SpringSecurity的配置相对来说有些复杂,如果是完整的bean配置,则需要配置大量的bean,所以xml配置时使用了命名空间来简化配置,同样,spring为我们提供了一个抽象类WebSecurityConfigurerAdapter和一个注解@EnableWebMvcSecurity,达到同样减少bean配置的目的,如下:

applicationContext-SpringSecurityConfig.xml

  1. <http security="none" pattern="/static/**" />
  2. <http security="none" pattern="/**/*.jsp" />
  3. <http auto-config='true' access-decision-manager-ref="accessDecisionManager" access-denied-page="/login"
  4. use-expressions="true">
  5. <logout logout-url="/logout" invalidate-session="true"
  6. logout-success-url="/login" />
  7. <form-login login-page="/login" authentication-failure-url="/login?error=1"
  8. login-processing-url="/j_spring_security_check" password-parameter="j_password"
  9. username-parameter="j_username" />
  10. <intercept-url pattern="/**/*.do*" access="hasRole('ROLE_USER')" />
  11. <intercept-url pattern="/**/*.htm" access="hasRole('ROLE_ADMIN')" />
  12. <session-management session-fixation-protection="changeSessionId">
  13. <concurrency-control max-sessions="1"
  14. expired-url="/access/sameLogin.do" />
  15. </session-management>
  16. <remember-me key="webmvc#FD637E6D9C0F1A5A67082AF56CE32485"
  17. remember-me-parameter="remember-me" />
  18. </http>
  19. <!-- 启用表达式 为了后面的投票器做准备 -->
  20. <beans:bean
  21. class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler"
  22. id="expressionHandler" />
  23. <beans:bean
  24. class="org.springframework.security.web.access.expression.WebExpressionVoter"
  25. id="expressionVoter">
  26. <beans:property name="expressionHandler" ref="expressionHandler" />
  27. </beans:bean>
  28. <!-- Automatically receives AuthenticationEvent messages -->
  29. <beans:bean id="loggerListener"
  30. class="org.springframework.security.authentication.event.LoggerListener" />
  31. <beans:bean id="authorizationListener"
  32. class="org.springframework.security.access.event.LoggerListener" />
  33. <!-- 认证管理器,使用自定义的UserDetailsService,并对密码采用md5加密 -->
  34. <authentication-manager>
  35. <authentication-provider user-service-ref="userService">
  36. <password-encoder hash="md5" />
  37. </authentication-provider>
  38. </authentication-manager>
  39. <beans:bean id="userService" class="web.security.CP_UserDetailsService" />
  40. <beans:bean id="accessDecisionManager"
  41. class="org.springframework.security.access.vote.AffirmativeBased">
  42. <beans:property name="decisionVoters">
  43. <beans:list>
  44. <beans:bean class="org.springframework.security.access.vote.RoleVoter" />
  45. <beans:bean
  46. class="org.springframework.security.access.vote.AuthenticatedVoter" />
  47. <beans:ref bean="expressionVoter" />
  48. </beans:list>
  49. </beans:property>
  50. </beans:bean>

