<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:security="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd">

<!--不需要认证的页面, 静态资源-->
<security:http pattern="/failer.html" security="none"/>
<security:http pattern="/login.html" security="none"/>

<!--
security:http: 拦截请求配置

auto-config: 这个是一个自动配置过滤器(Filter)的属性, 设置为true,security框架帮我创建login页面,login处理方法
use-expressions:"是否使用spring 的el表达式",如果使用表达式true:access="hasRole('ROLE_USER')"
-->
<security:http auto-config="true" use-expressions="false">
<!-- 配置拦截的请求地址,pattern=/**代表拦截所有请求,
access=ROLE_USER,即访问的用户必须有ROLE_USER的角色才可访问
ROLE_USER写法,ROLE_自定义,须以ROLE_为前缀, 多个以逗号分割,或者
-->
<security:intercept-url pattern="/**" access="ROLE_USER" />

<!--代表以下文件夹的资源都放行-->
<security:http pattern="/css/**" security="none"/>
<security:http pattern="/img/**" security="none"/>
<security:http pattern="/plugins/**" security="none"/>

<!--登陆相关的配置
username-parameter: 登陆请求中发送过来的用户名称的参数名
password-parameter: 登陆请求中发送过来的密码的参数名
login-processing-url: 登陆请求处理的地址,由security处理,帮我们生成好了
login-page: 配置自定义登陆页面 /
default-target-url: 登陆成功后默认跳转页面
authentication-failure-url: 登陆失败后跳转的页面
always-use-default-target: 不管原来访问的是哪个页面,登陆成功后都跳转到default-target-url
-->
<security:form-login username-parameter="username" password-parameter="password"
login-processing-url="/login" login-page="/login.html"
default-target-url="/success.html"
authentication-failure-url="/failer.html"
always-use-default-target="true"
></security:form-login>

<!--<input name="_csrf" type="hidden" value="55ce289b-7be7-4952-b91f-faee1e9fc16e" />-->
<!--关闭跨域请求限制-->
<security:csrf disabled="true"/>

<!-- 退出登陆的配置
logout-url: 退出请求的处理
logout-success-url: 退出成功后跳转的页面
invalidate-session: 让session失效
-->
<security:logout logout-url="/logout" logout-success-url="/login.html" invalidate-session="true"></security:logout>
</security:http>

<!--使用security自带的加密算法-->
<bean id="bCryptPasswordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"></bean>

<!--配置授权信息-->
  <security:authentication-manager>
    <security:authentication-provider>
      <security:user-service>
    <!--
      配置账号密码,以及该账号的角色信息
      其中{noop}表示加密的类型,noop则表示不使用任何加密方式
      authorities这个用户所拥有的角色
    -->
       

      <!--使用自定义认证服务-->
        <security:authentication-provider user-service-ref="userService">
      <!--指定加密算法-->
        <security:password-encoder ref="bCryptPasswordEncoder"/>

      </security:user-service>
    </security:authentication-provider>
  </security:authentication-manager>

</beans>

Security配置文件的基本配置及参数名详解的更多相关文章

  1. linux下如何配置TCP参数设置详解

    设置tcp参数一定要小心谨慎,轻易不要更改线上环境,我贴一下我们线上环境中,sysctl.conf的内容,见文章底部 net.ipv4.tcp_tw_reuse    = 1  net.ipv4.tc ...

  2. SpringCloud Eureka参数配置项详解

    SpringCloud Eureka参数配置项详解(转) Eureka涉及到的参数配置项数量众多,它的很多功能都是通过参数配置来实现的,了解这些参数的含义有助于我们更好的应用Eureka的各种功能,下 ...

  3. Tomcat系列之服务器的安装与配置以及各组件详解

    Tomcat系列之服务器的安装与配置以及各组件详解 大纲 一.前言 二.安装与配置Tomcat 三.Tomcat 目录的结构 四.Tomcat 配置文件 注,本文的测试的操作系统为CentOS 6.4 ...

