Spring Security Experience My project

原創 pla37401 2020-02-25 12:31

SS 的版本是2.0.5。

我採用的是authentication 是從ldap進行,authorization是根據數據庫的role,resource,user以及他們之間關聯表進行。

需要注意的是,如果要對所有的資源進行過濾,可以繼承anonymousProcessingFilter。

 

兩個配置文件,

     web.xml 這個沒的說。

    <?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
    version="2.4">
    <display-name>SkillDB</display-name>
    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath:applicationContext*.xml</param-value>
    </context-param>
    <!-- Configure filter of spring -->
    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    
    <!-- Configure the core filter of struts -->
    <filter>
        <filter-name>struts2</filter-name>
        <filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>struts2</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    
    <!-- session config -->
    <session-config>
    <!-- Default to 30 minutes session timeouts -->
        <session-timeout>2</session-timeout>
    </session-config>
    
   <!-- Configure the srping context -->
    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>
 
    <welcome-file-list>
        <welcome-file>login.jsp</welcome-file>
    </welcome-file-list>
</web-app>

     ********

 

     application-security.xml

 

      <?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security-2.0.4.xsd">
    <!--
        <http> <intercept-url pattern="/login.jsp" filters="none"/>
        <intercept-url pattern="/**" access="ROLE_COMMON_USER"/> <form-login
        login-page="/login.jsp"/> </http>
    -->
    <beans:bean id="springSecurityFilterChain"
        class="org.springframework.security.util.FilterChainProxy">
        <beans:property name="filterInvocationDefinitionSource">
            <beans:value>
                 <![CDATA[                 CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON  
                PATTERN_TYPE_APACHE_ANT
                /**=httpSessionContextIntegrationFilter,authenticationProcessingFilter,securityContextHolderAwareRequestFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterSecurityInterceptor
                ]]>
            </beans:value>
        </beans:property>
    </beans:bean>

    <beans:bean id="httpSessionContextIntegrationFilter"
        class="org.springframework.security.context.HttpSessionContextIntegrationFilter">
        <beans:property name="contextClass">
            <beans:value>org.springframework.security.context.SecurityContextImpl
            </beans:value>
        </beans:property>
    </beans:bean>

    <!--
        <beans:bean id="sessionTimeoutFilter"
        class="com.bleum.javateam.skilldb.security.service.SessionTimeoutFilter">
        <custom-filter before="CONCURRENT_SESSION_FILTER" /> </beans:bean>
    -->

    <!--
        <ldap-server id="contextSource"
        url="ldap://cn.bleum.com:389/OU=Bleum,DC=cn,DC=bleum,DC=com"
        manager-dn="(CN={0}),OU=JavaBench,OU=Development,OU=Bleum,DC=cn,DC=bleum,DC=com"
        manager-password="({1})" />
    -->
    <beans:bean id="contextSource"
        class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">
        <beans:constructor-arg
            value="ldap://cn.bleum.com:389/OU=Bleum,DC=cn,DC=bleum,DC=com" />
        <beans:property name="userDn"
            value="CN=Vincent Meng,OU=JavaBench,OU=Development,OU=Bleum,DC=cn,DC=bleum,DC=com" />
        <beans:property name="password" value="BLpla,37410" />
    </beans:bean>

    <beans:bean id="userSearch"
        class="org.springframework.security.ldap.search.FilterBasedLdapUserSearch">
        <beans:constructor-arg index="0" value="" />
        <beans:constructor-arg index="1" value="(CN={0})" />
        <beans:constructor-arg index="2" ref="contextSource" />
        <beans:property name="searchSubtree" value="true" />
    </beans:bean>

    <beans:bean id="ldapAuthProvider"
        class="org.springframework.security.providers.ldap.LdapAuthenticationProvider">
        <custom-authentication-provider />
        <beans:constructor-arg>
            <beans:bean
                class="org.springframework.security.providers.ldap.authenticator.BindAuthenticator">
                <beans:constructor-arg ref="contextSource" />
                <beans:property name="userSearch" ref="userSearch" />
            </beans:bean>
        </beans:constructor-arg>
        <beans:constructor-arg>
            <beans:bean
                class="com.bleum.javateam.skilldb.security.service.AuthoritiesPopulator">
                <beans:constructor-arg ref="userServiceImpl" />
            </beans:bean>
        </beans:constructor-arg>
    </beans:bean>

