最近在最shiro的多入口登录,搞了好久,就把spring security拿出来再炒一下,这是我以前在csdn写过的一篇博客。

spring security 是一个权限控制的框架。可以很方便地实现权限的控制,不需要我们手动地写拦截器去对于请求进行拦截,然后对于权限进行判断。这可以大大地减少工作量,并且,spring security提供了很可靠的安全保障。

废话不多说,以下为正文:

1、加入spring security的jar包,我是能过maven配合nexus进行jar包管理的。纯jar包也是可以的,下载相应的jar包添加到WEB-INF下的lib目录下即可。以下为pom.xml加入的依赖(来处官网http://projects.spring.io/spring-security/):

<dependencies>

    <dependency>

        <groupId>org.springframework.security</groupId>

        <artifactId>spring-security-web</artifactId>

        <version>3.2.3.RELEASE</version>

    </dependency>

    <dependency>

        <groupId>org.springframework.security</groupId>

        <artifactId>spring-security-config</artifactId>

        <version>3.2.3.RELEASE</version>

    </dependency>

</dependencies>

2、在web.xml里面加入spring security的拦截器,当然配置文件也要加载,不过是通过正则表达式一次把spring的配置文件都加载完成的:

	<context-param>

		<param-name>contextConfigLocation</param-name>

		<param-value>

			classpath:spring*.xml

		</param-value>

	</context-param>

  

	<!-- spring security -->

 	<filter>

		<filter-name>springSecurityFilterChain</filter-name>

		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

	</filter>

	<filter-mapping>

		<filter-name>springSecurityFilterChain</filter-name>

		<url-pattern>/*</url-pattern>

	</filter-mapping>

3、配置spring-security.xml文件:

<?xml version="1.0" encoding="UTF-8"?>

<beans:beans xmlns="http://www.springframework.org/schema/security"

    xmlns:beans="http://www.springframework.org/schema/beans"

    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

    xsi:schemaLocation="http://www.springframework.org/schema/beans

    http://www.springframework.org/schema/beans/spring-beans-3.2.xsd

    http://www.springframework.org/schema/security

    http://www.springframework.org/schema/security/spring-security-3.2.xsd">  

    <!-- 不需要进行认证的资源,3.0之后才改为这样配置 -->

    <!-- <http security="none" pattern="/**/index" /> -->

    <http security="none" pattern="/**/login" />

    <http security="none" pattern="/**/*.jpg" />

    <http security="none" pattern="/**/*.png" />

    <http security="none" pattern="/**/*.gif" />

    <http security="none" pattern="/**/*.css" />

    <http security="none" pattern="/**/*.js" />  

    <!--设置匹配学生用户url,登录页面和所拥有的权限,以及引用studentAuthManager验证管理 -->

    <http auto-config="true" pattern="/student/**" use-expressions="true" authentication-manager-ref="studentAuthManager">

        <form-login login-processing-url="/student/j_spring_security_check"

            login-page="/student/login" authentication-failure-url="/student/login" default-target-url="/student/index"/>

        <logout logout-success-url="/student/login" logout-url="/student/j_spring_security_logout" />

        <intercept-url pattern="/student/**" access="hasRole('ROLE_STUDENT')" />

    </http>  

    <!--设置匹配管理员用户url,登录页面和所拥有的权限,以及引用adminAuthManager验证管理 -->

    <http auto-config="true" pattern="/admin/**" use-expressions="true" authentication-manager-ref="adminAuthManager">

        <form-login login-processing-url="/admin/j_spring_security_check"

            login-page="/admin/login" authentication-failure-url="/admin/login"  default-target-url="/admin/index"/>

        <logout logout-url="/admin/j_spring_security_logout" logout-success-url="/admin/index" />

        <intercept-url pattern="/admin/**" access="hasRole('ROLE_ADMIN')" />

    </http>  

    <!--前台用户验证管理bean -->

    <authentication-manager id="studentAuthManager">

        <authentication-provider user-service-ref="studentDetailService">

            <password-encoder hash="md5"></password-encoder>

        </authentication-provider>

    </authentication-manager>  

    <!--后台管理用户验证管理bean -->

    <authentication-manager id="adminAuthManager">

        <authentication-provider user-service-ref="adminDetailService">

            <password-encoder hash="md5"></password-encoder>

        </authentication-provider>

    </authentication-manager>

</beans:beans>

 4、重写实现UserDetailsService的接口(由于student的实现方式,跟admin的实现方式是一模一样的,所以此处只列出admin的例子):

@Service

public class AdminDetailService implements UserDetailsService{  

    @Resource

    private AdminMapper adminMapper;  

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        Admin admin = adminMapper.selectByUsername(username);

        return admin;

    }  

}

5、在Admin的实体实现UserDetails接口(由于仅为demo所以权限是写死了的,可以从数据库取出),student实现也是实现UserDetails接口,不重复贴代码了。

public class Admin implements UserDetails{

    private static final long serialVersionUID = 1557391641237960295L;  

    private Integer id;  

    private String username;  

    private String password;  

    public Integer getId() {

        return id;

    }  

    public void setId(Integer id) {

        this.id = id;

    }  

    //此部分的权限应该由数据库取出,此处不作取出操作

    public Collection<? extends GrantedAuthority> getAuthorities() {

        List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();

        authorities.add(new SimpleGrantedAuthority("ROLE_ADMIN"));

        return authorities;

    }  

    public void setPassword(String password){

        this.password = password;

    }  

    public void setUsername(String username){

        this.username = password;

    }  

    public String getPassword() {

        return password;

    }  

    public String getUsername() {

        return username;

    }  

    public boolean isAccountNonExpired() {

        return true;

    }  

    public boolean isAccountNonLocked() {

        return true;

