手把手教你整合maven+spring项目(3)

最新推荐文章于 2025-04-03 14:52:28 发布
最新推荐文章于 2025-04-03 14:52:28 发布
阅读量4.7k 收藏 1
点赞数
分类专栏: Spring Security maven 文章标签: Spring Security 登陆注销功能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012880682/article/details/80944480
版权

 在上一篇博客里我们讲解了如何用maven项目整合Springmvc,今天我们将围绕Spring Security 来介绍,Spring Security 提供了基于javaEE的企业应用软件全面的安全服务,如果你的项目对于安全和访问要求比较高,强烈轻易你在项目中使用Spring Security模块,这里是Spring Security的中文官网介绍https://springcloud.cc/spring-security-zhcn.html,下面我们就通过一个登录注销功能来揭开Spring Security的面纱,项目代码在上一篇博客的基础上实现。

第一步:修改pom.xml配置添加Spring Security所需要的核心jar包spring-security-web和spring-security-config,这里博主使用的是3.2.3的版本号。

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>

	<groupId>com.zds</groupId>
	<artifactId>MavenDemo</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<packaging>war</packaging>

	<name>MavenDemo Maven Webapp</name>
	<url>http://maven.apache.org</url>

	<properties>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
		<maven.compiler.source>1.7</maven.compiler.source>
		<maven.compiler.target>1.7</maven.compiler.target>
	</properties>

	<dependencies>
		<dependency>
			<groupId>junit</groupId>
			<artifactId>junit</artifactId>
			<version>4.11</version>
			<scope>test</scope>
		</dependency>
		<dependency>
			<groupId>javax</groupId>
			<artifactId>javaee-api</artifactId>
			<version>7.0</version>
			<scope>provided</scope>
		</dependency>
		<dependency>
			<groupId>jstl</groupId>
			<artifactId>jstl</artifactId>
			<version>1.2</version>
		</dependency>

		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-webmvc</artifactId>
			<version>4.1.6.RELEASE</version>
			<type>jar</type>
			<scope>compile</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-core</artifactId>
			<version>4.1.6.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-context</artifactId>
			<version>4.1.6.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-web</artifactId>
			<version>3.2.3.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-config</artifactId>
			<version>3.2.3.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-tx</artifactId>
			<version>4.1.6.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-jdbc</artifactId>
			<version>4.1.6.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-context-support</artifactId>
			<version>4.1.6.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>log4j</groupId>
			<artifactId>log4j</artifactId>
			<version>1.2.15</version>
			<exclusions>
				<exclusion>
					<groupId>javax.jms</groupId>
					<artifactId>jms</artifactId>
				</exclusion>
				<exclusion>
					<groupId>com.sun.jdmk</groupId>
					<artifactId>jmxtools</artifactId>
				</exclusion>
				<exclusion>
					<groupId>com.sun.jmx</groupId>
					<artifactId>jmxri</artifactId>
				</exclusion>
			</exclusions>
		</dependency>
	</dependencies>
</project>
配置好pom.xml后,保存修改,然后在src/main/resources目录下添加spring-security.xml,具体配置如下 
<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans" 
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans
	http://www.springframework.org/schema/beans/spring-beans-4.1.xsd
	http://www.springframework.org/schema/context
	http://www.springframework.org/schema/context/spring-context-3.2.xsd
	http://www.springframework.org/schema/security
	http://www.springframework.org/schema/security/spring-security-3.2.xsd">

