spring security 配置

原創 pla37401 2020-02-25 12:31
  1. <?xml version= "1.0"  encoding= "UTF-8" ?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans"  xmlns:xsi= "http://www.w3.org/2001/XMLSchema-instance"   
  3.     xmlns:aop="http://www.springframework.org/schema/aop"  xmlns:context= "http://www.springframework.org/schema/context"   
  4.     xmlns:jee="http://www.springframework.org/schema/jee"  xmlns:jms= "http://www.springframework.org/schema/jms"   
  5.     xmlns:p="http://www.springframework.org/schema/p"  xmlns:tx= "http://www.springframework.org/schema/tx"   
  6.     xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd   
  7.         http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd   
  8.         http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd   
  9.         http://www.springframework.org/schema/jee http://www.springframework.org/schema/jee/spring-jee.xsd   
  10.         http://www.springframework.org/schema/jms http://www.springframework.org/schema/jms/spring-jms.xsd   
  11.         http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsd">   
  12.       
  13.       
  14.     <!-- login start -->  
  15.     <bean id="filterChainProxy"   class = "org.springframework.security.util.FilterChainProxy" >  
  16.         <property name="filterInvocationDefinitionSource" >  
  17.             <value><![CDATA[  
  18.                 CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON  
  19.                 PATTERN_TYPE_APACHE_ANT  
  20.                 /**=channelProcessingFilter,httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,concurrentSessionFilter,rememberMeProcessingFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterSecurityInterceptor  
  21.             ]]></value>  
  22.                 <!-- securityContextHolderAwareRequestFilter,rememberMeProcessingFilter,anonymousProcessingFilter, -->  
  23.         </property>  
  24.     </bean>  
  25.       
  26.     <bean id="httpSessionContextIntegrationFilter"   class = "org.springframework.security.context.HttpSessionContextIntegrationFilter" />  
  27.       
  28.     <!-- login out -->  
  29.     <bean id="logoutFilter"   class = "org.springframework.security.ui.logout.LogoutFilter" >  
  30.         <constructor-arg>  
  31.             <list>  
  32.                 <bean class = "org.springframework.security.ui.logout.SecurityContextLogoutHandler" />  
  33.             </list>  
  34.         </constructor-arg>  
  35.         <constructor-arg value="/web/page/login/login_out_success.jsp" />  
  36.         <property name="filterProcessesUrl"  value= "/loginout.do" />  
  37.     </bean>  
  38.       
  39.     <!-- login -->  
  40.     <bean id="authenticationProcessingFilter"   class = "org.springframework.security.ui.webapp.AuthenticationProcessingFilter" >  
  41.         <property name="filterProcessesUrl"  value= "/login.do" />  
  42.         <property name="defaultTargetUrl"  value= "/web/page/login/login_name.jsp" />  
  43.         <property name="authenticationFailureUrl"  value= "http://www.baidu.com" />  
  44.         <property name="authenticationManager"  ref= "authenticationManager" />  
  45.         <property name="rememberMeServices"  ref= "rememberMeServices" />  
  46.     </bean>  
  47.     <bean id="authenticationManager"   class = "org.springframework.security.providers.ProviderManager" >  
  48.         <property name="providers" >  
  49.             <list>  
  50.                 <ref bean="daoAuthenticationProvider" />  
  51.                 <bean class = "org.springframework.security.providers.rememberme.RememberMeAuthenticationProvider" >  
  52.                     <property name="key"  value= "hereonline" />  
  53.                 </bean>  
  54.                 <ref local="anonymousAuthenticationProvider" />  
  55.             </list>  
  56.         </property>  
  57.         <property name="sessionController"  ref= "concurrentSessionController" />  
  58.     </bean>  
  59.       
  60.     <bean id="daoAuthenticationProvider"   class = "org.springframework.security.providers.dao.DaoAuthenticationProvider" >  
  61.         <property name="userDetailsService"  ref= "hoUserDAO" ></property>  
  62.     </bean>  
  63.       
  64.     <!-- login start end-->  
  65.       
  66.       
  67.     <!-- url -->  
  68.     <bean id="filterSecurityInterceptor"   class = "org.springframework.security.intercept.web.FilterSecurityInterceptor" >  
  69.         <property name="authenticationManager"  ref= "authenticationManager" />  
  70.         <property name="accessDecisionManager"  ref= "accessDecisionManager" />  
  71.         <property name="objectDefinitionSource" >  
  72.             <value>  
  73.                 CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON  
  74.                 PATTERN_TYPE_APACHE_ANT  
  75.                 /web/page/login/login_id.jsp = PRI_1,PRI_ADMIN  
  76.             </value>  
  77.         </property>         
  78.     </bean>  
  79.       
  80.     <bean id="accessDecisionManager"   class = "org.springframework.security.vote.AffirmativeBased" >  
  81.         <property name="allowIfAllAbstainDecisions"  value= "true" />  
  82.         <property name="decisionVoters" >  
  83.             <list>  
  84.                 <ref bean="roleVoter" />  
  85.             </list>  
  86.         </property>  
  87.     </bean>  
  88.       
  89.     <bean id="roleVoter"   class = "org.springframework.security.vote.RoleVoter" >  
  90.         <property name="rolePrefix"  value= "PRI_" ></property>  
  91.     </bean>  
  92.       
  93.     <!-- exception convert -->  
