Spring Security教程第三部分-配置文件和框架搭建

原創 web小菜鸟ing 2020-02-22 07:44

這部分,給大家介紹瞭如何配置配置文件,讓我們的security可用

第一步,添加spring-Security的命名空間

第二部分的時候介紹過.可參考Spring Security教程第二部分-工程裏添加spring-security

首先打開applicationContext.xml(也可以單獨寫security.xml),添加如下的這段代碼

<beans xmlns="http://www.springframework.org/schema/beans"
 	xmlns:security="http://www.springframework.org/schema/security"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
	xmlns:aop="http://www.springframework.org/schema/aop"
	xsi:schemaLocation="  
           http://www.springframework.org/schema/beans  
           http://www.springframework.org/schema/beans/spring-beans-3.0.xsd  
           http://www.springframework.org/schema/aop  
           http://www.springframework.org/schema/aop/spring-aop-3.0.xsd
           http://www.springframework.org/schema/context  
           http://www.springframework.org/schema/context/spring-context-3.0.xsd
		   http://www.springframework.org/schema/security 
    	   http://www.springframework.org/schema/security/spring-security.xsd">
注意
xmlns:security="http://www.springframework.org/schema/security"
這句話就是把我們需要用的security的namespace設置爲security,可能有人會好奇,這些東西是從哪找的?

第一個方法就是百度

至於第二種就是取下載的官方文檔裏面找啊,比如,我們進去spring-security的包,會發現有個samples,如下圖所示

然後進入samples,隨便選擇一個XXXX-xml文件夾,然後打開,我這裏打開的地址是


D:\soft\lib\spring-security-3.2.9.RELEASE\samples\spring-security-samples-openid-xml\src\main\webapp\WEB-INF
會發現有兩個xml文件,這就是我們需要配置的啦,如下圖所示

打開applicationContext-security.xml

是不是就能找到啦,這方法真是百玩不膩啊,相信我,後面有很多文件的配置需要到這裏或者官方文檔去找的,自己度娘出來是絕對靠不住的,,.


第二步,web.xml配置監聽器

        <filter>
	    <filter-name>springSecurityFilterChain</filter-name>
	     <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<!-- 攔截所有的請求 -->
	<filter-mapping>
	    <filter-name>springSecurityFilterChain</filter-name>
	    <url-pattern>/*</url-pattern>
	</filter-mapping>
別問我爲啥這樣配,,,,我也不知道,反正就是這樣

第三步,applictaion.xml進一步配置

在這個文件中先添加

<security:http auto-config="true">
           <security:intercept-url pattern="/**" access="ROLE_USER" />
</security:http>
這句話表明對於任意的資源,只能允許用戶爲ROLE_USER訪問

此外,auto-config="true"是因爲其實security在初始化的時候有很多步驟.....自己配很麻煩,尤其是還要卸載xml文件中

因此這個設置就省去了我們自己配的過程,一般也不需要我們自己配

對了,需要強調的是,security對用戶身份的管理,必須要以ROLE_開頭,這是規定

接下來,我們把用戶配在哪呢?因爲在這節中我還沒有使用數據庫,所以就存在配置文件裏面啦

配置如下

<security:authentication-manager>
		<security:authentication-provider>
				<security:user-service>
					<security:user name="wulalala"	password="123456" authorities="ROLE_USER" />
				</security:user-service>
		</security:authentication-provider>
</security:authentication-manager>
這個配置就是配置了用戶名爲wulalala,密碼爲123456,用戶角色爲ROLE_USER的用戶,如果有多條用戶繼續在裏面添加即可

創建首頁,index.jsp頁面,運行工程,發現出現了登錄頁面,如下圖所示

輸入賬號密碼,點擊login即可正常登錄到首頁,

到這裏security基本配通了

可能有的人會好奇,這個登錄頁面是從哪裏來的?這裏推薦大家去看以爲博主的博客,裏面很好的介紹了一些spring security的源碼分析

Dead_knight 的個人博客


web小菜鳥ing
發佈了37 篇原創文章 · 獲贊 21 · 訪問量 24萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Spring Security教程第五部分-數據庫連接登錄

這部分比前面幾節稍微要複雜點,首先看看官方文檔對於數據庫是怎麼定義的 Security Database Schema 因爲我們只涉及到用戶登錄,爲了簡單,所以我們只看第一小節 1.1. User Schema The standar

web小菜鸟ing 2020-06-22 11:14:24

Spring Security教程第一部分-jar包下載

(作者原創,轉載請註明出處) 因爲項目需要使用到用戶權限管理和認證,在老師的建議下,讓我自學下Spring Security的相關知識,這裏簡單的把自己的學習曲線和大家分享下 本節先介紹下Spring Security包的下載和搭建 項目

web小菜鸟ing 2020-06-22 11:14:24

如何把Web工程架設到服務器上

web小菜鸟ing 2020-02-22 07:44:39

JAVA WEB上的多語言切換

web小菜鸟ing 2020-02-22 07:44:39

Spring Security教程第二部分-工程裏添加spring-security

web小菜鸟ing 2020-02-22 07:44:39

Spring Security教程第五部分-數據庫連接登錄

這部分比前面幾節稍微要複雜點,首先看看官方文檔對於數據庫是怎麼定義的 Security Database Schema 因爲我們只涉及到用戶登錄,爲了簡單,所以我們只看第一小節 1.1. User Schema The standar

web小菜鸟ing 2020-06-22 11:14:24

Spring Security教程第一部分-jar包下載

(作者原創,轉載請註明出處) 因爲項目需要使用到用戶權限管理和認證,在老師的建議下,讓我自學下Spring Security的相關知識,這裏簡單的把自己的學習曲線和大家分享下 本節先介紹下Spring Security包的下載和搭建 項目

web小菜鸟ing 2020-06-22 11:14:24

手把手教你在springMVC中不用框架寫表格

web小菜鸟ing 2020-02-22 07:44:39

JAVA WEB上的多語言切換

web小菜鸟ing 2020-02-22 07:44:39