SpringSecurityConfig.java

  1. @Configuration
  2. @EnableWebMvcSecurity
  3. public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
  4. private static final Logger logger = Logger
  5. .getLogger(SpringSecurityConfig.class);
  6. @Override
  7. public void configure(WebSecurity web) throws Exception {
  8. // 设置不拦截规则
  9. web.ignoring().antMatchers("/static/**", "/**/*.jsp");
  10. }
  11. @Override
  12. protected void configure(HttpSecurity http) throws Exception {
  13. // 设置拦截规则
  14. // 自定义accessDecisionManager访问控制器,并开启表达式语言
  15. http.authorizeRequests().accessDecisionManager(accessDecisionManager())
  16. .expressionHandler(webSecurityExpressionHandler())
  17. .antMatchers("/**/*.do*").hasRole("USER")
  18. .antMatchers("/**/*.htm").hasRole("ADMIN").and()
  19. .exceptionHandling().accessDeniedPage("/login");
  20. // 开启默认登录页面
  21. // http.formLogin();
  22. // 自定义登录页面
  23. http.csrf().disable().formLogin().loginPage("/login")
  24. .failureUrl("/login?error=1")
  25. .loginProcessingUrl("/j_spring_security_check")
  26. .usernameParameter("j_username")
  27. .passwordParameter("j_password").permitAll();
  28. // 自定义注销
  29. http.logout().logoutUrl("/logout").logoutSuccessUrl("/login")
  30. .invalidateHttpSession(true);
  31. // session管理
  32. http.sessionManagement().sessionFixation().changeSessionId()
  33. .maximumSessions(1).expiredUrl("/");
  34. // RemeberMe
  35. http.rememberMe().key("webmvc#FD637E6D9C0F1A5A67082AF56CE32485");
  36. }
  37. @Override
  38. protected void configure(AuthenticationManagerBuilder auth)
  39. throws Exception {
  40. // 自定义UserDetailsService
  41. auth.userDetailsService(userDetailsService()).passwordEncoder(
  42. new Md5PasswordEncoder());
  43. }
  44. @Bean
  45. public CP_UserDetailsService userDetailsService() {
  46. logger.info("CP_UserDetailsService");
  47. CP_UserDetailsService userDetailsService = new CP_UserDetailsService();
  48. return userDetailsService;
  49. }
  50. @Bean
  51. public LoggerListener loggerListener() {
  52. logger.info("org.springframework.security.authentication.event.LoggerListener");
  53. LoggerListener loggerListener = new LoggerListener();
  54. return loggerListener;
  55. }
  56. @Bean
  57. public org.springframework.security.access.event.LoggerListener eventLoggerListener() {
  58. logger.info("org.springframework.security.access.event.LoggerListener");
  59. org.springframework.security.access.event.LoggerListener eventLoggerListener = new org.springframework.security.access.event.LoggerListener();
  60. return eventLoggerListener;
  61. }
  62. /*
  63. *
  64. * 这里可以增加自定义的投票器
  65. */
  66. @SuppressWarnings("rawtypes")
  67. @Bean(name = "accessDecisionManager")
  68. public AccessDecisionManager accessDecisionManager() {
  69. logger.info("AccessDecisionManager");
  70. List<AccessDecisionVoter> decisionVoters = new ArrayList<AccessDecisionVoter>();
  71. decisionVoters.add(new RoleVoter());
  72. decisionVoters.add(new AuthenticatedVoter());
  73. decisionVoters.add(webExpressionVoter());// 启用表达式投票器
  74. AffirmativeBased accessDecisionManager = new AffirmativeBased(
  75. decisionVoters);
  76. return accessDecisionManager;
  77. }
  78. /*
  79. * 表达式控制器
  80. */
  81. @Bean(name = "expressionHandler")
  82. public DefaultWebSecurityExpressionHandler webSecurityExpressionHandler() {
  83. logger.info("DefaultWebSecurityExpressionHandler");
  84. DefaultWebSecurityExpressionHandler webSecurityExpressionHandler = new DefaultWebSecurityExpressionHandler();
  85. return webSecurityExpressionHandler;
  86. }
  87. /*
  88. * 表达式投票器
  89. */
  90. @Bean(name = "expressionVoter")
  91. public WebExpressionVoter webExpressionVoter() {
  92. logger.info("WebExpressionVoter");
  93. WebExpressionVoter webExpressionVoter = new WebExpressionVoter();
  94. webExpressionVoter.setExpressionHandler(webSecurityExpressionHandler());
  95. return webExpressionVoter;
  96. }
  97. }

SpringSecurity相关配置【SpringSecurityConfig】的更多相关文章

  1. zookeeper集群的搭建以及hadoop ha的相关配置

    1.环境 centos7 hadoop2.6.5 zookeeper3.4.9 jdk1.8 master作为active主机,data1作为standby备用机,三台机器均作为数据节点,yarn资源 ...

  2. Linux网络相关配置

    一.修改网卡相关配置 Linux网络参数是在/etc/sysconfig/network-scripts/ifcfg-eth0中设置,其中ifcfg-eth0表示是第一个网卡,如果还有另外一块网卡,则 ...

  3. ios开发之Info.plist文件相关配置

    前言:在iOS开发中有些情况下需要对Info.plist文件进行配置,以下介绍几种相关配置.以后遇到需要配置的再更新... 开发环境:swift3.0.1,Xcode8.1 一,项目中需要使用第三方字 ...

