最近学习《Spring 实战》学习到了SpringSecurity,觉得书本上的例子过于复杂,而且不喜欢它基于java配置,更喜欢用xml文件进行配置

于是在极客学院网上学习,感觉挺不错的,由浅入深,推荐,附上网址:http://wiki.jikexueyuan.com/project/spring-security/first-experience.html

我的例子是看上面了,自己在进行了简单的配置。

我的项目是基于maven的,所以添加依赖成为了关键

spring security需要spring-security-config,spring-security-web即可,肯能是例子过于简单,并没有用到spring security的另外两个常用jar包spring-security-taglibs和spring-security-core

另外,还需要加入commons-logging,这是spring需要的jar包,否则将会报错:错误如下

 At least one JAR was scanned for TLDs yet contained no TLDs. Enable debug logging for this logger for a complete list of JARs that were scanned but no TLDs were found in them. Skipping unneeded JARs during scanning can improve startup time and JSP compilation time.
 
具体的pom.xml文件如下:
 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

   xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">

   <modelVersion>4.0.0</modelVersion>

   <groupId>SpringSecurity</groupId>

   <artifactId>SpringSecurity</artifactId>

   <packaging>war</packaging>

   <version>1.0-SNAPSHOT</version>

   <name>SpringSecurity Maven Webapp</name>

   <url>http://maven.apache.org</url>

   <!--classpath-->

   <build>

     <resources>

       <resource>

         <directory>src/main/java</directory>

       </resource>

       <resource>

         <directory>src/main/resources</directory>

         <includes>

           <include>**/*.xml</include>

           <include>**/*.properties</include>

         </includes>

       </resource>

     </resources>

   </build>

   <dependencies>

     <dependency>

       <groupId>org.springframework.security</groupId>

       <artifactId>spring-security-web</artifactId>

       <version>3.1.0.RELEASE</version>

     </dependency>

     <dependency>

       <groupId>org.springframework.security</groupId>

       <artifactId>spring-security-config</artifactId>

       <version>3.1.0.RELEASE</version>

     </dependency>

     <dependency>

       <groupId>commons-logging</groupId>

       <artifactId>commons-logging</artifactId>

       <version>1.1.1</version>

     </dependency>

     <dependency>

       <groupId>javax.servlet</groupId>

       <artifactId>servlet-api</artifactId>

       <version>2.5</version>

     </dependency>

     <dependency>

       <groupId>junit</groupId>

       <artifactId>junit</artifactId>

       <version>4.12</version>

       <scope>test</scope>

     </dependency>

   </dependencies>

 </project>

  

更重要的还有spring security的配置文件和web.xml

先讲web.xml

spring配置文件需要加载spring security的配置文件,一般是在web.xml中指定它为spring的初始配置文件,通过<context-param/>元素

还需要定义filter用来拦截需要给spring security处理的请求,注意,该filter一定要定义在其他拦截器之前

<listener>用来加载spring的配置文件

完整的web.xml代码如下:

 <?xml version="1.0" encoding="UTF-8"?>

 <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

          xmlns="http://xmlns.jcp.org/xml/ns/javaee"

          xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"

          id="WebApp_ID" version="3.1">

     <context-param>

         <param-name>contextConfigLocation</param-name>

         <param-value>classpath:spring-security.xml</param-value>

     </context-param>

     <filter>

         <filter-name>springSecurityFilterChain</filter-name>

         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

     </filter>

     <filter-mapping>

         <filter-name>springSecurityFilterChain</filter-name>

         <url-pattern>/*</url-pattern>

     </filter-mapping>

     <listener>

         <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

     </listener>

 </web-app>
在讲一下spring-security.xml配置文件
spring-security配置文件需要配置两样东西
1)配置权限控制的规则
里面的元素简介
security:是用命名空间的一个前缀
intercept-ref:定义权限控制的柜子
pattern:表示对哪些url进行权限控制
access:表示在请求对应url时需要什么权限
role前缀:提示spring是用基于角色的检查的标记
2)配置认证
user-service用于获取用户信息
里面配置一些登陆的用户密码和用户名

具体的spring-security配置文件如下
 <beans xmlns="http://www.springframework.org/schema/beans"

        xmlns:security="http://www.springframework.org/schema/security"

        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

        xsi:schemaLocation="http://www.springframework.org/schema/beans

           http://www.springframework.org/schema/beans/spring-beans-3.1.xsd

           http://www.springframework.org/schema/security

           http://www.springframework.org/schema/security/spring-security-3.1.xsd">

     <security:http auto-config="true">

         <security:intercept-url pattern="/**" access="ROLE_USER"/>

     </security:http>

     <security:authentication-manager>

         <security:authentication-provider>

             <security:user-service>

                 <security:user name="user" password="user" authorities="ROLE_USER"/>

                 <security:user name="admin" password="admin" authorities="ROLE_USER, ROLE_ADMIN"/>

             </security:user-service>

         </security:authentication-provider>

     </security:authentication-manager>

 </beans>


当指定 http 元素的 auto-config=”true” 时,就相当于如下内容的简写:




  <security:http>

       <security:form-login/>

       <security:http-basic/>

       <security:logout/>

    </security:http>




<security:form-login/>的优先级高于<security:http-basic/>,所以两者都存在时会采用<security:form-login/>


<security:http-basic/>是弹窗效果的表单验证


 
												


											
SpringSecurity入门例子及遇到的问题解决的更多相关文章
	

    
								
  1. 【Bootstrap Demo】入门例子创建
		
    本文简单介绍下如何来使用 Bootstrap,通过引入 Bootstrap,来实现一个最基本的入门例子. 在前一篇博文[Bootstrap]1.初识Bootstrap 基础之上,我们完全可以更加方便快 ...
    
