Spring Security 初试

最新推荐文章于 2025-08-02 12:01:09 发布
原创 最新推荐文章于 2025-08-02 12:01:09 发布 · 130 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xhtml #java #开发工具

本文介绍了一个基于SpringSecurity实现的简单权限管理系统。该系统通过配置实现了用户登录验证、角色权限控制等功能,并详细展示了web.xml及applicationContext*.xml的配置过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


最近想改进以前系统的权限管理功能,发现Spring Security功能很强大,于是学习下改进以往的权限管理

需要用到的jar包有:spring.jar、spring-security-core-2.0.4.jar、spring-security-core-tiger-2.0.4.jar

开发环境是:JDK6.0

    Web容器:

    Apache Tomcat6.0

    IDE工具:

    Eclipse3.2+MyEclipse5.0

首先配置web.xml

<context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath:applicationContext*.xml</param-value><!--加载spring配置文件,多个可用","分割,这里使用的是通配符,加载所有名称还有applicationContext的配置文件-->
    </context-param>
   <!--所有的用户在访问项目之前,都要先通过Spring Security的检测,这从第一时间把没有授权的请求排除在系统之外,保证系统资源的安全。-->      
    <filter>
     <filter-name>springSecurityFilterChain</filter-name>
     <filter-class>
      org.springframework.security.util.FilterToBeanProxy
     </filter-class>
     <init-param>
      <param-name>targetClass</param-name>
      <param-value>
      org.springframework.security.util.FilterChainProxy
      </param-value>
     </init-param>
    </filter> 

    <filter-mapping>
     <filter-name>springSecurityFilterChain</filter-name>
     <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 对spring容器实例化-->
    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>

applicationContext*.xml配置

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security" 声明在xml中使用Spring Security提供的命名空间。
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security-2.0.4.xsd">

    <http auto-config='true'><!--http部分配置如何拦截用户请求。auto-config='true'将自动配置几种常用的权限控制机制,包括form, anonymous, rememberMe-->
        <intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" /><!--利用intercept-url来判断用户需要具有何种权限才能访问对应的url资源,可以在pattern中指定一个特定的url资源,也可以使用通配符指定一组类似的url资源。例子中定义的两个intercepter-url,第一个用来控制对/admin.jsp的访问,第二个使用了通配符/**,说明它将控制对系统中所有url资源的访问。-->
        <intercept-url pattern="/**" access="ROLE_USER" />
    </http>

    <authentication-provider>
        <user-service>
            <user name="admin" password="admin" authorities="ROLE_USER, ROLE_ADMIN" /><!--设置用户权限,多个权限用","分割-->
            <user name="user" password="user" authorities="ROLE_USER" />
        </user-service>
    </authentication-provider>
</beans:beans> 

页面index.jsp

<%@ page contentType="text/html; charset=GBK" %>

 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html><head>
<title>hello Spring Scecurity</title>
<meta http-equiv="Content-Type" content="text/html; charset=GBK"/>
</head>
<body>
 <h1>hello Spring Scecurity!</h1>
 您的用户名:<%=session.getAttribute("SPRING_SECURITY_LAST_USERNAME") %><br>
 <br><a href="admin.jsp">admin</a>
 <br><a href="logout.jsp">logout</a>
</body>
</html>

admin.jsp

<%@ page contentType="text/html; charset=GBK" %>
 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html><head>
<title>hello Spring Scecurity</title>
</head>
<body>
 hello Spring Scecurity
 <br>您的用户名:<%=session.getAttribute("SPRING_SECURITY_LAST_USERNAME") %></body>
</html>

logout.jsp

<%@ page contentType="text/html; charset=GBK" %>

 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html><head>
<title>hello Spring Scecurity</title>
<meta http-equiv="Content-Type" content="text/html; charset=GBK"/>
<%
 session.invalidate();//清空session
 response.sendRedirect("");//返回登陆页
 %>
</head>
<body>

