Spring Secuirty与SSH整合

最新推荐文章于 2024-07-21 10:42:02 发布
最新推荐文章于 2024-07-21 10:42:02 发布
阅读量536 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: web后端 文章标签: ssh Spring security mavn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010911386/article/details/54577446
本文介绍了一个基于SpringSecurity和SSH技术的权限认证系统。通过配置spring-security.xml,实现了自定义登录页面、权限分配及用户认证流程。文章还提供了UserDetaisServiceImpl类的实现,用于处理用户认证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

项目下载:点击下载

maven项目下载:点击下载

项目说明: Spring Security+SSH,通过数据库给用户授权认证


spring Security配置文件

spring-security.xml配置如下:

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
      http://www.springframework.org/schema/beans/spring-beans-3.2.xsd
      http://www.springframework.org/schema/security
      http://www.springframework.org/schema/security/spring-security-3.2.xsd ">
    <!-- 指定登录页面不添加任何权限 -->
    <http security="none" pattern="/login.jsp" />
    <!-- 指定 访问js文件不需要任何权限,这个不配置,jquery(js)文件引入不了哦 -->
    <http security="none" pattern="/js/*.js" />
    <!-- 指定 登录处理action 不需要任何权限 -->
    <http security="none" pattern="/login.action" />
    <http auto-config="true">
        <!-- login-page 设置自定义登录页面 -->
        <!-- 认证成功处理:(1)用户直接访问登录页成功后,调转 默认到项目根目录,可以通过 default-target-url来设置 (2)用户访问其他页面如a.jsp,跳转到登录页,认证成功后到a.jsp;(3)也可通过设置always-use-default-target 
            属性,只要认证成功就跳转到该页面 -->
        <form-login login-page="/login.jsp" username-parameter="username"
            password-parameter="password" />
        <!-- 指定任何页面都需要user权限(前面已经设置login.jsp不需要) -->
        <intercept-url pattern="/**" access="ROLE_ADMIN" />
    </http>
    <authentication-manager alias="authenticationManager">
        <authentication-provider user-service-ref="userDetaisServiceImpl" />
    </authentication-manager>
    <beans:bean id="userDetaisServiceImpl" class="com.service.UserDetaisServiceImpl">
        <beans:property name="userDetailsDaoImpl" ref="userDetailsDaoImpl"></beans:property>
    </beans:bean>
    <beans:bean id="userDetailsDaoImpl" class="com.dao.UserDetailsDaoImpl">
        <beans:property name="sessionFactory" ref="sessionFactory"></beans:property>
    </beans:bean>
</beans:beans>

说明:

authentication-manager需要authencation-provider提供支持验证,不清楚的可以参考如下文章:http://wiki.jikexueyuan.com/project/spring-security/authenticationProvider.html

通过自己实现自己实现的UserDetaisServiceImpl类,需要实现UserDetailsService  接口,并实现其loadUserByUsername方法,来处理用户认证.

UserDetaisServiceImpl类代码如下:

package com.service;

import java.util.ArrayList;
import java.util.List;
import java.util.Set;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

import com.dao.UserDetailsDaoImpl;
import com.pojo.Role;
import com.pojo.User;

public class UserDetaisServiceImpl implements UserDetailsService {
	private UserDetailsDaoImpl userDetailsDaoImpl;

	public UserDetailsDaoImpl getUserDetailsDaoImpl() {
		return userDetailsDaoImpl;
	}

	public void setUserDetailsDaoImpl(UserDetailsDaoImpl userDetailsDaoImpl) {
		this.userDetailsDaoImpl = userDetailsDaoImpl;
	}

	public UserDetails loadUserByUsername(String username)
			throws UsernameNotFoundException {
		User user = userDetailsDaoImpl.findUser(username);
		List<GrantedAuthority> authorities = null;
		if (user != null) {
			authorities = buildUserAuthority(user.getRoles());
			return new org.springframework.security.core.userdetails.User(
					user.getUsername(), user.getPassword(), authorities);
		}
		return null;
	}

	// 获取用户权限并转换成spring security能处理的权限类
	private List<GrantedAuthority> buildUserAuthority(Set<Role> roles) {
		List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
		for (Role role : roles) {
			authorities.add(new SimpleGrantedAuthority(role.getRoleName()));
		}
		return authorities;
	}

}

Action处理类

主要处理业务方法如下:

	public void login() {
		try {
			UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(
					username, password);
			// 认证验证,内部会调用 UserDetailsServiceImpl.loadUserByUsername()验证
			Authentication authentication = authenticationManager
					.authenticate(token);
			SecurityContextHolder.getContext()
					.setAuthentication(authentication);
			this.getSession().setAttribute("SPRING_SECURITY_CONTEXT",
					SecurityContextHolder.getContext());
			this.getOut().print("success");
		} catch (Exception e) {
			e.printStackTrace();
			this.getOut().print("error");
		}
	}
首先理解这段代码,我们要先知道认证过程,可以参考如下文章:http://wiki.jikexueyuan.com/project/spring-security/certification.html

