SpringSecurity的配置相对来说有些复杂,如果是完整的bean配置,则需要配置大量的bean,所以xml配置时使用了命名空间来简化配置,同样,spring为我们提供了一个抽象类WebSecurityConfigurerAdapter和一个注解@EnableWebMvcSecurity,达到同样减少bean配置的目的,如下:

applicationContext-SpringSecurityConfig.xml

  1. <http security="none" pattern="/static/**" />
  2. <http security="none" pattern="/**/*.jsp" />
  3. <http auto-config='true' access-decision-manager-ref="accessDecisionManager" access-denied-page="/login"
  4. use-expressions="true">
  5. <logout logout-url="/logout" invalidate-session="true"
  6. logout-success-url="/login" />
  7. <form-login login-page="/login" authentication-failure-url="/login?error=1"
  8. login-processing-url="/j_spring_security_check" password-parameter="j_password"
  9. username-parameter="j_username" />
  10. <intercept-url pattern="/**/*.do*" access="hasRole('ROLE_USER')" />
  11. <intercept-url pattern="/**/*.htm" access="hasRole('ROLE_ADMIN')" />
  12. <session-management session-fixation-protection="changeSessionId">
  13. <concurrency-control max-sessions="1"
  14. expired-url="/access/sameLogin.do" />
  15. </session-management>
  16. <remember-me key="webmvc#FD637E6D9C0F1A5A67082AF56CE32485"
  17. remember-me-parameter="remember-me" />
  18. </http>
  19. <!-- 启用表达式 为了后面的投票器做准备 -->
  20. <beans:bean
  21. class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler"
  22. id="expressionHandler" />
  23. <beans:bean
  24. class="org.springframework.security.web.access.expression.WebExpressionVoter"
  25. id="expressionVoter">
  26. <beans:property name="expressionHandler" ref="expressionHandler" />
  27. </beans:bean>
  28. <!-- Automatically receives AuthenticationEvent messages -->
  29. <beans:bean id="loggerListener"
  30. class="org.springframework.security.authentication.event.LoggerListener" />
  31. <beans:bean id="authorizationListener"
  32. class="org.springframework.security.access.event.LoggerListener" />
  33. <!-- 认证管理器,使用自定义的UserDetailsService,并对密码采用md5加密 -->
  34. <authentication-manager>
  35. <authentication-provider user-service-ref="userService">
  36. <password-encoder hash="md5" />
  37. </authentication-provider>
  38. </authentication-manager>
  39. <beans:bean id="userService" class="web.security.CP_UserDetailsService" />
  40. <beans:bean id="accessDecisionManager"
  41. class="org.springframework.security.access.vote.AffirmativeBased">
  42. <beans:property name="decisionVoters">
  43. <beans:list>
  44. <beans:bean class="org.springframework.security.access.vote.RoleVoter" />
  45. <beans:bean
  46. class="org.springframework.security.access.vote.AuthenticatedVoter" />
  47. <beans:ref bean="expressionVoter" />
  48. </beans:list>
  49. </beans:property>
  50. </beans:bean>