	<http auto-config="true">
	    <!--只用user和amdin角色才可访问/view -->
	    <intercept-url pattern="/view**" access="ROLE_USER,ROLE_ADMIN" />
	    <!--只用user和amdin角色才可访问/welcome -->
		<intercept-url pattern="/welcome**" access="ROLE_USER,ROLE_ADMIN" />
		<!--default-target-url表示登录成功后自动跳转的页面 -->
		<form-login 
		    login-page="/login" 
		    default-target-url="/welcome" 
			authentication-failure-url="/login?error" 
			username-parameter="username"
			password-parameter="password" />
		<!-- enable csrf protection -->
		<csrf/>
	</http>
	<!--为了方便这里直接用xml配置用户信息,也可用java代码实现该功能 -->
	 <authentication-manager>
	  <authentication-provider>
	    <user-service>
		<user name="user1" password="123456" authorities="ROLE_USER" />
		<user name="admin" password="123456" authorities="ROLE_ADMIN" />
	    </user-service>
	  </authentication-provider>
	</authentication-manager> 

</beans:beans>
简单的介绍一下,Login-page对应的是后台的登陆方法,default-target-url对应的是登陆成功后跳转的地方,authentication-falure-url对应的事登陆失败(如账号或密码错误)后跳转的地方。然后我们就可以修改Index.jsp,添加一个跳转向登陆页面的超链接(当然Index页面可有可无,这里为了利用之前写好的index页面),具体代码如下: 
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<a href="login" >点击登录账号</a>
 this is mavendemo 第一天 

</body>
</html>
然后我们需要在后台的LoginController.java里添加对应的login方法来跳转到login.jsp, 
@RequestMapping(value = "/login", method = RequestMethod.GET)
	public ModelAndView login(
			@RequestParam(value = "error", required = false) String error,
			@RequestParam(value = "logout", required = false) String logout) {

			ModelAndView model = new ModelAndView();
			if (error != null) {
				model.addObject("error", "账号或密码错误");
			}

			if (logout != null) {
				model.addObject("msg", "你已经成功地注销了");
			}
			model.addObject("title", "Spring Security Hello World");
			model.addObject("message", "This is login page!");
			model.setViewName("login");
		return model;
	}

添加完毕后,需要在WEB-INF的jsp文件夹下新建一个login.jsp,用来显示登陆表单,具体代码如下: 
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>${title}</title>
<style>
.error {
	padding: 15px;
	margin-bottom: 20px;
	border: 1px solid transparent;
	border-radius: 4px;
	color: #a94442;
	background-color: #f2dede;
	border-color: #ebccd1;
}

.msg {
	padding: 15px;
	margin-bottom: 20px;
	border: 1px solid transparent;
	border-radius: 4px;
	color: #31708f;
	background-color: #d9edf7;
	border-color: #bce8f1;
}

#login-box {
	width: 300px;
	padding: 20px;
	margin: 100px auto;
	background: #fff;
	-webkit-border-radius: 2px;
	-moz-border-radius: 2px;
	border: 1px solid #000;
}
</style>
</head>
<body οnlοad='document.loginForm.username.focus();'>

<div id="login-box">

		<h2>Login with Username and Password</h2>

		<c:if test="${not empty error}">
			<div class="error">${error}</div>
		</c:if>
		<c:if test="${not empty msg}">
			<div class="msg">${msg}</div>
		</c:if>

		<form name='loginForm'
		  action="<c:url value='j_spring_security_check' />" method='POST'>

		  <table>
			<tr>
				<td>账号:</td>
				<td><input type='text' name='username' value=''></td>
			</tr>
			<tr>
				<td>密码:</td>
				<td><input type='password' name='password' /></td>
			</tr>
			<tr>
				<td colspan='2'><input name="submit" type="submit"
					value="登陆" /></td>
			</tr>
		  </table>

		  <input type="hidden" name="${_csrf.parameterName}"
			value="${_csrf.token}" />

		</form>
	</div>
</body>
</html>
输入登陆信息后,spring security用对输入的账号和密码对之前spring-security.xml里所配置的用户信息进行匹配,如果账号和密码都对,则跳转到xml里default-target-url对应的请求,如果失败,则跳转到authentication-failure-url对应的请求,当然xml里的用户信息我们也可以从数据库中获取,具体的java实现方式我们将在下一篇博客里介绍。登陆成功后请求转发到了/welcome,所以我们需要在LoginController.java里添加welcome方法: 
@RequestMapping("/welcome")
	public ModelAndView demo(HttpServletRequest request){
		ModelAndView mav = new ModelAndView();
		