    <beans:bean id="anonymousAuthenticationProvider"
        class="org.springframework.security.providers.anonymous.AnonymousAuthenticationProvider">
        <beans:property name="key" value="anonymous" />
    </beans:bean>

    <beans:bean id="authenticationManager"
        class="org.springframework.security.providers.ProviderManager">
        <beans:property name="providers">
            <beans:list>
                <beans:ref local="ldapAuthProvider" />
                <beans:ref local="anonymousAuthenticationProvider" />
            </beans:list>
        </beans:property>
    </beans:bean>

    <beans:bean id="authenticationProcessingFilter"
        class="org.springframework.security.ui.webapp.AuthenticationProcessingFilter">
        <beans:property name="authenticationManager" ref="authenticationManager" />
        <beans:property name="authenticationFailureUrl" value="/login.jsp?error=true" />
        <beans:property name="defaultTargetUrl" value="/profile.html" />
        <beans:property name="filterProcessesUrl" value="/j_spring_security_check" />
    </beans:bean>

    <beans:bean id="securityContextHolderAwareRequestFilter"
        class="org.springframework.security.wrapper.SecurityContextHolderAwareRequestFilter" />

    <beans:bean id="anonymousProcessingFilter"
        class="com.bleum.javateam.skilldb.security.service.CustomizeAnonymousProcessingFilter">
        <!--
            <beans:property name="key" value="anonymous"/> <beans:property
            name="userAttribute" value="anonymousUser,ROLE_ANONYMOUS"/>
        -->
        <custom-filter before="ANONYMOUS_FILTER" />
        <beans:property name="userAttribute" value="anonymousUser,ROLE_COMMON_USER" />
        <beans:property name="key" value="springsecurity" />
    </beans:bean>

    <beans:bean id="exceptionTranslationFilter"
        class="org.springframework.security.ui.ExceptionTranslationFilter">
        <beans:property name="authenticationEntryPoint">
            <beans:bean
                class="org.springframework.security.ui.webapp.AuthenticationProcessingFilterEntryPoint">
                <beans:property name="loginFormUrl" value="/login.jsp" />
                <beans:property name="forceHttps" value="false" />
            </beans:bean>
        </beans:property>

        <beans:property name="accessDeniedHandler">
            <beans:bean class="org.springframework.security.ui.AccessDeniedHandlerImpl">
                <beans:property name="errorPage" value="/accessDenied.html" />
            </beans:bean>
        </beans:property>

    </beans:bean>

    <beans:bean id="dataSource"
        class="org.springframework.jdbc.datasource.DriverManagerDataSource">
        <beans:property name="driverClassName"
            value="com.microsoft.sqlserver.jdbc.SQLServerDriver" />
        <beans:property name="url"
            value="jdbc:sqlserver://192.168.0.71:1433;DatabaseName=skilldb" />
        <beans:property name="username" value="root" />
        <beans:property name="password" value="javateam2010!" />
    </beans:bean>

    <beans:bean id="filterInvocationDefinitionSource"
        class="com.bleum.javateam.skilldb.security.service.JdbcFilterInvocationDefinitionSourceFactoryBean">
        <beans:property name="dataSource" ref="dataSource" />
        <beans:property name="resourceQuery"
            value="
            select re.res_value,r.role_name
              from role r
              join role_resource rr
                on r.id=rr.roleId
              join resource re
                on re.ID=rr.resourceId
          order by re.res_priority
        " />
    </beans:bean>


    <beans:bean id="accessDecisionManager"
        class="com.bleum.javateam.skilldb.security.service.DecisionManager" />

    <beans:bean id="filterSecurityInterceptor"
        class="org.springframework.security.intercept.web.FilterSecurityInterceptor">
        <beans:property name="authenticationManager" ref="authenticationManager" />
        <beans:property name="accessDecisionManager" ref="accessDecisionManager" />
        <!--
            <beans:bean
            class="org.springframework.security.vote.AffirmativeBased">
            <beans:property name="allowIfAllAbstainDecisions" value="false" />
            <beans:property name="decisionVoters"> <beans:list> <beans:bean
            class="org.springframework.security.vote.RoleVoter" > <beans:property
            name="rolePrefix" value=""/> </beans:bean> <beans:bean
            class="org.springframework.security.vote.AuthenticatedVoter" />
            </beans:list> </beans:property> </beans:bean>
       
        </beans:property>
    -->
        <beans:property name="objectDefinitionSource" ref="filterInvocationDefinitionSource" />
    </beans:bean>
</beans:beans>