  4. DAX/PowerBI系列 - 查询参数用法详解(Query Parameter)

    PowerBI  - 查询参数用法详解(Query Parameter) 很多人都不知道查询参数用来干啥,下面总结一下日常项目中常用的几个查询参数的地方.(本人不太欢hardcode的东西) 使用查询 ...

  5. (转)CentOS 6下配置软RAID图文详解

    CentOS 6下配置软RAID图文详解 原文:http://blog.51cto.com/hujiangtao/1929620 一.RAID 简介 RAID 是英文Redundant Array o ...

  6. Centos7 配置网络步奏详解

    Centos7 配置网络步奏详解 编辑网卡配置文件 vi /etc/sysconfig/network-script/ifcfg-ens01 备注:这里的ens01不是所有系统都叫这个,有的可能叫其他 ...

  7. C#文件后缀名详解

    C#文件后缀名详解 .sln:解决方案文件,为解决方案资源管理器提供显示管理文件的图形接口所需的信息. .csproj:项目文件,创建应用程序所需的引用.数据连接.文件夹和文件的信息. .aspx:W ...

  8. MySQL高可用架构之Mycat-关于Mycat安装和参数设置详解

    MySQL高可用架构之Mycat-关于Mycat安装和参数设置详解 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.Mycat介绍 1>.什么是Mycat Mycat背后是 ...

  9. java newInstance() 的参数版本与无参数版本详解

    newInstance() 的参数版本与无参数版本详解 博客分类: Core Java   通过反射创建新的类示例,有两种方式: Class.newInstance() Constructor.new ...

随机推荐

  1. 红米Note 4X详细刷成开发版开启ROOT超级权限的教程

    小米的手机不同手机型号正常情况下官方网站都提供两个不同的版本,大概分为稳定版和开发版,稳定版没有提供Root超级权限管理,开发版中就开启了Root超级权限,很多情况我们需要使用的一些功能强大的app, ...

  2. Educational Codeforces Round 62 Div. 2

    突然发现上一场edu忘记写了( A:签到. #include<iostream> #include<cstdio> #include<cmath> #include ...

  3. POJ 1015 Jury Compromise (算竞进阶习题)

    01背包 我们对于这类选或者不选的模型应该先思考能否用01背包来解. 毫无疑问物体的价值可以看成最大的d+p值,那么体积呢?题目的另一个限制条件是d-p的和的绝对值最小,这启发我们把每个物体的d-p的 ...

  4. 「Algospot」龙曲线DRAGON

    一道考验思维的好题,顺便总结求第k大问题的常规思路: 传送门:$>here<$ 题意 给出初始串FX,每分形一次所有X替换为X+YF,所有Y替换为FX-Y.问$n$代字符串第$p$位起长度 ...

  5. 关于使用stanfordcorenlp一直运行不报错的解决方法

    一.问题描述: 最近在使用stanfordcorenlp时,遇到了我在运行时代码不报错但同时也没有结果的问题,等了很久也没有出结果.其实是很简单的一个步骤,但却花了好几天的时间都没有成功!网上更多的是 ...

  6. PTA编译总结求最大值及其下标

    代码: #include<stdio.h>    int main(void)    {    int i,index=0,n;    int a[10];    scanf(" ...

  7. CMakeList.txt(1):cmake error

    cmake_symlink_library: System Error: Operation not supported 1/创建链接不成功,要确认当前帐户下是否有权限在编译的目录中有创建链接的权限 ...

  8. [面试]volatile类型修饰符/内存屏障/处理器缓存

    volatile类型修饰符 本篇文章的目的是为了自己梳理面试知识点, 在这里做一下笔记. 绝大部分内容是基于这些文章的内容进行了copy+整理: 1. http://www.infoq.com/cn/ ...

  9. Swagger UI及 Swagger editor教程 API文档搭配 Node使用

    swagger ui 是一个在线文档生成和测试的利器,目前发现最好用的.为啥好用呢?打开 demo,支持API自动生成同步的在线文档些文档可用于项目内部API审核方便测试人员了解 API这些文档可作为 ...

  10. NPOI读取excel表,如果有公式取出的是公式,想要取数字怎么办?

    public static DataTable Import(string strFileName) { DataTable dt = new DataTable(); HSSFWorkbook hs ...