书签分享收藏举报版权申诉 / 24

立即下载加入VIP,免费下载

当前位置：首页 > 高等教育 > 管理学 > spring Security 31的配置.docx

spring Security 31的配置.docx

文档编号：30766137
上传时间：2023-08-23
格式：DOCX
页数：24
大小：25.02KB

《spring Security 31的配置.docx》由会员分享，可在线阅读，更多相关《spring Security 31的配置.docx（24页珍藏版）》请在冰豆网上搜索。

spring Security 31的配置.docx

springSecurity31的配置

springSecurity3.1的配置

一．springSecurity3.1最基本的配置

1.lib里的jar包，就用3.1中的示例内的包即可。

2.web.xml

xmlversion="1.0"encoding="UTF-8"?

>

xsi="http:

//www.w3.org/2001/XMLSchema-instance"xmlns="xmlns:

web="xsi:

schemaLocation="version="2.5">

--加载spring配置文件classpath*为扫描classpath目录下，applicationContext-*.xml为以applicationContext-开头的所有xml文件-->

contextConfigLocation

classpath*:

applicationContext-*.xml

--加载springSecurity过滤器-->

springSecurityFilterChain

org.springframework.web.filter.DelegatingFilterProxy

--拦截所有请求。

-->

springSecurityFilterChain

/*

--为spring添加监听器-->

org.springframework.web.context.ContextLoaderListener

index.jsp

3.applicationContext-security.xml

xmlversion="1.0"encoding="UTF-8"?

>

beansxmlns="http:

//www.springframework.org/schema/security"

xmlns:

beans="http:

//www.springframework.org/schema/beans"

xmlns:

xsi="http:

//www.w3.org/2001/XMLSchema-instance"

xsi:

schemaLocation="http:

//www.springframework.org/schema/beans

http:

//www.springframework.org/schema/beans/spring-beans-3.0.xsd

http:

//www.springframework.org/schema/security

http:

//www.springframework.org/schema/security/spring-security-3.1.xsd">

--自动配置模式，拦截所有请求，有ROLE_USER才可以通过-->

--认证管理器。

用户名密码都集成在配置文件中-->

beans>

4.发布，测试。

当打开首页时，因权限不足会自动跳转到默认登录页面。

登录成功后，便可访问默认首页。

二．自定义登录页。

1.只需要修改一个文件

applicationContext-security.xml

xmlversion="1.0"encoding="UTF-8"?

>

beansxmlns="http:

//www.springframework.org/schema/security"

xmlns:

beans="http:

//www.springframework.org/schema/beans"

xmlns:

xsi="http:

//www.w3.org/2001/XMLSchema-instance"

xsi:

schemaLocation="http:

//www.springframework.org/schema/beans

http:

//www.springframework.org/schema/beans/spring-beans-3.0.xsd

http:

//www.springframework.org/schema/security

http:

//www.springframework.org/schema/security/spring-security-3.1.xsd">

--开启测试模式-->

--自动配置模式，拦截所有请求进行匹配，有ROLE_USER才可以通过-->

--指定不拦截登录页，*表示可以带参数。

从3.10开始，不再支持filters="none"配置-->

--指定登录页面及登录失败跳转页-->

--认证管理器-->

--指定中文资源。

默认命名空间是security,所以要加前缀beans:

-->

beanid="messageSource"

class="org.springframework.context.support.ReloadableResourceBundleMessageSource">

propertyname="basename"value="classpath:

org/springframework/security/messages_zh_CN"/>

bean>

beans>

2.增加一个登录页。

可以从示例代码中拷贝过来。

（以下为对源代码做了简单的修改）

login.jsp

<%@taglibprefix="c"uri="%>

<%@pagepageEncoding="UTF-8"%>

登录页

请登录

地区代码:

<%=request.getLocale（）%>

<%--thisform-login-pageformisalsousedasthe

form-error-pagetoaskforaloginagain.

--%>

iftest="${notemptyparam.login_error}">

登录失败，请重试.

原因:

outvalue="${SPRING_SECURITY_LAST_EXCEPTION.message}"/>.

if>

urlvalue='j_spring_security_check'/>"method="POST">

用户名:

iftest="${notemptyparam.login_error}">

outvalue="${SPRING_SECURITY_LAST_USERNAME}"/>

if>'/>

密码:

Don'taskformypasswordfortwoweeks

3.重新发布，测试。

当访问主页时，便跳转到login.jsp页面上了。

填写用户名：

user。

密码：

user，便可成功登录，访问主页。

验证失败还有个简单提示。

三．密码加密

1.只需要修改一个文件

applicationContext-security.xml

xmlversion="1.0"encoding="UTF-8"?

