

这样，访问相应jsp时就需要相应的权限了，spring security还提供默认的登录页面。