 

相應的實現類(此類借鑑他人的方法):

public class JdbcFilterInvocationDefinitionSourceFactoryBean extends
    JdbcDaoSupport implements FactoryBean {
    private String resourceQuery;

    public boolean isSingleton() {
    return true;
    }

    public Class getObjectType() {
    return FilterInvocationDefinitionSource.class;
    }

    public Object getObject() {
    return new DefaultFilterInvocationDefinitionSource(
        this.getUrlMatcher(), this.buildRequestMap());
    }

    protected Map<String, String> findResources() {   
    ResourceMapping resourceMapping = new ResourceMapping(getDataSource(),
        resourceQuery);

    Map<String, String> resourceMap = new LinkedHashMap<String, String>();

    for (Resource resource : (List<Resource>) resourceMapping.execute()) {
        String url = resource.getUrl();
        String role = resource.getRole();

        if (resourceMap.containsKey(url)) {
        String value = resourceMap.get(url);
        resourceMap.put(url, value + "," + role);
        } else {
        resourceMap.put(url, role);
        }
    }
    return resourceMap;
    }

    protected LinkedHashMap<RequestKey, ConfigAttributeDefinition> buildRequestMap() {
    LinkedHashMap<RequestKey, ConfigAttributeDefinition> requestMap = null;
    requestMap = new LinkedHashMap<RequestKey, ConfigAttributeDefinition>();

    ConfigAttributeEditor editor = new ConfigAttributeEditor();

    Map<String, String> resourceMap = this.findResources();

    for (Map.Entry<String, String> entry : resourceMap.entrySet()) {
        RequestKey key = new RequestKey(entry.getKey(), null);
        editor.setAsText(entry.getValue());
        requestMap.put(key, (ConfigAttributeDefinition) editor.getValue());
    }   
    return requestMap;
    }

    protected UrlMatcher getUrlMatcher() {
    return new AntUrlPathMatcher();
    }

    public void setResourceQuery(String resourceQuery) {
    this.resourceQuery = resourceQuery;
    }

    private class Resource {
    private String url;
    private String role;

    public Resource(String url, String role) {
        this.url = url;
        this.role = role;
    }

    public String getUrl() {
        return url;
    }

    public String getRole() {
        return role;
    }
    }

    private class ResourceMapping extends MappingSqlQuery {
    protected ResourceMapping(DataSource dataSource, String resourceQuery) {
        super(dataSource, resourceQuery);
        compile();
    }

    protected Object mapRow(ResultSet rs, int rownum) throws SQLException {
        String url = rs.getString(1);
        String role = rs.getString(2);
        Resource resource = new Resource(url, role);

        return resource;
    }
    }

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

spring源碼閱讀之bean加載過程(一)

如果想要閱讀源碼,首先要選擇版本,然後將源代碼下載到本地,導入idea中,話不多說,直接看步驟吧 這裏我選擇5版本, 下載源碼 默認是main分支,看想學習的分支,比如我切換到5版本,截圖如下:     2.安裝gradle 3

原創 2024-05-27 23:55:57

聊聊Spring中的數據綁定 --- WebDataBinder、ServletRequestDataBinder、WebBindingInitializer 文章源於Ai生成

每篇一句 大魔王張怡寧:女兒,這堆金牌你拿去玩吧,但我的銀牌不能給你玩。你要想玩銀牌就去找你王浩叔叔吧,他那銀牌多 前言 爲了講述好Spring MVC最爲複雜的數據綁定這塊,我前面可謂是做足了功課,對此部分知識此處給小夥伴留一個學

微學網絡 2024-05-27 10:53:57

@ResponseBody是怎麼起作用的

前言   最近參與的項目中,接口中返回的日期格式不對,發現項目中配置了fastjson作爲spring的數據轉換器,於是使用了fastjson的字段格式化轉換註解 發現不起作用。這讓我很疑惑,然後在fastjson的相關代碼中打斷點發現請

微學網絡 2024-05-27 10:53:54

爲什麼不推薦在Spring Boot中使用@Value加載配置

@Value註解相信很多Spring Boot的開發者都已經有接觸了,通過使用該註解,我們可以快速的把配置信息加載到Spring的Bean中。 比如下面這樣,就可以輕鬆的把配置文件中key爲com.didispace.title配置信息加載