>

beansxmlns="http:

//www.springframework.org/schema/security"

xmlns:

beans="http:

//www.springframework.org/schema/beans"

xmlns:

xsi="http:

//www.w3.org/2001/XMLSchema-instance"

xsi:

schemaLocation="http:

//www.springframework.org/schema/beans

http:

//www.springframework.org/schema/beans/spring-beans-3.0.xsd

http:

//www.springframework.org/schema/security

http:

//www.springframework.org/schema/security/spring-security-3.1.xsd">

--开启测试模式-->

--自动配置模式，拦截所有请求进行匹配，有ROLE_USER才可以通过-->

--指定不拦截登录页，*表示可以带参数。

从3.10开始，不再支持filters="none"配置-->

--指定登录页面及登录失败跳转页-->

--认证管理器-->

--启用密码加密码，方式为md5ee11cbb19052e40b07aac0ca060c23ee为user的MD5加密-->

--指定中文资源-->

beanid="messageSource"

class="org.springframework.context.support.ReloadableResourceBundleMessageSource">

propertyname="basename"value="classpath:

org/springframework/security/messages_zh_CN"/>

bean>

beans>

2.重新发布。

。

四．将用户角色及权限放入数据库（mysql5）。

首先先配置数据源，可以是任何的库。

Jar包就用下载的ss3.1里的包就可以。

以下以mysql为例。

1.定义三个表：

用u_user，权限表u_authority，用户权限表u_role。

CREATEDATABASEinitlife

CHARACTERSETutf8

COLLATE'utf8_general_ci';

CREATETABLE`u_user`（

`us_name`VARCHAR（50）NOTNULL,

`us_password`VARCHAR（50）NOTNULL,

`us_enabled`TINYINT

（1）NULLDEFAULTNULL,

PRIMARYKEY（`us_name`）,

UNIQUEINDEX`u_name`（`us_name`）

）

COLLATE='utf8_general_ci'

ENGINE=InnoDB;

CREATETABLE`u_authority`（

`au_authority`VARCHAR（50）NOTNULL,

`au_name`VARCHAR（50）NULLDEFAULTNULL,

PRIMARYKEY（`au_authority`）,

UNIQUEINDEX`au_authority`（`au_authority`）

）

COLLATE='utf8_general_ci'

ENGINE=InnoDB;

CREATETABLE`u_role`（

`ro_usname`VARCHAR（50）NOTNULL,

`ro_auauthority`VARCHAR（50）NULLDEFAULTNULL,

INDEX`FK_u_role_u_user`（`ro_usname`）,

INDEX`FK_u_role_u_authority`（`ro_auauthority`）,

CONSTRAINT`FK_u_role_u_authority`FOREIGNKEY（`ro_auauthority`）REFERENCES`u_authority`（`au_authority`）ONUPDATECASCADEONDELETECASCADE,

CONSTRAINT`FK_u_role_u_user`FOREIGNKEY（`ro_usname`）REFERENCES`u_user`（`us_name`）ONUPDATECASCADEONDELETECASCADE

）

COLLATE='utf8_general_ci'

ENGINE=InnoDB;

2.添加数据

INSERTINTO`u_authority`（`au_authority`,`au_name`）VALUES

（'ROLE_ADMIN','管理员'）,

（'ROLE_GUESS','访客'）,

（'ROLE_USER','普通用户'）;

INSERTINTO`u_role`（`ro_usname`,`ro_auauthority`）VALUES

（'user','ROLE_USER'）,

（'user','ROLE_GUESS'）,

（'admin','ROLE_ADMIN'）,

（'admin','ROLE_USER'）,

（'guest','ROLE_GUESS'）;

INSERTINTO`u_user`（`us_name`,`us_password`,`us_enabled`）VALUES

（'admin','21232f297a57a5a743894a0e4a801fc3',1）,

（'guest','084e0343a0486ff05530df6c705c8bb4',0）,

（'user','ee11cbb19052e40b07aac0ca060c23ee',1）;

3.修改

applicationContext-security.xml

xmlversion="1.0"encoding="UTF-8"?

>

beansxmlns="http:

//www.springframework.org/schema/security"

xmlns:

beans="http:

//www.springframework.org/schema/beans"

xmlns:

xsi="http:

//www.w3.org/2001/XMLSchema-instance"

xsi:

schemaLocation="http:

//www.springframework.org/schema/beans

http:

//www.springframework.org/schema/beans/spring-beans-3.0.xsd

http:

//www.springframework.org/schema/security

http:

//www.springframework.org/schema/security/spring-security-3.1.xsd">

--开启测试模式-->

--自动配置模式，拦截所有请求进行匹配，有ROLE_USER才可以通过-->

--指定不拦截登录页，*表示可以带参数。

从3.10开始，不再支持filters="none"配置-->

--指定登录页面及登录失败跳转页-->

--认证管理器-->

users-by-username-query="selectu.us_nameusername,u.us_passwordpassword,u.us_enabledenabledfromu_useruwhereu.us_name=?

andu.us_enabled=1"

authorities-by-username-query="selectr.ro_usname,r.ro_auauthorityfromu_rolerwherer.ro_usname=?

"/>

--指定中文资源-->

beanid="messageSource"

class="org.springframework.context.sup

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

下载	加入VIP,免费下载

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: spring Security 31的配置 31 配置

冰豆网所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：spring Security 31的配置.docx
链接地址：https://www.bdocx.com/doc/30766137.html

spring Security 31的配置.docx

请登录

热门标签