</body>
</html>

至此一个简单的权限管理完成了。


狂神说SpringBoot18:集成SpringSecurity
狂神说
03-29 1万+
狂神说SpringBoot系列连载课程,通俗易懂,基于SpringBoot2.2.5版本,欢迎各位狂粉转发关注学习。未经作者授权,禁止转载SpringSecurity安全简介在 Web ...
spring-core-9-92 | Spring Bean Class加载阶段:BD对应的Class是怎样加载的?
sunforraining的博客
08-08 622
Spring Bean Class 加载阶段 上一节我们分析了关于 BeanDefinition 合并的细节过程, 那么接下来在 Spring Bean 被创建之前, 需要将Bean对应的class进行加载. 那么这里就要涉及到一些细节需要理清. ClassLoader 类加载 第一个涉及到 java 里面的一些基础, ClassLoader , 这个东西其实接触框架的同学会更加熟悉, java的类加载主要是依靠 ClassLoader 来进行的. 可以参考: java ClassLoader详解 Java
基于JWT OAUTH2 SpringSecurity单点登录
01-30
基于JWT OAUTH2 SpringSecurity单点登录 . 单点登录流: 1. 访问client1 2. `client1`将请求导向`sso-server` 3. 同意授权 4. 携带授权码`code`返回`client1` 5. `client1`拿着授权码请求令牌 6. 返回`JWT`令牌 7. `client1`解析令牌并登录 8. `client1`访问`client2` 9. `client2`将请求导向`sso-server` 10. 同意授权 11. 携带授权码`code`返回`client2` 12. `client2`拿着授权码请求令牌 13. 返回`JWT`令牌 14. `client2`解析令牌并登录
SpringBoot10:集成SpringSecurity
淮城一只猫
06-01 198
SpringBoot继承SpringSecurity,实现基本的授权与认证
SpringSecurity学习笔记
weixin_43691773的博客
10-18 640
SpringSecurity 转载于狂神 文章目录SpringSecurity一、安全简介二、SpringSecurity简介三、使用步骤1.创建一个项目2.新建config类进行配置(1)官方模板(2)定制请求的授权规则(3)开启自动配置的登录功能(4)配置认证方法(5)数据库的认证方式(6) 权限控制和注销(7)thymeleaf spring security整合总结 一、安全简介 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。
SpringBoot集成SpringSecurity
学不死就往死里学
08-14 834
SpringSecurity 安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应
Spring Cloud微服务架构实战》--集群网关--Zuul
tumu6889的博客
06-12 2176
网关: zuul
Spring框架校园招聘活动全解析
在技术面试中,面试官往往会关注应聘者是否对Spring及其生态系统中的其他关键组件有所了解,比如Spring Boot、Spring Data、Spring Security、MyBatis等。掌握这些技术栈对于应聘者来说是加分项。 - Spring Boot:...
springboot+ibatis 多数据源配置
crqnyf的博客
06-14 9110
废话少说吧,直接进入主题,首先新建一个maven项目,pom.xml引入基本的jar包这个是boot基本版本包,因为我用的打包方式是war所以去除掉了boot内置的tomcat,但是为了方便测试又引入了内置tomcat,只要添加&lt;scope&gt;provided&lt;/scope&gt;在打包时就不会影响了。&lt;parent&gt; &lt;groupId&gt;org.sp...
Spring Security 简介
xlecho的博客
04-21 6万+
xl_echo编辑整理,欢迎转载,转载请声明文章来源。更多IT、编程案例、资料请联系QQ:1280023003 百战不败,依不自称常胜,百败不颓,依能奋力前行。——这才是真正的堪称强大!! 本文转载自:https://blog.youkuaiyun.com/u012517198/article/details/51648074 在 Web 应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用...
SpringBoot整合SpringSecurity和Shiro
390396010
08-29 3272
Shiro,SpringSecurity
Spring Security 工作原理概览
江南一点雨的专栏
04-27 9万+
本文由读者 muggle 投稿,muggle 是一位具备极客精神的90后单身老实猿,对 Spring Security 有丰富的使用经验,muggle 个人博客地址是 h...
spring security——基本介绍(一)
热门推荐
随笔记
01-16 40万+
一、spring security 简介 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式...
Spring Security(一)什么是Spring Security
佐杰的博客
04-11 1746
这里需要阐述一下的是,每一个框架的出现都是为了解决某一问题而产生了,那么Spring Security框架的出现是为了解决什么问题呢? 首先我们看下它的官网介绍:Spring Security官网地址 Spring Security is a powerful and highly customizable authentication and access-control framework...
11. HTML 中 DOCTYPE 的作用
weixin_64684095的博客
07-22 553
H5 的声明HTML5 的 DOCTYPE 声明HTML5 中的声明用于告诉浏览器当前文档使用的是 HTML5 的文档类型。它必须是文档中的第一行内容(在任何 HTML 标签之前),以确保浏览器能够正确地解析和渲染页面。DOCTYPE 的作用触发标准模式DOCTYPE声明的主要作用是让浏览器以标准模式(Standards Mode)来解析和渲染页面,而不是以兼容模式(Quirks Mode)。兼容性:在没有DOCTYPE声明的情况下,浏览器可能会进入兼容模式,这会导致页面的布局和样式表现不一致。
[特殊字符] 深入解析String的不可变性:Java字符串设计的精妙之处
m0_51176516的博客
07-31 1144
摘要: Java中String的不可变性是指一旦创建,其值不可更改,任何修改操作都会生成新对象。这种设计确保了安全性(防止恶意篡改)、线程安全(无需同步)、性能优化(哈希缓存、字符串池重用)和内存效率。String通过final字符数组、不暴露修改方法和防御性拷贝实现不可变性。实践中需注意字符串拼接的性能问题,优先使用StringBuilder。常见误区包括混淆引用重新赋值与内容修改。不可变性的核心价值在于提供安全、高效且线程安全的字符串处理机制。
尚硅谷尚庭公寓学习笔记
2301_80165178的博客
07-31 1058
本文摘要了Java开发中的几个实用技巧:1)使用@Builder注解实现链式调用创建对象;2)saveOrUpdate方法根据主键自动判断插入或更新数据;3) Minio文件上传的完整实现流程,包括配置、权限设置和服务层逻辑;4)集合判空的最佳实践;5)UpdateWrapper实现条件更新;6)IPage分页查询的使用方法。这些内容涵盖了日常开发中的常见场景,对提高开发效率很有帮助。
JVM 01 运行区域
最新发布
2301_79308687的博客
08-02 970
虚拟机隐藏平台差异,解决不同平台代码运行结果不一致问题,实现,实现用户代码跨平台。它本身是一个操作系统上的应用程序,将字节码文件翻译成特定机器的机器码。
Java中的RabbitMQ完全指南
H1658554092的博客
07-31 834
Java中的RabbitMQ完全指南
Spring Security开发素材精粹
根据提供的文件信息,我们可以提炼出关于Spring Security的知识点。Spring Security是一个功能强大且可高度定制的身份验证和访问控制框架,它主要用于为Spring应用程序提供安全性保障。以下将详细介绍Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值