		
    2. 
						
  2. 【Bootstrap】入门例子创建
		
    本文简单介绍下如何来使用 Bootstrap,通过引入 Bootstrap,来实现一个最基本的入门例子. 在前一篇博文[Bootstrap]1.初识Bootstrap 基础之上,我们完全可以更加方便快 ...
    
		
    3. 
						
  3. spring boot入门例子
		
    最近学习spring boot,总结一下入门的的基础知识 1新建maven项目,修改pom.xml <project xmlns="http://maven.apache.org/PO ...
    
		
    4. 
						
  4. MINA经典入门例子----Time Server
		
    原文地址 http://blog.sina.com.cn/s/blog_720bdf0501010b8r.html 貌似java的IO.NIO的入门例子都有相关的Time Server Demo.本例 ...
    
		
    5. 
						
  5. 一个简单的iBatis入门例子
		
    一个简单的iBatis入门例子,用ORACLE和Java测试 目录结构: 1.导入iBatis和oracle驱动. 2.创建类Person.java package com.ibeats;import ...
    
		
    6. 
						
  6. JPA入门例子(采用JPA的hibernate实现版本)  转
		
    JPA入门例子(采用JPA的hibernate实现版本) jpahibernate数据库jdbcjava框架(1).JPA介绍: JPA全称为Java Persistence API ,Java持久化 ...
    
		
    7. 
						
  7. Cassandra 单机入门例子——有索引
		
    入门例子: http://wiki.apache.org/cassandra/GettingStarted 添加环境变量并source生效,使得可以在任意位置执行cassandra/bin安装目录下的 ...
    
		
    8. 
						
  8. Orleans入门例子
		
    Orleans入门例子 这是Orleans系列文章中的一篇.首篇文章在此  一.铺垫. 虽然是个入门例子,还是需要一些铺垫. Orleans的最小完全体,应该分为2个部分.一个是Orleans客户端, ...
    
		
    9. 
						
  9. Quartz入门例子简介 从入门到菜鸟(一)
		
    转: Quartz入门例子简介 从入门到菜鸟(一) 2016年11月19日 22:58:24 爱种鱼的猫 阅读数:4039   刚接触quartz这个词并不是在学习过程中...而是WOW里面的界面插件 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 如何在mmseg3添加词库
			
      一.了解几个文件 ll /usr/local/mmseg/etc/mmseg.ini uni.lib 编译后的词库,给sphinx 用的unigram.txt 原词库给人看的, 在这里面人工添加自 ...
    
			
    2. 
						
  2. python记录_day05 字典
			
    字典 字典由花括号表示{ },元素是key:value的键值对,元素之间用逗号隔开 特点:1.字典中key是不能重复的 且是不可变的数据类型,因为字典是使用hash算法来计算key的哈希值,然后用哈希 ...
    
			
    3. 
						
  3. ubuntu server 启用mysql日志
			
    1.要启动mysql日志,你就要找到mysql 核心的文件my.cnf  (路径:/etc/mysql) 在命令窗口输入:cd /etc/mysql 在命令窗口输入:ls 你就可以看到my.cnf文件 ...
    
			
    4. 
						
  4. 焦作网赛-G-欧拉降幂
			
    https://nanti.jisuanke.com/t/31716 答案就是2^(n-1)%mod ,n非常的大,由欧拉降幂公式    AB%C=AB%phi(C)+phi(C)%C  化简 2n- ...
    
			
    5. 
						
  5. hdu-6397-容斥
			
    Character Encoding Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 131072/131072 K (Java/Oth ...
    
			
    6. 
						
  6. sqlserver 优化
			
    避免在索引列上使用计算 where子句中,如果索引列是函数的一部分,优化器将不使用索引而使用全表扫描.例如: (低效)select ... from [dept] where [sal]*12> ...
    
			
    7. 
						
  7. WCF开发实战系列二:使用IIS发布WCF服务  转
			
    转 http://www.cnblogs.com/poissonnotes/archive/2010/08/28/1811141.html 上一篇中,我们创建了一个简单的WCF服务,在测试的时候,我们 ...
    
			
    8. 
						
  8. 压力测试之ab命令
			
    网站性能压力测试是服务器网站性能调优过程中必不可缺少的一环.只有让服务器处在高压情况下,才能真正体现出软件.硬件等各种设置不当所暴露出的问题. ab是apache自带的压力测试工具.ab非常实用,它不 ...
    
			
    9. 
						
  9. Cassandra内部架构
			
    Cassandra是一个开源的.分布式.无中心节点.弹性可扩展.高可用.容错.一致性协调.面向列的NoSQL数据库 Cassandra集群(Cluster) Cluster Data center(s ...
    
			
    10. 
						
  10. Echarts 简单报表系列四:雷达图
			
    代码如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF ...
    
			
    11.