SpringSecurityConfig.java

  1. @Configuration
  2. @EnableWebMvcSecurity
  3. public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
  4. private static final Logger logger = Logger
  5. .getLogger(SpringSecurityConfig.class);
  6. @Override
  7. public void configure(WebSecurity web) throws Exception {
  8. // 设置不拦截规则
  9. web.ignoring().antMatchers("/static/**", "/**/*.jsp");
  10. }
  11. @Override
  12. protected void configure(HttpSecurity http) throws Exception {
  13. // 设置拦截规则
  14. // 自定义accessDecisionManager访问控制器,并开启表达式语言
  15. http.authorizeRequests().accessDecisionManager(accessDecisionManager())
  16. .expressionHandler(webSecurityExpressionHandler())
  17. .antMatchers("/**/*.do*").hasRole("USER")
  18. .antMatchers("/**/*.htm").hasRole("ADMIN").and()
  19. .exceptionHandling().accessDeniedPage("/login");
  20. // 开启默认登录页面
  21. // http.formLogin();
  22. // 自定义登录页面
  23. http.csrf().disable().formLogin().loginPage("/login")
  24. .failureUrl("/login?error=1")
  25. .loginProcessingUrl("/j_spring_security_check")
  26. .usernameParameter("j_username")
  27. .passwordParameter("j_password").permitAll();
  28. // 自定义注销
  29. http.logout().logoutUrl("/logout").logoutSuccessUrl("/login")
  30. .invalidateHttpSession(true);
  31. // session管理
  32. http.sessionManagement().sessionFixation().changeSessionId()
  33. .maximumSessions(1).expiredUrl("/");
  34. // RemeberMe
  35. http.rememberMe().key("webmvc#FD637E6D9C0F1A5A67082AF56CE32485");
  36. }
  37. @Override
  38. protected void configure(AuthenticationManagerBuilder auth)
  39. throws Exception {
  40. // 自定义UserDetailsService
  41. auth.userDetailsService(userDetailsService()).passwordEncoder(
  42. new Md5PasswordEncoder());
  43. }
  44. @Bean
  45. public CP_UserDetailsService userDetailsService() {
  46. logger.info("CP_UserDetailsService");
  47. CP_UserDetailsService userDetailsService = new CP_UserDetailsService();
  48. return userDetailsService;
  49. }
  50. @Bean
  51. public LoggerListener loggerListener() {
  52. logger.info("org.springframework.security.authentication.event.LoggerListener");
  53. LoggerListener loggerListener = new LoggerListener();
  54. return loggerListener;
  55. }
  56. @Bean
  57. public org.springframework.security.access.event.LoggerListener eventLoggerListener() {
  58. logger.info("org.springframework.security.access.event.LoggerListener");
  59. org.springframework.security.access.event.LoggerListener eventLoggerListener = new org.springframework.security.access.event.LoggerListener();
  60. return eventLoggerListener;
  61. }
  62. /*
  63. *
  64. * 这里可以增加自定义的投票器
  65. */
  66. @SuppressWarnings("rawtypes")
  67. @Bean(name = "accessDecisionManager")
  68. public AccessDecisionManager accessDecisionManager() {
  69. logger.info("AccessDecisionManager");
  70. List<AccessDecisionVoter> decisionVoters = new ArrayList<AccessDecisionVoter>();
  71. decisionVoters.add(new RoleVoter());
  72. decisionVoters.add(new AuthenticatedVoter());
  73. decisionVoters.add(webExpressionVoter());// 启用表达式投票器
  74. AffirmativeBased accessDecisionManager = new AffirmativeBased(
  75. decisionVoters);
  76. return accessDecisionManager;
  77. }
  78. /*
  79. * 表达式控制器
  80. */
  81. @Bean(name = "expressionHandler")
  82. public DefaultWebSecurityExpressionHandler webSecurityExpressionHandler() {
  83. logger.info("DefaultWebSecurityExpressionHandler");
  84. DefaultWebSecurityExpressionHandler webSecurityExpressionHandler = new DefaultWebSecurityExpressionHandler();
  85. return webSecurityExpressionHandler;
  86. }
  87. /*
  88. * 表达式投票器
  89. */
  90. @Bean(name = "expressionVoter")
  91. public WebExpressionVoter webExpressionVoter() {
  92. logger.info("WebExpressionVoter");
  93. WebExpressionVoter webExpressionVoter = new WebExpressionVoter();
  94. webExpressionVoter.setExpressionHandler(webSecurityExpressionHandler());
  95. return webExpressionVoter;
  96. }
  97. }

SpringSecurity相关配置【SpringSecurityConfig】的更多相关文章

  1. zookeeper集群的搭建以及hadoop ha的相关配置

    1.环境 centos7 hadoop2.6.5 zookeeper3.4.9 jdk1.8 master作为active主机,data1作为standby备用机,三台机器均作为数据节点,yarn资源 ...

  2. Linux网络相关配置

    一.修改网卡相关配置 Linux网络参数是在/etc/sysconfig/network-scripts/ifcfg-eth0中设置,其中ifcfg-eth0表示是第一个网卡,如果还有另外一块网卡,则 ...