  94.     <bean id="exceptionTranslationFilter"   class = "org.springframework.security.ui.ExceptionTranslationFilter" >  
  95.         <property name="authenticationEntryPoint" >  
  96.             <ref local="authenticationProcessingFilterEntryPoint" />  
  97.         </property>  
  98.         <property name="accessDeniedHandler" >  
  99.             <bean class = "org.springframework.security.ui.AccessDeniedHandlerImpl" >  
  100.                 <property name="errorPage"  value= "/web/page/login/login_foward_login.jsp" />  
  101.             </bean>  
  102.         </property>  
  103.     </bean>  
  104.       
  105.     <bean id="authenticationProcessingFilterEntryPoint"   class = "org.springframework.security.ui.webapp.AuthenticationProcessingFilterEntryPoint" >  
  106.         <property name="loginFormUrl"  value= "/web/page/login/login_err.jsp" />  
  107.     </bean>  
  108.       
  109.     <!-- 設置cookie 屬性-->  
  110.     <bean id="rememberMeServices"   class = "org.springframework.security.ui.rememberme.TokenBasedRememberMeServices" >  
  111.         <property name="tokenValiditySeconds"  value= "5" />  
  112.         <property name="key"  value= "hereonline" />  
  113.         <property name="userDetailsService"  ref= "hoUserDAO" />  
  114.     </bean>     
  115.       
  116.     <!-- cookie 自動登錄 -->  
  117.     <bean id="rememberMeProcessingFilter"   class = "org.springframework.security.ui.rememberme.RememberMeProcessingFilter" >  
  118.         <property name="rememberMeServices"  ref= "rememberMeServices" />  
  119.         <property name="authenticationManager"  ref= "authenticationManager" />  
  120.     </bean>  
  121.       
  122.     <!-- 阻止用戶在成功登錄之後再進行一次成功登錄  -->  
  123.     <bean id="concurrentSessionController"   class = "org.springframework.security.concurrent.ConcurrentSessionControllerImpl" >  
  124.         <property name="maximumSessions"  value= "1" />  
  125.         <property name="exceptionIfMaximumExceeded"  value= "true" />  
  126.         <property name="sessionRegistry"  ref= "sessionRegistry" />  
  127.     </bean>  
  128.     <!-- 通過監聽HttpSessionEventPublisher 發的不的時間記錄用戶Session 併發數 -->  
  129.     <bean id="sessionRegistry"   class = "org.springframework.security.concurrent.SessionRegistryImpl" />  
  130.       
  131.     <bean id="concurrentSessionFilter"   class = "org.springframework.security.concurrent.ConcurrentSessionFilter" >  
  132.         <property name="sessionRegistry"  ref= "sessionRegistry" />  
  133.         <property name="expiredUrl"  value= "/web/page/login/session_err.jsp" />  
  134.     </bean>  
  135.            
  136.           
  137.     <!-- 匿名用戶處理過濾器 -->  
  138.     <bean id="anonymousProcessingFilter"   class = "org.springframework.security.providers.anonymous.AnonymousProcessingFilter" >  
  139.         <property name="key"  value= "hereonline" />  
  140.         <property name="userAttribute"  value= "ANONYMOUSUSER,PRI_ANONYMOUSUSER" />  
  141.     </bean>  
  142.     <!-- 匿名用戶認證提供 -->  
  143.     <bean id="anonymousAuthenticationProvider"   class = "org.springframework.security.providers.anonymous.AnonymousAuthenticationProvider" >  
  144.         <property name="key"  value= "hereonline" />  
  145.     </bean>  
  146.       
  147.     <!-- acegi的通道過濾器 -->  
  148.     <bean id="channelProcessingFilter"   class = "org.springframework.security.securechannel.ChannelProcessingFilter" >  
  149.         <property name="channelDecisionManager"  ref= "channelDecisionManager" />  
  150.         <property name="filterInvocationDefinitionSource" >  
  151.             <value>  
  152.                 CONVERT_URL_TO_UPPERCASE_BEFORE_COMPARISON  
  153.                 /A/web/page/login/login_name.jsp/Z=REQUIRES_SECURE_CHANNEL  
  154.                 /A/j_acegi_security_check.*/Z=REQUIRES_SECURE_CHANNEL  
  155.                 /A.*/Z=REQUIRES_INSECURE_CHANNEL  
  156.             </value>  
  157.         </property>  
  158.     </bean>  
  159.       
  160.     <bean id="channelDecisionManager"   class = "org.springframework.security.securechannel.ChannelDecisionManagerImpl" >  
  161.         <property name="channelProcessors" >  
  162.             <list>  
  163.                 <ref local="secureChannelProcessor" />  
  164.                 <bean class = "org.springframework.security.securechannel.InsecureChannelProcessor" />  
  165.             </list>  
  166.         </property>  
  167.     </bean>  
  168.       
  169.     <bean id="secureChannelProcessor"   class = "org.springframework.security.securechannel.SecureChannelProcessor" >  
  170.         <property name="entryPoint"  ref= "retryWithHttpsEntryPoint" />  
  171.     </bean>  
  172.       
  173.     <bean id="retryWithHttpsEntryPoint"   class = "org.springframework.security.securechannel.RetryWithHttpsEntryPoint" >  
  174.         <property name="portMapper"  ref= "portMapper" />  
  175.     </bean>  
  176.       
  177.     <bean id="portMapper"   class = "org.springframework.security.util.PortMapperImpl" >  
  178.         <property name="portMappings" >  
  179.             <map>  
  180.                 <entry key="8888"  value= "8443" ></entry>  
  181.             </map>  
  182.         </property>  
  183.     </bean>  
  184.       
  185.       
  186.       
  187.     <bean id="loggerListener"   class = "org.springframework.security.event.authentication.LoggerListener" />  
  188.   
  189.     <bean class = "cn.com.hereonline.sso.listener.LoginSuccessListener" />  
  190.       
  191. </beans> 
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Spring優雅使用log4j2日誌