    }  

    public boolean isCredentialsNonExpired() {

        return true;

    }  

    public boolean isEnabled() {

        return true;

    }

}

6、如果不写页面的话,spring security会使用它默认的页面,十分的丑陋,不过所幸可以自己写,以下为自己写的页面(也十分地丑陋):

<body>

    <form action="j_spring_security_check" method="post">

    username:<input type="text" name="j_username"/><br/>

    password:<input type="password" name="j_password"/><br/>

    Remember Me:<input name="_spring_security_remember_me" type="checkbox" value="true"/><br/>

    <input type="submit" value="提交"/>

    </form>

</body>

7、访问,登录,大功告成,由于此部分的代码由项目代码改的,所以没有demo不好意思!!!(有机会一定补上= =||,估计是补不上了)

 

spring security 3.x 多页面登录配置入门教程的更多相关文章

  1. SpringBoot + Spring Security 基本使用及个性化登录配置详解

    Spring Security 基本介绍 这里就不对Spring Security进行过多的介绍了,具体的可以参考官方文档 我就只说下SpringSecurity核心功能: 认证(你是谁) 授权(你能 ...

  2. Spring Security(02)——关于登录

    目录 1.1     form-login元素介绍 1.1.1    使用自定义登录页面 1.1.2    指定登录后的页面 1.1.3    指定登录失败后的页面 1.2     http-basi ...

  3. Spring Security 整合freemaker 实现简单登录和角色控制

    Spring Security 整合freemaker 实现简单登录和角色控制     写这篇文章是因为我做了一个电商网站项目,近期刚加上权限控制.整个过程很简单,在此给大家梳理一下,也算是自己对知识 ...

  4. Spring Security 集成CAS实现单点登录

    参考:http://elim.iteye.com/blog/2270446 众所周知,Cas是对单点登录的一种实现.本文假设读者已经了解了Cas的原理及其使用,这些内容在本文将不会讨论.Cas有Ser ...

  5. Spring Security 解析(四) ——短信登录开发

    Spring Security 解析(四) -- 短信登录开发   在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security ...

  6. Spring Security 整合 微信小程序登录的思路探讨

    1. 前言 原本打算把Spring Security中OAuth 2.0的机制讲完后,用小程序登录来实战一下,发现小程序登录流程和Spring Security中OAuth 2.0登录的流程有点不一样 ...

  7. Spring security 知识笔记【自定义登录页面】

    一.引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId> ...

  8. spring security结合数据库验证用户-XML配置方式

    之前的用户信息我们都是使用的内存用户,测试例子可以,实际中使用肯定不行,需要结合数据库进行验证用户.这就是本节的重点: 项目目录如下:  在之前的项目中的依赖中添加两个依赖: <dependen ...

  9. spring security集成cas实现单点登录

    spring security集成cas 0.配置本地ssl连接 操作记录如下: =====================1.创建证书文件thekeystore ,并导出为thekeystore.c ...

随机推荐

  1. app集成微信支付服务端代码-php版本

    1.微信支付分为两种,一种是微信公众品台的微信支付,另一种是微信开放平台的微信支付 2.上周做的是开放品台的微信支付,把遇到的问题总结一下 第一,下载官方提供的代码,解压后放到根目录下,然后认真读文档 ...

  2. Java之路——敬JAVA初学者(作者:MoMo)

    作为一名大四的毕业生,大学三年过,有得有失.作为一个喜欢编程,喜欢JAVA的人,自学其实是一件美事,很有意思的事.要是能再找个女朋友一起学.嘿嘿,就不枉在大学走了一遭啊!    要离开学校了,还是想留 ...

  3. java8-lamba表达式的使用-遁地龙卷风

    (-1)前言 学习lamba表达式是十分重要的,你会发现java变的可爱多了. (0)函数式接口 只有一个方法的接口称为函数式接口 JButton jButton = new JButton(&quo ...

  4. MINIDVD

    import java.util.*; public class MiniDVD { public static void main(String[] args){ //扫描器 Scanner inp ...

  5. BZOJ 1228: [SDOI2009]E&D(SG定理)

    这道嘛,很容易就看出是个nim和,然后问题就是怎么算子问题的sg函数了 先暴力个表看下规律,很容易就找出来了~~~(百度空间又渣了,图贴不出来= =) 32 0 1 0 2 0 1 0 3 0 1 0 ...

  6. 兜转数年,老跳成了卖过软件开过店写过APP的电脑老师

    老跳(因为性格太跳,被大家公认的外号),87年生,湖南人,上篇中老赵的大学下铺兄弟. 2008年大学毕业两人一同去的广州,住在求职公寓里找工作. 老赵找工作找了半个月,老跳却在到广州的第二天就开始上班 ...

  7. 【转】Spring注解

    原文链接:http://bbs.51cto.com/thread-1136892-1.html 使用Spring2.5的新特性--Autowired可以实现快速的自动注入,而无需在xml文档里面添加b ...

  8. TypeScript设计模式之策略、模板方法

    看看用TypeScript怎样实现常见的设计模式,顺便复习一下. 学模式最重要的不是记UML,而是知道什么模式可以解决什么样的问题,在做项目时碰到问题可以想到用哪个模式可以解决,UML忘了可以查,思想 ...

  9. 使用python操作InfluxDB

    环境: CentOS6.5_x64InfluxDB版本:1.1.0Python版本 : 2.6 准备工作 启动服务器 执行如下命令: service influxdb start 示例如下: [roo ...

  10. strtok、strtok_s、strtok_r 字符串分割函数

    1.strtok函数 函数原型:char * strtok (char *str, const char * delimiters); 参数:str,待分割的字符串(c-string):delimit ...