  3. ios开发之Info.plist文件相关配置

    前言:在iOS开发中有些情况下需要对Info.plist文件进行配置,以下介绍几种相关配置.以后遇到需要配置的再更新... 开发环境:swift3.0.1,Xcode8.1 一,项目中需要使用第三方字 ...

  4. SharePoint 2013 托管导航及相关配置 <二>

    本文的思路是使用JQuery重写SharePoint自带托管导航的样式,其实思路和脚本都非常简单,引用一下JQuery脚本,然后重写导航的样式,把脚本放到母版页中,即可.当然,使用JQuery可以做很 ...

  5. IO 相关配置参数

    INNODB I/O相关配置 记录日志为顺序I/O,刷新日志到数据文件为随机操作.顺序操作性能快于随机IO. innodb_log_file_size innodb_log_files_in_grou ...

  6. win7下IIS错误:"无法访问请求的页面,因为该页的相关配置数据无效"的解决方法(转)

    今天新装win7,然后在IIS下布署了一个网站,布署完成后运行,提示如下错误:HTTP 错误 500.19 - Internal Server Error无法访问请求的页面,因为该页的相关配置数据无效 ...

  7. IDEA 从SVN检出项目相关配置

    1.新建好一个工程,然后通过SVN检出项目 2.检出后一般tomcat的环境是配置好的,点击上方Project Structure按钮,弹出窗体,查看Project项,一般没问题,如果要配置就配置Pr ...

  8. HTTP 错误 500.19 - Internal Server Error 无法访问请求的页面,因为该页的相关配置数据无效。

    HTTP 错误 500.19 - Internal Server Error 无法访问请求的页面,因为该页的相关配置数据无效. 详细错误信息模块 IIS Web Core 通知 BeginReques ...

  9. "HTTP 错误 500.19 请求的页面的相关配置数据无效" 解决办法

    HTTP 错误 500.19 - Internal Server Error无法访问请求的页面,因为该页的相关配置数据无效. 问题"详细错误信息模块 IIS Web Core通知 Begin ...

随机推荐

  1. 【NOIP2015】提高组D1 解题报告

    P1978神奇的幻方 Accepted 描述 幻方是一种很神奇的 N ∗ N 矩阵:它由数字 1,2,3, … … , N ∗ N 构成,且每行.每列及两条对角线上的数字之和都相同. 当 N 为奇数时 ...

  2. 关于Spatial referencing by geographical identifiers 标准

    地理信息空间参考大体可以分为两类,ISO给出了分类:Spatial referencing by geographical identifiers(根据地理标识符的空间定位,ISO 19112)与Sp ...

  3. Keil 4.0 生成bin文件

    在菜单:Flash /configuare falsh tools ... option for Tatget '项目' /User中:在Run User Programs After Build/R ...

  4. java中利用JFrame创建窗体 【转】

    1. 一个简单的swing public class Test(){ public static void main(String[] args){ JFrame frame = new JFrame ...

  5. matlab:clear,close,clc

    clear 删除工作空间中的项目,释放系统内存 语法: clear clear name clear name1 name2 name3... clear global name clear -reg ...

  6. C/C++中函数参数传递详解(二)

    昨天看了内存管理的有关内容,有一点了解,但不是很深入,发现之前写代码时有很多细节问题没有注意到,只知道这样做可以实现功能,却不知道为什么可以这样,对于采用自己的方法造成的隐患也未知,更不晓得还有其他方 ...

  7. Julia中文教程资源.txt

    Julia中文教程资源.txt 2016年3月28日 05:18:32 codegay 本文更新在这里: https://github.com/FGFW/julia-science-and-techn ...

  8. iframe和form表单的target应用简单例子

    iframe和form表单的target属性   Problem: 刷新主页面中的其中一个iframe,其他内容不变 Solution: main.jsp <body onload=" ...

  9. apk在IIS中的MIME设置

    支持下载的话: 扩展名中填写“.apk”, MIME类型中填写apk的MIME类型“ application/vnd.android.package-archive ”

  10. linux命令:rmdir

    1.命令介绍: rmdir只能用来删除空目录,删除某目录时必须对其父目录有读权限. 2.命令选项: rmdir [选项] 目录 3.命令参数: -p --parent 递归删除目录dirname,当子 ...