  4. SharePoint 2013 托管导航及相关配置 <二>

    本文的思路是使用JQuery重写SharePoint自带托管导航的样式,其实思路和脚本都非常简单,引用一下JQuery脚本,然后重写导航的样式,把脚本放到母版页中,即可.当然,使用JQuery可以做很 ...

  5. IO 相关配置参数

    INNODB I/O相关配置 记录日志为顺序I/O,刷新日志到数据文件为随机操作.顺序操作性能快于随机IO. innodb_log_file_size innodb_log_files_in_grou ...

  6. win7下IIS错误:"无法访问请求的页面,因为该页的相关配置数据无效"的解决方法(转)

    今天新装win7,然后在IIS下布署了一个网站,布署完成后运行,提示如下错误:HTTP 错误 500.19 - Internal Server Error无法访问请求的页面,因为该页的相关配置数据无效 ...

  7. IDEA 从SVN检出项目相关配置

    1.新建好一个工程,然后通过SVN检出项目 2.检出后一般tomcat的环境是配置好的,点击上方Project Structure按钮,弹出窗体,查看Project项,一般没问题,如果要配置就配置Pr ...

  8. HTTP 错误 500.19 - Internal Server Error 无法访问请求的页面,因为该页的相关配置数据无效。

    HTTP 错误 500.19 - Internal Server Error 无法访问请求的页面,因为该页的相关配置数据无效. 详细错误信息模块 IIS Web Core 通知 BeginReques ...

  9. "HTTP 错误 500.19 请求的页面的相关配置数据无效" 解决办法

    HTTP 错误 500.19 - Internal Server Error无法访问请求的页面,因为该页的相关配置数据无效. 问题"详细错误信息模块 IIS Web Core通知 Begin ...

随机推荐

  1. 2014北邮新生归来赛解题报告a-c

    <span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255) ...

  2. 常州培训 day4 解题报告

    第一题:(简单的模拟题) 给出一个N位二进制数,有‘+’, ‘-’, ‘*’, ‘/’ 操作,分别表示加1,减1,乘2,除以2,给出M个操作,求出M个操作后的二进制数.N,M<=5000000; ...

  3. http://www.html-js.com/article/2328

    React.js编程思想 张小俊128 发布在使用React.js开发web应用2015年8月7日view:33385React 在文章任何区域双击击即可给文章添加[评注]!浮到评注点上可以查看详情. ...

  4. 戴文的Linux内核专题:10配置内核(6)

    转自Linux中国 欢迎来到下一篇关于内核配置文章!还有大量的选项需要配置.这篇文章将主要讨论PCI和ACPI. 这里我们可以启用由ACPI控制的扩展坞和可移动驱动器槽的支持(Dock).记住,ACP ...

  5. 支持单色条码图像生成的条形码控件Barcode Professional

    Barcode Professional for .NET Windows Forms条形码控件是一款灵活和强大的.NET组件(.NET DLL 类库),它让您轻松地添加条码生成和打印功能到您的.NE ...

  6. Android ContentProvider的实现

    当Android中的应用需要访问其他应用的数据时,用ContentProvider可以很好的解决这个问题.今天介绍一下ContentProvider的用法. 首先开发ContentProvider有两 ...

  7. [转]ps/2键盘线序识别方法

    from: http://www.360doc.com/content/11/0816/19/844619_140875056.shtml 经常看到有人询问ps/2线坏了,更换的时候如何测线序连线,或 ...

  8. SrcollView分页加载数据(布局)

    <ScrollView xmlns:android="http://schemas.android.com/apk/res/android"    xmlns:tools=& ...

  9. HTML--2图片热点,网页划区,拼接

    图片热点: 规划出图片上的一个区域,可以做出超链接,直接点击图片区域就可以完成跳转的效果. 示例: 网页划区: 在一个网页里,规划出一个区域用来展示另一个网页的内容. 示例: 网页的拼接: 在一个网络 ...

  10. 《foreach循环示例》

    //foreach测试 public class ForEachTest { public static void main(String[] args) { String[] books = {&q ...