© 版权声明:本文为博主原创文章,转载请注明出处

1.项目结构

2.pom.xml

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">

	<modelVersion>4.0.0</modelVersion>

	<groupId>org.springsecurity</groupId>

	<artifactId>SpringSecurity</artifactId>

	<packaging>war</packaging>

	<version>0.0.1-SNAPSHOT</version>

	<name>SpringSecurity Maven Webapp</name>

	<url>http://maven.apache.org</url>

	<!-- 统一版本 -->

	<properties>

		<jdk.version>1.7</jdk.version>

		<spring.version>4.3.5.RELEASE</spring.version>

		<spring.security.version>4.2.1.RELEASE</spring.security.version>

	</properties>

	<dependencies>

		<!-- junit依赖 -->

		<dependency>

			<groupId>junit</groupId>

			<artifactId>junit</artifactId>

			<version>4.12</version>

			<scope>test</scope>

		</dependency>

		<!-- spring依赖 -->

		<dependency>

		    <groupId>org.springframework</groupId>

		    <artifactId>spring-core</artifactId>

		    <version>${spring.version}</version>

		</dependency>

		<dependency>

		    <groupId>org.springframework</groupId>

		    <artifactId>spring-web</artifactId>

		    <version>${spring.version}</version>

		</dependency>

		<dependency>

		    <groupId>org.springframework</groupId>

		    <artifactId>spring-webmvc</artifactId>

		    <version>${spring.version}</version>

		</dependency>

		<!-- spring security依赖 -->

		<dependency>

		    <groupId>org.springframework.security</groupId>

		    <artifactId>spring-security-web</artifactId>

		    <version>${spring.security.version}</version>

		</dependency>

		<dependency>

		    <groupId>org.springframework.security</groupId>

		    <artifactId>spring-security-config</artifactId>

		    <version>${spring.security.version}</version>

		</dependency>

		<!-- jsp、servlet依赖 -->

		<dependency>

		    <groupId>jstl</groupId>

		    <artifactId>jstl</artifactId>

		    <version>1.2</version>

		</dependency>

		<dependency>

		    <groupId>taglibs</groupId>

		    <artifactId>standard</artifactId>

		    <version>1.1.2</version>

		</dependency>

		<dependency>

		    <groupId>javax.servlet</groupId>

		    <artifactId>javax.servlet-api</artifactId>

		    <version>3.1.0</version>

		</dependency>

	</dependencies>

	<build>

	  <finalName>SpringSecurity</finalName>

	</build>

</project>

3.mvc-dispatcher-servlet.xml

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

    xmlns:context="http://www.springframework.org/schema/context"

    xsi:schemaLocation="http://www.springframework.org/schema/beans

        http://www.springframework.org/schema/beans/spring-beans.xsd

        http://www.springframework.org/schema/context

        http://www.springframework.org/schema/context/spring-context.xsd">

	<!-- 开启包扫描 -->

	<context:component-scan base-package="org.springsecurity.*"/>

	<!-- 定义视图解析器 -->

	<bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">

		<property name="prefix">

			<value>/WEB-INF/pages/</value>

		</property>

		<property name="suffix">

			<value>.jsp</value>

		</property>

	</bean>

</beans>

4.spring-security.xml

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

    xmlns:security="http://www.springframework.org/schema/security"

    xsi:schemaLocation="http://www.springframework.org/schema/beans

        http://www.springframework.org/schema/beans/spring-beans.xsd

        http://www.springframework.org/schema/security

        http://www.springframework.org/schema/security/spring-security.xsd">

    <security:http auto-config="true">

    	<!-- 指定需要拦截的URL,并设置访问所需的角色 -->

    	<security:intercept-url pattern="/admin**" access="hasRole('ROLE_USER')"/>

    	<!-- csrf:跨域请求伪造,攻击方通过伪造用户请求访问受信任站点

    		使用spring-security自定义的退出方法需关闭csrf -->

    	<security:csrf disabled="true"/>

    </security:http>

    <security:authentication-manager>

    	<security:authentication-provider>

			<security:user-service>

				<!-- 设置用户的密码和角色 -->

				<security:user name="admin" password="123456" authorities="ROLE_USER" />

			</security:user-service>

    	</security:authentication-provider>

    </security:authentication-manager>

</beans>

5.web.xml

<web-app xmlns="http://java.sun.com/xml/ns/javaee"

