Spring Security tutorial 完整原代码

最新推荐文章于 2024-07-24 10:53:59 发布
原创 最新推荐文章于 2024-07-24 10:53:59 发布 · 455 阅读 · 0
文章标签:

#security #spring #html #encoding #access #user

本文介绍了一个使用Spring Security实现的简单权限管理系统。该系统通过配置实现了不同角色对页面的访问控制,具体包括任何人都可访问的主页和仅限管理员访问的管理页面。系统还集成了登录、注销及记住我等功能,并通过定义用户及其权限来验证用户身份。

 

 

 

 

 

 

 

index.jsp

<%@ page language="java" pageEncoding="utf-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
  </head>
 
  <body>
    <p>任何人可以访问该页面!</p>
    <p><a href="admin/admin.jsp">管理员管理页面</a></p>
  </body>
</html>

 

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5"
 xmlns=" http://java.sun.com/xml/ns/javaee"
 xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation=" http://java.sun.com/xml/ns/javaee
  http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
 
 <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>
            /WEB-INF/applicationContext-security.xml
        </param-value>
    </context-param>
 
 <filter>
  <filter-name>springSecurityFilterChain</filter-name>
  <filter-class>
   org.springframework.web.filter.DelegatingFilterProxy
  </filter-class>
 </filter>
 <filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>
 
 <listener>
        <listener-class>
         org.springframework.web.context.ContextLoaderListener
     </listener-class>
    </listener>
 
   <welcome-file-list>
     <welcome-file>index.jsp</welcome-file>
   </welcome-file-list>
</web-app>

 

applicationContext-security.xml

<?xml version="1.0" encoding="UTF-8"?>

<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security-3.0.xsd">

 <http use-expressions="true">
        <intercept-url pattern="/admin/**" access="hasRole('ROLE_ADMIN')"/>
        <intercept-url pattern="/**" access="permitAll" />
        <form-login />
        <logout />
        <remember-me />
    </http>
   
 <authentication-manager>
  <authentication-provider>
         <user-service>
          <user name="rod" password="rod" authorities="ROLE_ADMIN" />
                <user name="peter" password="peter" authorities="ROLE_USER" />
         </user-service>
     </authentication-provider>
 </authentication-manager>
 
</beans:beans>

 

admin/admin.jsp

 

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>管理员页面</title>
  </head>
 
  <body>
    <p>只有管理员能访问该页面!</p>
    <p><a href="../index.jsp">返回主页</a></p>
    <p><a href="../j_spring_security_logout">Logout</a>
  </body>
</html>

 

 

 

 

