码迷,mamicode.com
首页 > 编程语言 > 详细

Spring Security

时间:2015-04-07 13:44:39      阅读:182      评论:0      收藏:0      [点我收藏+]

标签:

Spring Security 是 Spring Framework 的一个子项目
 
Spring Security 能用于保护各种 Java 应用程序(权限管理框架). 但在基于 Web 的应用程序中使用得最为广泛. 
Spring Security 能以声明的方式来保护 Web 应用程序的 URL 访问. 只需简单的配置即可实现.
Spring Security 通过一系列 Servlet 过滤器为 Web 应用程序提供多种安全服务. 
 
1. 搭建环境:

1). 加入 jar 包: Spring 的 jar 包和 SpringSecurity 的 jar 包.

commons-logging-1.1.1.jar

spring-aop-4.0.0.RELEASE.jar
spring-beans-4.0.0.RELEASE.jar
spring-context-4.0.0.RELEASE.jar
spring-core-4.0.0.RELEASE.jar
spring-expression-4.0.0.RELEASE.jar

spring-web-4.0.0.RELEASE.jar

spring-security-config-3.1.0.M1.jar
spring-security-core-3.1.0.M1.jar
spring-security-taglibs-3.1.0.M1.jar
spring-security-web-3.1.0.M1.jar

2). web.xml 文件中的配置: 配置 Spring, 配置 SpringSecurity 的 Filter

<!-- 配置 Spring 的 Listener -->
<context-param>
     <param-name>contextConfigLocation</param-name>
     <param-value>
        classpath:applicationContext.xml
    </param-value>
</context-param>

<listener>
     <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>

<!-- 配置 SpringSecurity 的 Filter -->
<filter>
     <filter-name>springSecurityFilterChain</filter-name>
     <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
     <filter-name>springSecurityFilterChain</filter-name>
     <url-pattern>/*</url-pattern>
</filter-mapping>

3). 在 Spring 的配置文件中配置 SpringSecurity 的信息: 需要拦截的 URL, 用户信息

<!-- 配置 http 请求相关的信息 -->
<security:http auto-config="true">
     <!-- 拦截的路径, 以及访问该路径需要有的权限 -->
     <security:intercept-url pattern="/index.jsp" access="ROLE_USER"/>
     <security:intercept-url pattern="/admin.jsp" access="ROLE_ADMIN"/>
</security:http>

<!-- 配置用户信息 -->
<security:user-service id="userSerivce">
     <!-- 配置用户名, 密码, 权限 -->
     <security:user name="admin" password="admin" authorities="ROLE_ADMIN, ROLE_USER"/>
     <security:user name="user" password="user" authorities="ROLE_USER"/>
</security:user-service>

<!-- 配置权限管理信息 -->
<security:authentication-manager>
     <!-- 使用前面配置的用户信息 -->
     <security:authentication-provider user-service-ref="userSerivce">
     </security:authentication-provider>
</security:authentication-manager>

Spring Security

标签:

原文地址:http://www.cnblogs.com/lflx/p/4398027.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!