	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

  	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee

                      http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"

  	version="3.0" metadata-complete="true">

  	<!-- Spring MVC -->

  	<servlet>

  		<servlet-name>mvc-dispatcher</servlet-name>

  		<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>

  		<init-param>

  			<param-name>contextConfigLocation</param-name>

  			<param-value>classpath:mvc-dispatcher-servlet.xml</param-value>

  		</init-param>

  	</servlet>

  	<servlet-mapping>

  		<servlet-name>mvc-dispatcher</servlet-name>

  		<url-pattern>/</url-pattern>

  	</servlet-mapping>

  	<listener>

  		<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

  	</listener>

  	<!-- 加载spring-security配置文件 -->

  	<context-param>

  		<param-name>contextConfigLocation</param-name>

  		<param-value>classpath:spring-security.xml</param-value>

  	</context-param>

  	<!-- spring security -->

  	<filter>

  		<filter-name>springSecurityFilterChain</filter-name>

  		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

  	</filter>

  	<filter-mapping>

  		<filter-name>springSecurityFilterChain</filter-name>

  		<url-pattern>/*</url-pattern>

  	</filter-mapping>

</web-app>

6.HelloController.java

package org.springsecurity.controller;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import org.springframework.web.servlet.ModelAndView;

@Controller

public class HelloController {

	@RequestMapping(value = {"/", "/welcome**"}, method = RequestMethod.GET)

	public ModelAndView welcomePage() {

		ModelAndView model = new ModelAndView();

		model.addObject("title", "Spring Security Hello World");

		model.addObject("message", "This is welcome page!");

		model.setViewName("hello");

		return model;

	}

	@RequestMapping(value = "/admin**", method = RequestMethod.GET)

	public ModelAndView adminPage() {

		ModelAndView model = new ModelAndView();

		model.addObject("title", "Spring Security Hello World");

		model.addObject("message", "This is protected page!");

		model.setViewName("admin");

		return model;

	}

}

7.hello.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>Insert title here</title>

</head>

<body>

	<h1>标题:${title }</h1>

	<h2>消息:${message }</h2>

</body>

</html>

8.admin.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>Insert title here</title>

</head>

<body>

	<h1>标题:${title }</h1>

	<h2>消息:${message }</h2>

	<c:if test="${pageContext.request.userPrincipal.name != null }">

		<h2>欢迎:${pageContext.request.userPrincipal.name }

		| <a href="<c:url value='/logout' />">Logout</a></h2>

		<!-- spring-security3.x版本默认的注销拦截url为/j_spring_security_logout;

			4.x版本默认的注销拦截url为/logout。

			若使用默认的注销拦截url需关闭csrf,否则报错404 -->

	</c:if>

</body>

</html>

9.效果预览

  9.1 无需访问权限

  

  9.2 需要访问权限(spring-security会自动生成一个简易的登录界面)

  

  9.3 登录失败

  

  9.4 登录成功

  

  9.5 注销

  

  参考:http://www.yiibai.com/spring-security/spring-security-hello-world-example.html

SpringSecurity学习一----------最简单的权限控制系统的更多相关文章

  1. 基于 Spring Security 的前后端分离的权限控制系统

    话不多说,入正题.一个简单的权限控制系统需要考虑的问题如下: 权限如何加载 权限匹配规则 登录 1.  引入maven依赖 1 <?xml version="1.0" enc ...

  2. 我的MYSQL学习心得(十三) 权限管理

    我的MYSQL学习心得(十三) 权限管理 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(四) ...

  3. ASP.net MVC 基于角色的权限控制系统的实现

    一.引言 我们都知道ASP.net mvc权限控制都是实现AuthorizeAttribute类的OnAuthorization方法. 下面是最常见的实现方式: public class Custom ...