		String contextPath = request.getContextPath();
		mav.addObject("contextPath" , contextPath);
		mav.addObject("title", "Spring Security Hello World");
		mav.addObject("message", "This is welcome page!");
		mav.setViewName("welcome");
		return mav;
	}

然后在WEB-INF的jsp文件夹下新建一个welcome.jsp,具体代码如下: 
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
    <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@page session="true"%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<h1>标题: ${title}</h1>	
	<h1>消息 : ${message}</h1>	
	
<c:if test="${pageContext.request.userPrincipal.name != null}">
		<h2>
			Welcome : ${pageContext.request.userPrincipal.name} | <a
				href="logout"> Logout注销</a>
		</h2>
	</c:if>	
 <div align="right">
		<a href="view?path=demo" >点击查看图片</a>
</div>
</body>
<script>

</script>
</html>
pageContext.request.userPrincipal.name表示登陆用户的名字,之前index.jsp里的查看图片功能我们放在了welcome.jsp里,这就实现了对资源的保护,不登录不能访问这些资源,最后就是注销功能,对应的是LoginController.java里的logout方法,具体代码如下: 
@RequestMapping(value="/logout", method = RequestMethod.GET)
	public String logoutPage (HttpServletRequest request, HttpServletResponse response) {
		Authentication auth = SecurityContextHolder.getContext().getAuthentication();
		if (auth != null){    
			new SecurityContextLogoutHandler().logout(request, response, auth);
		}
		return "redirect:/login?logout";
	}
这是比较符合spring规范的注销操作,注销调用执行以下操作:
  • HTTP的会话失效,那么解除绑定到它的任何对象;
  • 将删除 SecurityContext 的身份验证,以防止并发请求的问题;
  • 显式地清除当前线程上下文值;
就这样,不需要在应用程序中的任何其他地方处理注销,注销信息后重定向到了登陆页面,并提示用户已注销成功。LoginController.java的完整版代码如下: 
package com.zds.controller;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.servlet.ModelAndView;

@Controller
public class LoginController {
	
	@RequestMapping("/view")
	public ModelAndView view(HttpServletRequest request){
		//获取请求中的path参数
		String path = request.getParameter("path") + "";
		//新建视图变量
		ModelAndView mav = new ModelAndView();
		//获取web项目的根路径,方便我们取到Img下的图片
		String contextPath = request.getContextPath();
		//保存路径到内存中
		mav.addObject("contextPath" , contextPath);
		//设置跳转的页面名称
		mav.setViewName(path);
		return mav;
	}
	@RequestMapping(value = "/login", method = RequestMethod.GET)
	public ModelAndView login(
			@RequestParam(value = "error", required = false) String error,
			@RequestParam(value = "logout", required = false) String logout) {

			ModelAndView model = new ModelAndView();
			if (error != null) {
				model.addObject("error", "账号或密码错误");
			}

			if (logout != null) {
				model.addObject("msg", "你已经成功地注销了");
			}
			model.addObject("title", "Spring Security Hello World");
			model.addObject("message", "This is login page!");
			model.setViewName("login");
		return model;
	}
	@RequestMapping("/welcome")
	public ModelAndView demo(HttpServletRequest request){
		ModelAndView mav = new ModelAndView();
		
		String contextPath = request.getContextPath();
		mav.addObject("contextPath" , contextPath);
		mav.addObject("title", "Spring Security Hello World");
		mav.addObject("message", "This is welcome page!");
		mav.setViewName("welcome");
		return mav;
	}
	@RequestMapping(value="/logout", method = RequestMethod.GET)
	public String logoutPage (HttpServletRequest request, HttpServletResponse response) {
		Authentication auth = SecurityContextHolder.getContext().getAuthentication();
		if (auth != null){    
			new SecurityContextLogoutHandler().logout(request, response, auth);
		}
		return "redirect:/login?logout";
	}
}

