使用SpringMVC+Spring Security3.1.0

最新推荐文章于 2025-06-29 16:20:22 发布
最新推荐文章于 2025-06-29 16:20:22 发布
阅读量2.1k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: Java Spring 文章标签: SpringMVC Spring Security3.1.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mulinsen77/article/details/85263563
本文介绍了在使用SpringMVC和Spring Security3.1.0时遇到的问题及解决办法,包括'ROLE_USER'表达式错误、Spring Security 3与4中CSRF配置变化、资源放行配置方式以及自定义登录界面的实现。重点讲解了security.xml配置,如login-page、default-target-url和authentication-failure-url的设置,以及login.jsp的action和字段名称的规范。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

出错记录:
1.Failed to evaluate expression ‘ROLE_USER’在这里插入图片描述

解决办法:
在security.xml文件中 ,对有权限的用户都设置了role

<authentication-manager><!-- 权限提供者 -->
    <authentication-provider>
      <!-- 可提供登陆访问的用户 -->
      <user-service>
        <user name="haha" password="haha" authorities="ROLE_USER,ROLE_ADMIN" />
        <user name="xixi" password="xixi" authorities="ROLE_USER" />
      </user-service>
    </authentication-provider>
</authentication-manager>

那么在拦截的时候security2.0 以前都是用的是 ,之后改了haveRole。注意一下。

2.注意:Spring Security 3默认关闭csrf,Spring Security 4默认启动了csrf。

3. security2.x的写法:对login.jsp放行,不用保护:

   <intercept-url pattern="/login.jsp" filters="none" />

spring securit 3.X新的资源放行配置方式,不受保护的资源 -->

  <http pattern="/login.jsp" security="none"/>

或者

 <intercept-url pattern="/populate" access="permitAll" />

指明配置文件
在这里插入图片描述

spring Servlet文件:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:p="http://www.springframework.org/schema/p"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-insta
最低0.47元/天 解锁文章

200万优质内容无限畅学
Spring SecuritySpring Web MVC应用中的实践
m0_62153576的博客
08-17 342
在本文中,我们将探讨如何在Spring Web MVC应用中使用Spring Security实现内存认证。通过一个具体的实例,我们将一步步地构建一个安全的Web应用。
Maven+SpringMvc+MultipartFile实现文件的上传
ali_lili的博客
03-13 3581
前言 又很久没有写博客了,最近在恶补springmvc框架,刚开始用Dymanic web project建立的,但是可能是下载的jar包不合适还是什么原因,一直都报错,改了一天还是错误,后来看到别人说maven可以包你管理包,所以就放弃了Dymanic web project,开始使用maven来建立,发现同样的代码没有出错,那么基本可以确定Dymanic web project建立的时候是ja...
基本的spring mvc + spring security实现的登录(无数据库)
01-01
用STS(Spring Tool Suite)开发的,spring mvc + spring security 实现的最简单的登录系统,无数据库。
电商平台的搭建(SpringMVC+SpringSecurity/Validation+Redis+MySQL+React)----购物车功能
linfujian1999的博客
07-06 2106
具体代码详见github github承前之作,之前博客介绍了商城的登录注册功能,这一篇总结一下购物车的实现,其实技术的实现有多种方式,这里只是其中之一,mark下。购物车功能仿照京东模式,用户未登录时购物车的信息存入浏览器cookie中,若中途用户登录,则之前cookie中购物车信息以登陆用户名为key、商品id为filed、数量为value存入redis,并清空cookie;登陆后的添加均存入r
Spring MVC 4.1.1Spring Security 3.2.10 的集成实战指南
最新发布
weixin_33670640的博客
06-29 1043
Spring MVC是一个基于Java的实现了MVC设计模式的请求驱动类型的轻量级Web框架,通过分离模型、视图和控制器三个部分,使得开发者可以更加专注于应用的业务逻辑开发。其核心是基于Servlet API的DispatcherServlet,负责分派请求到相应的处理器,并可配置处理请求的前后置处理器和视图解析器。Spring Security是一个功能强大且可高度定制的身份验证和访问控制框架,最初名为Acegi Security,是Spring社区的一部分。
Spring MVC + Security 4 初体验(Java配置版)
weixin_33755847的博客
03-08 167
spring Version = 4.3.6.RELEASEspringSecurityVersion = 4.2.1.RELEASEGradle 3.0 + Eclipse Neno(4.6) 这篇文章同样是使用的Java配置,而非XML配置,如果你对于Java配置的Spring MVC开发还不太熟悉,可以先看我这篇文章。 Author...
SpringMVC+Spring Security+mave+mybatis整合一
创造与永恒
03-03 2105
1.pom.xml http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd"> mo
Spring MVC + Spring Security 4.2.3 完整示例DEMO
u013117191的博客
11-22 919
Spring MVC + Spring SECURITY 4.2.3 完整示例DEMO------ 网上看到不少Security示例,总是缺少很多的环节,这里提供一个简单且完整的示例指导入门学习Security的同学,与大家共同进步。
SpringSecurity-1(认证和授权+SpringSecurity入门案例+自定义认证+数据库认证)
yinying293的博客
08-03 827
SpringSecurity(认证和授权+SpringSecurity入门案例+自定义认证+数据库认证)
ssm整合中springSecurity的基本权限管理设置
MainPoser的博客
04-23 4852
springsecurity安全框架的使用、个人见解一、Spring Security安全框架1.1 权限管理概述1.2 Security框架基本介绍1.3 SpringSecurity入门案例1.3.1 创建一个war包工程1.3.2 配置web.xml1.3.3 配置spring-security.xml1.3.4 测试1.3.5 使用自定义页面1.3.5.1 登录页面 login.html1...
SpringMVC4+Spring Security3
02-05
开发环境:MyEclipse 10 + Tomcat 7 + JDK 7 + MySQL 5.6 框架搭建:Spring 4 + SpringMVC 4 + Hibernate 4 静态页面模板:Ace 1.4 数据库文件:SunFlower/target/maven-site/update-sql/sunflower-init.sql
springmvc+springSecurity+mybatis
07-13
springmvc+springSecurity+mybatis的整合项目,提供给大家学习。
spring mvc 和spring security自定义登录
05-14
使用spring mvc 和spring security 完成简单的自定义登录
Spring Security 3.1.0 官方文档中文.chm
05-06
Spring Security 3.1.0 官方文档中文.chm
springsecurity+springmvc+spring+hibernate
01-18
基于springsecurity+springmvc+spring+hibernate的权限管理系统,实现资源、用户、权限、角色的增删改查,角色-资源管理,用户-角色管理等基础功能
springMvc+mybatis+springSecurity整合demo
08-11
springMvc+mybatis+springSecurity整合demo
maven构建springmvc+springsecurity+REST+Webservice框架开发CMS
qq_23233025的专栏
04-07 1905
SpringMVC + Mybatis + SpringSecurity(权限控制到方法按钮) + Rest(服务) + Webservice(服务) + Quartz(定时调度)+ Lucene(搜索引擎) + HTML5 bootstrap + Maven项目构建
Spring SecuritySpring MVC 整合
深圳市多克创新科技有限公司
10-28 1121
Spring SecuritySpring MVC 整合
Spring Security 入门详解
HiBoyljw的博客
11-07 1907
Spring Security 入门详解   1.Spring Security介绍 Spring Security是基于spring的应用程序提供声明式安全保护的安全性框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别 处理身份证验证和授权.它充分使用了依赖注入和面向切面的技术.   Spring security主要是从两个方面解决安全性问题: web请求级别:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值