  4. ASP.NET MVC 基于角色的权限控制系统的示例教程

    上一次在 .NET MVC 用户权限管理示例教程中讲解了ASP.NET MVC 通过AuthorizeAttribute类的OnAuthorization方法讲解了粗粒度控制权限的方法,接下来讲解基于 ...

  5. JSP学习笔记(三):简单的Tomcat Web服务器

    注意:每次对Tomcat配置文件进行修改后,必须重启Tomcat 在E盘的DATA文件夹中创建TomcatDemo文件夹,并将Tomcat安装路径下的webapps/ROOT中的WEB-INF文件夹复 ...

  6. 【RBAC】打造Web权限控制系统

    引言 权限系统模块对于互联网产品是一个非常重要的功能,可以控制不同的角色合理的访问不同的资源从而达到安全访问的作用 此外本次课程有视频讲解: http://www.imooc.com/learn/79 ...

  7. Android 6.0 超级简单的权限申请2 (Permission)

    代码地址如下:http://www.demodashi.com/demo/13506.html 写在前面 上次写了一个权限申请的例子Android 6.0 超级简单的权限申请 (Permission) ...

  8. Android 6.0 超级简单的权限申请 (Permission)

    代码地址如下:http://www.demodashi.com/demo/13369.html 背景描述 随着Android系统的不断升级,谷歌对用户的隐私是越来越注重了,给我们开发者带来了更多的繁琐 ...

  9. Hibernate二次学习一----------Hibernate简单搭建

    因为博客园自带的markdown不太好用,因此所有markdown笔记都使用cmd_markdown发布 Hibernate二次学习一----------Hibernate简单搭建: https:// ...

随机推荐

  1. [BZOJ4989][Usaco2017 Feb]Why Did the Cow Cross the Road 树状数组维护逆序对

    4989: [Usaco2017 Feb]Why Did the Cow Cross the Road Time Limit: 10 Sec  Memory Limit: 256 MBSubmit:  ...

  2. Python的并发并行[2] -> 队列[1] -> 使用队列进行任务控制

    使用队列进行任务控制 1 FIFO与LIFO队列 FIFO(First In First Out)与LIFO(Last In First Out)分别是两种队列形式,在FIFO中,满足先入先出的队列方 ...

  3. 解魔方的机器人攻略14 – 安装Lejos(下)

    由 动力老男孩 发表于 2009/12/27 17:16:11 第四步:安装Lejos 登陆 Lejos 主页点击 NXT 图片进入 Lejos 下载页面,点击 NXJ 的下载链接: 下载完成后将下载 ...

  4. Persisting iOS Application Data in SQLite Database Using FMDB

    In previous articles we have utilized NSUserDefaults and .NET web services to persist iPhone data. N ...

  5. android 管理wifi

    activity_main.xml <?xml version="1.0" encoding="utf-8"?> <LinearLayout ...

  6. sqlserver中常用的四个选项(NOCOUNT/ANSI_NULLS/QUOTED_IDENTIFIER/ XACT_ABORT)

    1 NOCOUNT选项 当 SET NOCOUNT 为 ON 时,不返回计数.当 SET NOCOUNT 为 OFF 时,返回计数. eg: if object_id(N'table_test',N' ...

  7. perl一次读取多行文本的策略

    在处理文本时,经常遇到这种情况:就是我们须要把两行文本做一个比較,然后选择性输出. 而在while(<FILEHAND>){do something}程序块中默认仅仅能一次读取一行.笔者在 ...

  8. Solr6.6.0 用 SimplePostTool索引文件

    一.背景介绍 Solr启动并运行之后,并不包含任何数据,在solr的安装目录下的bin目录中,有一个post工具,我们可以使用这个工具往solr上传数据,这个工具必须在命令行中执行,post工具是一个 ...

  9. ASIHttpRequest请求时的默认编码

    在ASIHttpRequest.m文件 中的 - (id)initWithURL:(NSURL *)newURL方法中找到 [self setDefaultResponseEncoding:NSISO ...

  10. 为什么重写equals方法时,要求必须重写hashCode方法?

    1 equals方法 Object类中默认的实现方式是  :   return this == obj  .那就是说,只有this 和 obj引用同一个对象,才会返回true. 而我们往往需要用equ ...