UsernamePasswordAuthenticationToken 封装username和password,然后通过 authenticationManager认证授权得到新的Authentication对象,并保存到SecurityContext中,将SecurityContext保存到session中即可完成认证。

spring Security整合SSH
01-16
Spring SecuritySSH整合,Spring Security通过数据库给用户认证授权,且jar完整,除了简单配置数据库,即可运行!
ssh整合spring Security
01-16
SSH整合Spring Security是Java开发中常见的一种安全框架集成方式,主要应用于Web应用程序的安全管理。SSH分别代表了Spring、Struts2和Hibernate这三个开源框架。Spring是应用的基础框架,提供了依赖注入(DI)和面向...
SpringSecurity安全配置—SSH整合
海阔凭鱼跃,天空任鸟飞
04-21 2612
项目中使用了SpringSecurity,发现SpringSecurity实现登录管理很方便,花了一点时间,将SpringSecurity安全配置整理出来,实现SpringSecurity安全配置登陆,供需要的朋友参考,如有整理不到位的地方,请提出意见,谢谢! 使用Springsecurity首先要提的就是jar包了,Springsecurity的jar下载地址:http://static.sp
ssh项目中添加spring security支持
wenhao880204的博客
12-19 388
对于spring security我只是初学者,原来只是想找一个用于权限验证的源码借鉴一下,结果一搜索,就搜到了spring security安全机制框架,我现在要将这个安全机制框架整合到我原来的ssh项目中去。 我现在只是在实验和学习阶段,没有深入的东西,用户名密码及其权限均是在xml文件配置的,以后有时间再学习一下如何和数据库交互,下面仅是简单的整合,将spring security的示例整...
SSH + Spring Security3.2例子(一)
huanglgln的专栏
12-19 1416
Spring Security3.2例子 Spring Security3.2配置
Spring Security 安全框架
FairyHe的博客
01-07 173
Spring Security 安全框架 求推荐好的文章或视频 需要在现在的项目中 使用 Spring Security 安全框架 的权限控制 哭泣
Spring SecuritySSH整合及数据库授权认证实践指南
**Spring SecuritySSH整合**:在本场景中,SSH指的是Spring + Struts2 + Hibernate的组合,这是一种常见的Java EE开发技术栈。Spring SecuritySpring项目的一部分,主要提供安全控制功能,用于保护基于Spring的...
springsecurityssh整合实践教程及数据初始化示例
资源摘要信息:"本项目是一个Java语言开发的maven测试项目,其核心是集成了Spring Security和Struts2、Spring、Hibernate(SSH)框架。Spring Security用于安全控制,确保应用的安全性。Struts2作为web层框架,负责...
深入探究Spring Security3.2源码SSH整合实例
在给定的文件名中,"SpringSecurity"可能指的是存档包中的一个文件,比如是一个包含Spring Security源码的模块,或者是实例项目的根目录名。在实际的开发过程中,这可能是一个关键的起点,用于定位和查找Spring ...
SSH 集成SpringSecurity
weixin_43477950的博客
11-19 347
Spring 集成SpringSecurity gitee项目地址:https://gitee.com/zxm7649/SSH-JSP-01/blob/master/pom.xml 导入依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
SSH+Spring Security+MySQL
01-27
SSH+Spring Security+MySQL实现用户登录的权限控制
SSH集成Spring+hibernate+security 用户管理
12-27
SSH集成Spring+hibernate+security实现用户的增加+删除+查询+修改+权限控制+自动创建数据库,
SSH项目中加入spring security(一)
arj952116的专栏
07-29 350
    很久没有写过博客了,最近项目中需要加入spring security安全管理,网上找了一些文章,但是都跟我的实际情况有些不同,写下来做个记录,也供以后大家学习用。     1.下载最新框架包    下载spring security 3.1.4     下载struts 2.3.15.1     下载spring 3.2.2          前几天struts2刚报出两个很大...
Spring Security更安全的配置办法
MONKEYK
04-16 4221
Spring Security, 不错的安全框架,但在实际项目中, 如何让安全更安全呢? 以下是在实际项目中总结的经验之谈. (以Spring Secuirty 4.0.1版本为基础) 1.登录时的参数名(username, password)不要使用默认的. 登录,退出的URL不要使用默认的.    Secuiry中默认的用户名参数为username, 密码为password; 在
新版SpringSecurity5.x使用配置
Alphamilk的博客
07-21 3566
了解SpringSecurity,并进行简单使用配置
Spring 框架 用SSH通道的方式 JDBC连接数据库
Crayon的博客
03-08 5663
前提: 公司数据库,项目都放在 云服务器上跑的,今天为了XXX安全,然后禁止公网访问数据库,如果需要访问 可以通过SSH隧道。 思路: 网上百度了很多,大部分都是写一个DBUtils 工具类,我觉得改动太大了,没采用,看了其它大神的文章,找到了用 监听器的方式,来监听端口,然后映射远程端口 把SSH隧道 当作 类似跳板机 的东西 来使用 所以 我们只需要监听本地的 端口 就可以了,一...
java+se+ee+spring_【JavaEE】SSH+Spring Security整合及example
weixin_34481252的博客
02-28 201
到前文为止,SSH的基本框架都已经搭建出来了,现在,在这基础上再加上权限控制,也就是Spring Security框架,和前文的顺序一样,先看看需要加哪些库。1. pom.xmlSpring Security只需要加上自己的库就可以,先定义一个版本的属性:4.0.4.RELEASE4.3.5.Final3.2.4.RELEASE然后加入spring-security的包:org.springfra...
SSH框架结合Spring Security3新手入门
不起眼的角落头
08-06 216
想给自己的程序加点安全控制,网上查了一下,说Spring Security是时下最流行,spring结合的最好的安全框架,就决定去试一下。 使用的Spring Security版本是 3.0.5,它对Spring的版本是有要求的,Spring的版本必须在3.0以上,于是更新了下Spring环境,去官网下一个就行了,我用的是3.0.5版本号Spring Security的版本正好相同。 ...
江南大学《机器学习》课程大作业:人脸图像性别分类研究
最新发布
08-17
资源下载链接为: https://pan.quark.cn/s/cbbca0734eb7 江南大学《机器学习》课程大作业:人脸图像性别分类研究(最新、最全版本!打开链接下载即可用!)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值