第二步:启动tomcat运行项目,浏览器输入http://localhost:8080/MavenDemo/显示页面如下

点击登陆账号,跳转页面如下:


登陆成功后welcome页面如下:

点击注销(即退出登陆)显示页面如下:


好了,到目前为止,Spring Security登录注销功能已介绍完了,在下一篇博客里我们将介绍如何用java代码实现数据库用户信息的获取,这样就不必在xml里配置用户信息了,如何对密码进行md5加密验证等等。


spring+maven 项目整合
urey12138的博客
07-24 981
之前公司是用gradle添加依赖,最近换了新公司使用maven,但是在导入maven项目时出现了几个问题,现在来总结一下 倒入maven项目后,先进行了clean,然后用maven--&gt; update project 项目还是报错,检查项目后发现项目内部代码没有问题,只是项目上出现了红叉,本人就想先试着运行看看有没有错,运行时发现报错的内容是probably due to a new cl...
手把手你使用VUE+SpringMvc+Spring+Mybatis+Maven构建属于你自己的电商系统之后台前端框架搭建 ——猿实战01
hzldds2019的博客
08-17 1384
手把手你使用VUE+SpringMvc+Spring+Mybatis+Maven构建属于你自己的电商系统之后台前端框架搭建 ——猿实战01,VUE+SpringMvc+Spring+Mybatis+Maven,电商系统,商城后台,前端框架
Spring_Security入门demo(maven项目)
06-18
这个项目是其他资源的,自己修改之后能够正常运行了。这是一个入门级的Spring_Security项目,作为示例还是很有用的。注意:这是一个maven项目,不是JaveWeb项目
Maven+Spring实现后端开发
最新发布
2301_76371717的博客
04-03 1179
作用范围通过scope来指定,singleton-单例, 默认值;prototype:-多例使用set方法注入<property name="title" value="Spring 5.X课程" /></bean>使用带参的构造函数注入<constructor-arg name="title" value="面试专题课程第一季"></constructor-arg></bean>POJO类型注入(property 没有使用value属性,而是使用了ref属性)
maven项目在pom.xml添加springmvc的依赖
热门推荐
看不过的黑工坊
03-14 2万+
maven项目在pom.xml添加springmvc的依赖: org.springframework spring-core 4.1.3.RELEASE org.springframework spring-context 4.1.3.RELEASE org.springframework spring-webmvc 4.1.3.RELEASE
spring整合
qq_51476114的博客
12-18 676
Maven的原理 主要负责依赖管理和项目构建 依赖管理:对项目jar包的管理 项目构建:通过命令可以完成项目清理、编译、测试、报告、打包、部队的整个过程。 mave的仓库类型 本地仓库 远程仓库 maven中央仓库 maven私服 其它公共远程仓库 maven常用命令 clean:清理 compile:编译 test:测试 package:打包 install:安装 maven依赖传递 问题一:依赖冲突 方法一:使用maven提供的依赖调解原则 第一声明者优先原则,
maven 集成spring
Jiuxia2016的博客
05-12 131
1、简历maven工程。   eclipse开发工具建立名为spring-maveng的工程 2、在pom.xml文件中引入所需的包 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:sche...
SpringMVC精品资源--手把手整合最简洁的SSM框架:SpringMVC + Spring + MyBatis.zip
02-18
1. **创建项目结构**:设置Maven或Gradle构建工具,规划项目的目录结构。 2. **引入依赖**:在pom.xml或build.gradle文件中添加SpringMVC、Spring、MyBatis的相关依赖。 3. **配置Spring**:编写spring-context.xml...
销售系统项目spring+spring mvc+mybatis+dubbo+kafka+redis+maven.zip
08-20
