注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

程序员小站

J2EE丨Spring | JVM | Scala

 
 
 

日志

 
 

Spring Security 入门  

2012-03-16 22:16:24|  分类: spring |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
1.添加jar包
   下载spring 2.5.6 和spring security 2.0.1
   添加Spring 的jar包:spring.jar spring-core.jar spring-beans.jar spring-context.jar  commons-logging.jar
   添加spring security 的jar包:commons-codec.jar  spring-security-core-2.0.1.jar
2.首先建立两个jsp页,test1.jsp test2.jsp  内容自己写,主要为了测试spring security 保护页面。
3.配置web.xml

<!-- spring配置文件位置 -->

<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath:board-security.xml</param-value>
</context-param>

<!--配置spring security--->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<!-- 配置spring -->
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>

4.然后在src中建立board-security.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-2.0.1.xsd">

<http>

<!--pattern保护的页面*代表传出参数 access允许的用户 ROLE_ANONYMOUS 代表匿名用户 -->

<intercept-url pattern="/test.jsp*" access="ROLE_ANONYMOUS"/>
<intercept-url pattern="/test2.jsp*" access="ROLE_USER"/>
<!-- 提供匿名登录 -->
<anonymous/>
</http>

<!--用户配置,这是最简单的方式,还可以在数据库、properties里配置 以后会讲到-->
<authentication-provider>
<user-service>
<user name="admin" password="admin" authorities="ROLE_USER, ROLE_ADMIN" />
<user name="user" password="user" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
</beans:beans>

好了,简单配置就完成了,发布到服务器中,直接访问test.jsp 能正常访问,访问test2.jsp会转到spring security 自己实现的配置的登陆页面:spring_security_login ,当然可以自己配置。以后会讲到。
通过这个小程序,大家可以基本了解spring security 是如何保护我们的资源的 ,省去了我们自己动手写拦截器什么的麻烦。
  评论这张
 
阅读(697)| 评论(1)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018