原創 2024-05-21 21:46:20

使用 Spring Cloud Alibaba AI 構建 RAG 應用

作者:姬世文 背景介紹 RAG(Retrieval Augmented Generation) 檢索增強生成(RAG)是一種用於將數據與人工智能模型集成的技術。在 RAG 工作流程中,第一步將文檔數據加載到矢量數據庫(例如 Redis)中。

原創 2024-05-27 21:13:51

Spring項目中使用NIO並行調用http接口指南

1-背景 後臺BFF層服務爲了SEO,涉及大量對底層數據的聚合,如果按照過程化編程,串行執行請求數據再聚合會造成很高的延遲,因此我們往往大量使用多線程技術並行化多個查詢,來減少單個請求的響應時間。 多線程一定程度上也能達成通過並行化提升

原創 2024-05-23 11:10:25

Spring優雅使用log4j2日誌

1-前言 Spring框架本身提供了對日誌的集成,對logback的支持非常好,但是對log4j和log4j2的支持就沒那麼好。 在同步打印日誌的場景下logback擁有最高的日誌吞吐量《Logback Throughput Benchma

原創 2024-05-22 23:12:10

Dolphinscheduler不重啓加載Oracle驅動

轉載自劉茫茫看山 問題背景 某天我們的租戶反饋數據庫連接缺少必要的驅動,我們通過日誌查看確實是缺少部分數據庫的驅動,因爲DolphinScheduler默認只帶了Oracle和MySQL的驅動,並且需要將pom文件中的test模式去掉纔可以

原創 2024-05-28 21:22:10

鴻蒙原生應用再新丁!新華社 入局鴻蒙

鴻蒙原生應用再新丁!新華社 入局鴻蒙 來自 #HarmonyOS#  微博5月27日消息 #鴻蒙千帆起#新華社客戶端完成鴻蒙原生應用核心版本開發,將實現不同使用場景下更加智能、精準、及時的要聞推送,以及主流價值的全場景覆蓋和高效傳播!與此同

原創 2024-05-27 23:42:19

記一次攻防演練中的若依(thymeleaf 模板注入)getshell

記一次攻防演練中幸運的從若依弱口令到後臺getshell的過程和分析。 0x01 漏洞發現 首先,我會先把目標的二級域名拿去使用搜索引擎來搜索收集到包含這個目標二級域名的三級域名或者四級域名的網站。 這樣子可以快速的定位到你所要測試的漏洞

原創 2024-05-27 23:16:06

RequestBodyAdvice 詳細介紹與使用實現例子介紹

通過類之間的關係圖,讀懂spring boot原理 RequestBodyAdvice接口用於對Controller方法接收的請求體進行全局處理,可以在請求體被讀取之前或之後對請求體進行修改、包裝或添加一些額外的處理邏輯。下面是Req

原創 2024-05-27 10:53:58

鴻蒙原生應用再新丁!學習強國 入局鴻蒙

鴻蒙原生應用再新丁!學習強國 入局鴻蒙 來自 #HarmonyOS#  微博5月23日消息 中央宣傳部宣傳輿情研究中心宣佈,將基於HarmonyOS NEXT鴻蒙星河版啓動“學習強國”App鴻蒙原生應用開發!“學習強國”App將爲鴻蒙生態帶

原創 2024-05-24 23:43:49

同樣的APP爲何在Android 8以後網絡感覺變卡?

前言  在無線網絡技術不斷髮展的今天,Wi-Fi已經成爲了我們日常生活中不可或缺的一部分。無論是家庭娛樂、辦公還是在線遊戲,Wi-Fi都在提供着便捷的互聯網接入服務。然而,在安卓8.1後,爲了進一步延長安卓設備的待機時間。原生安卓(AO

原創 2024-05-23 23:57:27

鴻蒙原生應用再新丁!芒果TV 入局鴻蒙

 鴻蒙原生應用再新丁!芒果TV 入局鴻蒙 來自 #HarmonyOS#  微博5月21日消息 深受年輕人喜愛的@芒果TV 宣佈完成鴻蒙原生應用Beta版開發🎉芒果TV獨家精品內容結合HarmonyOS NEXT創新能力,將爲用戶帶來更加便捷

原創 2024-05-23 23:43:35

一鍵自動化博客發佈工具,用過的人都說好(知乎篇)

我們已經學習了很多自動化的知識了,接下來讓我們看看在blog-auto-publishing-tools中是如何實現自動發送博文到知乎的。 前提條件 前提條件當然是先下載 blog-auto-publishing-tools這個博客自動發佈

原創 2024-05-22 21:38:51