1-前言 Spring框架本身提供了對日誌的集成,對logback的支持非常好,但是對log4j和log4j2的支持就沒那麼好。 在同步打印日誌的場景下logback擁有最高的日誌吞吐量《Logback Throughput Benchma

原創 2024-05-22 23:12:10

Jfrog實操手冊-Trouble Shooting-PKIX path building failed

1、Jenkins持續集成 配置Artifactory異常(需安裝Artifactory插件) 系統管理--系統設置--Artifactory An error occurred while connecting to JFrog Ar

原創 2024-05-20 11:27:30

spring源碼閱讀之bean加載過程(一)

如果想要閱讀源碼,首先要選擇版本,然後將源代碼下載到本地,導入idea中,話不多說,直接看步驟吧 這裏我選擇5版本, 下載源碼 默認是main分支,看想學習的分支,比如我切換到5版本,截圖如下:     2.安裝gradle 3

原創 2024-05-27 23:55:57

使用 Spring Cloud Alibaba AI 構建 RAG 應用

作者:姬世文 背景介紹 RAG(Retrieval Augmented Generation) 檢索增強生成(RAG)是一種用於將數據與人工智能模型集成的技術。在 RAG 工作流程中,第一步將文檔數據加載到矢量數據庫(例如 Redis)中。

原創 2024-05-27 21:13:51

聊聊Spring中的數據綁定 --- WebDataBinder、ServletRequestDataBinder、WebBindingInitializer 文章源於Ai生成