【标题】"销售系统项目spring+spring mvc+mybatis+dubbo+kafka+redis+maven.zip" 提供了一个综合的IT解决方案,涉及到的技术栈主要包括SpringSpring MVC、MyBatis、Dubbo、Kafka、Redis以及Maven。这个项目采用...
手把手你使用mavenspring搭建RESTFul风格webservice服务
从描述中可以看出,实践过程主要包括配置Maven项目整合Spring和CXF框架,并将服务部署到Tomcat服务器上。 - **搭建Maven项目**:首先需要创建一个Maven项目,并在pom.xml中添加Spring和CXF的依赖。 - **Spring...
手把手你创建SSM工程:使用IDEA搭建Maven+Web项目
资源摘要信息: "在本程中,我们将详细介绍如何使用IntelliJ IDEA这一流行的集成开发环境(IDE)来创建一个SSM工程,即SpringSpring MVC和MyBatis框架整合的Web项目,并且使用Maven作为项目管理和构建的工具。...
MAVEN(spring5.0)全套依赖
06-04
包括slf4j,log4j,mybatis,commons-io,commons-lang及其他commons,以及mail,junit,generator自动生成相关依赖,mysql等全套依赖
Spring核心包,Maven引入
yc26583的博客
10-11 1322
Spring核心依赖包,Maven引入方式实现配置
【Java练手项目十二】基于SpringBoot的车牌识别系统(附项目地址)
HATAO999999的博客
03-13 723
gitee开源地址 https://gitee.com/admin_yu/yx-image-recognition 介绍 spring boot + maven 实现的车牌识别及训练系统 基于java语言的深度学习项目,在整个开源社区来说都相对较少;而基于java语言实现车牌识别EasyPR-Java项目,最后的更新已经是五年以前。 本人参考了EasyPR原版C++项目、以及fan-wenjie的EasyPR-Java项目;同时查阅了部分opencv官方4.0.1版本C++
简单搭建Spring+Maven项目,详细搭建流程
Dreamrainn的博客
04-02 6510
一、搭建步骤 创建maven项目,创建webapp目录 pom文件导入相应依赖坐标 创建包结构(Controller、Service、Dao、entity) 创建web配置文件 编写简单示例(Controller、Service、Dao、entity) 创建jsp页面 简单测试(访问页面+访问数据) 二、开始 使用Idea创建maven项目,并在项目添加web模块 创建artifact——项目资源组合体 创建spring模块 搭建tomcat服务器 选择artifacts作为发布 导
Spring(1):搭建Spring3开发环境(maven+spring)
Liao Tuo
10-10 1355
新建maven项目整个项目目录结构所需jar包1.spring-core 2.spring-context 3.spring-jdbc 4.spring-beans 5.spring-web 6.spring-expression 7.spring-orm可以手都能下载,也可以使用maven (我使用的是maven)pom.xml<!-- spring3 --> <dependency> <
Spring依赖注入——java项目中使用spring注解方式进行注入
赶路人儿
07-31 7857
注解注入顾名思义就是通过注解来实现注入,Spring和注入相关的常见注解有Autowired、Resource、Qualifier、Service、Controller、Repository、Component。 Autowired是自动注入,自动从spring的上下文找到合适的bean来注入Resource用来指定名称注入Qualifier和Autowired配合使用,指定bean的名
新版SpringSecurity简单使用
shecallsme的博客
09-19 671
基于内存的spring security使用。
Spring Security(maven项目) 3.0.2.9版本
c_yanxin_ru的博客
01-28 1111
通过实践而发现真理,又通过实践而证实真理和发展真理。从感性认识而能动地发展到理性认识,又从理性认识而能动地指导革命实践,改造主观世界和客观世界。实践、认识、再实践、再认识,这种形式,循环往复以至无穷,而实践和认识之每一循环的内容,都比较地进到了高一级的程度。第一步是创建我们的Spring Security Java配置。该配置创建了一个被称为的 Servlet 过滤器,它负责应用程序中的所有安全问题(保护应用程序的URL,验证提交的用户名和密码,重定向到登录表单,等等)。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值