关注
专栏目录
Spring Security示例教程
从零开始的教程世界
07-13 1004
Spring Security provides ways to perform authentication and authorization in a web application. We can use spring security in any servlet based web application. Spring Security提供了在Web应用程序中执行身份验证和授权的方法...
Spring Security与Maven教程
最佳 Java 编程
06-09 595
1.简介 在这篇文章中,我们将演示如何针对非常特定的用例将Maven依赖项用于Spring Security。 我们使用的所有库的最新版本都可以在Maven Central上找到。 在项目中,了解Maven依赖项的工作方式和管理方式对于有效的构建周期非常重要,并且对于我们在项目中使用的各种库之间的版本之间应有清晰的定义,这很重要。 这是由于我们经常在多个项目中重复一组依赖项的原因,并且当...
Spring Security +Spring Session Redis+JJWT
fxtxz2的专栏
02-08 2354
Spring Security+Spring Session Redis+JJWT实现集中引用式会话
Spring Security 第三版(六)
最新发布
龙哥盟
07-24 1083
原文:zh.annas-archive.org/md5/3E3DF87F330D174DBAF9E13DAE6DC0C5。
SpringBoot整合SpringSecurity和Shiro
390396010
08-29 3303
Shiro,SpringSecurity
Spring Security入门Demo
小树学信奥
06-21 1万+
一、Spring Security简介 SpringSecurity,这是一种基于Spring AOP和Servlet过滤器的安全框架。它提供全面的安全性解决方案,同时在Web请求级和方法调用级处理身份确认和授权。在Spring Framework基础上,Spring Security充分利用了依赖注入(DI,Dependency Injection)和面向切面技术。   二、建立工程 我
Springboot 3 + Spring Security 6 + OAuth2 入门级最佳实践
热门推荐
m0_64469199的博客
05-03 2万+
当我的项目基于 SpringBoot 3 而我想使用Spring Security,最终不幸得到WebSecurityConfigurerAdapter被废弃的消息。本文档就是在这样的情况下产生的。
Spring Security参考手册
殇莫忆的博客
05-05 5611
Spring Security 参考手册Ben AlexLuke TaylorRob WinchGunnar HillertTable of Contents前言入门简介Spring Security是什么?历史发布版本号Getting Spring SecuritySpring Security 4.1新特性Java 配置提升Web应用程序安全性提升授权改进密码模块的改进测试的改进一般的改进样品...
编译运行Spring Security3的源代码及例子程序
dalaoshu321的博客
05-06 235
编译运行Spring Security3的源代码及例子程序 博客分类: spring security 近一直在学习spring security3,下载其3.02的文件后发现其自带的两个例子程序都是编译后而没有源代码的,研究起来很不方便,它的官方文档说例子程序及所有源代码都在库里面,于是研究了一下,终于下载并跑起来了。 1.安装sts和groovy插件  ss用的版本管理...
spring security 4.0 教程 步步深入 6
blurooo的博客
11-03 2万+
6. Security Namespace Configuration6.1 Introduction自2.0版本的Spring框架以来,命名空间配置已可用。 它允许您使用来自附加XML模式的元素来补充传统的Spring beans应用程序上下文语法。 您可以在Spring参考文档中找到更多信息。 命名空间元素可以简单地用于允许配置单个bean的更简洁的方式,或者更有力地定义更紧密地匹配问题域并且隐
Spring Security tutorial 学习笔记(一)
03-18
在 `SpringSecurityTest01` 这个压缩包文件中,你可能找到了一个示例项目,它可能包含了配置类、控制器、视图和测试用例。通过分析这些代码,你可以更深入地理解如何在实际项目中应用 Spring Security。 总之,...
spring security3.0.2源代码及示例.rar
05-20
这个压缩包包含了Spring Security 3.0.2的源代码以及官方示例,对于理解该框架的工作原理和开发安全应用非常有帮助。 1. **Spring Security 3.0.2源代码**:这部分源代码提供了框架的核心组件和模块,包括身份验证...
spring-security-tutorial
04-28
2. `src/main/java`:源代码目录,包含了Spring Security的配置和业务逻辑。 3. `src/main/resources`:资源文件目录,可能包含Spring Security的配置文件、数据库连接配置等。 4. `src/test/java`:测试代码目录,...
Spring Security 文档
04-18
4. **修改Spring Security源代码**:主要修改`InvocationSecurityMetadataSourceService`和`UserDetailsService`两个类,以适应特定的业务需求。这种方法对源码的侵入性较强,理论上可行,但改动较大,可能导致升级...
DWZ+Uploadify +JSON 多文件上传
01-21 1万+
For the most basic implementation, follow the steps below: 1. Download the Uploadify Zip Package. It’s FREE! 2. Unzip the package and upload the following files into a folder on your website: j
spring security验证流程
12-30 5782
<br />工作需要,又弄起了权限的管理。虽然很早以前都了解过基于容器的权限实现方式,但是一直都觉得那东西太简陋了。后来使用liferay时发现它的权限系统的确做得很优秀,感觉这也可能是它做得最出色的地方吧。但是当时只停留在怎么使用及一些与其衔接的关系之上,并没有对其底层进行了解,新到现在的公司后,发现这一课还是得补上。但是令人惊讶的是,目前可用的选择并不多,甚至很少,最有名的当属spring security了,虽然很有名,但是关于这方面的资料并不是很多,应用示例就更少了。还好有中文的官方文档与http:
Spring Security使用总结(高级
12-30 3630
<br />前一篇文章里介绍了Spring Security的一些基础知识,相信你对Spring Security的工作流程已经有了一定的了解,如果你同时在读源代码,那你应该可以认识的更深刻。在这篇文章里,我们将对Spring Security进行一些自定义的扩展,比如自定义实现UserDetailsService,保护业务方法以及如何对用户权限等信息进行动态的配置管理。 <br />    一 自定义UserDetailsService实现<br />    UserDetailsService接口,这个
使用 eclipse时,出现如下问题:org.eclipse.swt.SWTError: No more handles的解决办法 .
05-24 1612
使用 eclipse时,出现如下问题,log如下 !ENTRY org.eclipse.osgi 4 0 2009-07-30 15:49:55.671 !MESSAGE Application error !STACK 1 org.eclipse.swt.SWTError: No more handles  at org.eclipse.swt.SWT.error(SWT.java
spring security总结
12-30 1524
<br />spring security总结 <br />首先导入spring security所需要的jar包 <br />spring-security-core-2.0.5.RELEASE.jar <br />spring-security-core-tiger-2.0.5.RELEASE.jar <br />一.配置过滤器 <br />在web.xml中定义如下过滤器 <br />  <filter> <br />        <filter-name>springSecurityFilterC
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值