每篇一句 大魔王張怡寧:女兒,這堆金牌你拿去玩吧,但我的銀牌不能給你玩。你要想玩銀牌就去找你王浩叔叔吧,他那銀牌多 前言 爲了講述好Spring MVC最爲複雜的數據綁定這塊,我前面可謂是做足了功課,對此部分知識此處給小夥伴留一個學

微學網絡 2024-05-27 10:53:57

@ResponseBody是怎麼起作用的

前言   最近參與的項目中,接口中返回的日期格式不對,發現項目中配置了fastjson作爲spring的數據轉換器,於是使用了fastjson的字段格式化轉換註解 發現不起作用。這讓我很疑惑,然後在fastjson的相關代碼中打斷點發現請

微學網絡 2024-05-27 10:53:54

Spring項目中使用NIO並行調用http接口指南

1-背景 後臺BFF層服務爲了SEO,涉及大量對底層數據的聚合,如果按照過程化編程,串行執行請求數據再聚合會造成很高的延遲,因此我們往往大量使用多線程技術並行化多個查詢,來減少單個請求的響應時間。 多線程一定程度上也能達成通過並行化提升

原創 2024-05-23 11:10:25

爲什麼不推薦在Spring Boot中使用@Value加載配置

@Value註解相信很多Spring Boot的開發者都已經有接觸了,通過使用該註解,我們可以快速的把配置信息加載到Spring的Bean中。 比如下面這樣,就可以輕鬆的把配置文件中key爲com.didispace.title配置信息加載

原創 2024-05-21 21:46:20

系統國際化之多語言解決方案| 京東物流技術團隊

1. 背景 隨着京東各業務板塊國際化進程的不斷推進,諸多業務已經融入了多元文化中,一個一體化的多語言系統解決方案成爲各個技術團隊討論的焦點。國際物流系統憑藉在國際化領域多年的經驗,特別是在系統多語言處理上長期的經驗積累,總結了一套標準

原創 2024-05-17 23:56:46

「Java開發指南」如何用MyEclipse搭建GWT 2.1和Spring?(二)

本教程將指導您如何生成一個可運行的Google Web Toolkit (GWT) 2.1和Spring應用程序,該應用程序爲域模型實現了CRUD應用程序模式。在本教程中,您將學習如何: 安裝Google Eclipse插件 爲GWT配置

原創 2024-05-17 12:21:26

Spring boot自動裝配實現原理

自動裝配原理分析 條件註冊機制 spring-context模塊中有兩個組件:Condition接口和@Conditional註解,在@Conditional註解中可以指定一組Condition實現, 通常@Conditional是和@Co

原創 2024-05-16 23:48:07

Spring @EnableXxx註解的使用理解

@EnableXxx註解 Spring有很多@EnableXxx這種形式的註解,類似於可以一鍵打開某項功能,相當於暴露給用戶的一種便捷的配置API,例如 @EnableAsync 激活異步執行能力,@EnableTransactionMan

原創 2024-05-16 23:48:06

hadoop-2單節點和hive安裝

1、下載hadoop-x.y.x.tar.gz 2、解壓:tar -zxvf hadoop-2.y.x.tar.gz 3、配置環境變量:$JAVA_HOME、$HADOOP_HOME、$PATH 4、修改配置:$HADOOP_HOME/et

原創 2024-05-24 23:51:33

DolphinScheduler 3.3.0版本更新一覽

Apache DolphinScheduler即將迎來3.3.0版本的發佈,屆時將有一系列重要的更新和改進。在近期的社區5月份用戶線上分享會上,項目PMC 阮文俊爲大家介紹了3.3.0版本將帶來的主要更新和改進,併爲大家指出瞭如何參與社區的

原創 2024-05-23 21:22:09

【開啓報名】開源之夏2024精彩繼續!Apache Linkis項目課題正式發佈

開源之夏是什麼 “開源之夏(OSPP)” 是中國科學院軟件研究所 “開源軟件供應鏈點亮計劃” 指導下的系列暑期活動,旨在鼓勵在校學生積極參與開源軟件的開發維護,培養和發掘更多優秀的開發者,促進優秀開源軟件社區的蓬勃發展,助力開

微衆開源 2024-05-21 21:38:53