黑马程序员技术交流社区

标题: 【广州校区】+【原创】+Spring Security的实现方式 [打印本页]

---

作者: wujianhui    时间: 2018-5-31 14:31
标题: 【广州校区】+【原创】+Spring Security的实现方式
1.Spring Security的简介
Spring Security是基于javaEE的安全服务，支持使用spring框架构建的项目。提供了可以在Spring应用上下文中配置的Bean。充分利用了spring的IOC，DI和AOP切面编程功能，主要提供安全访问的控制功能。

2.Spring Security的流程图

Spring Security主要是做两件事情，一个是认证一个是授权

3.Spring Security的实现方式一
3.1我们使用maven创建工程，所以先添加spring security的依赖

[XML] 纯文本查看 复制代码

<dependency>

      <groupId>org.springframework.security</groupId>

      <artifactId>spring-security-web</artifactId>

    </dependency>

    <dependency>

      <groupId>org.springframework.security</groupId>

      <artifactId>spring-security-config</artifactId>

    </dependency>

3.2添加配置文件

[XML] 纯文本查看 复制代码

<?xml version="1.0" encoding="UTF-8"?>

<beans:beans xmlns="http://www.springframework.org/schema/security"

             xmlns:beans="http://www.springframework.org/schema/beans"

             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

             xsi:schemaLocation="http://www.springframework.org/schema/beans

http://www.springframework.org/schema/beans/spring-beans.xsd

http://www.springframework.org/schema/security

http://www.springframework.org/s ... spring-security.xsd">

    <!--配置页面拦截规则：配置放行的资源-->

    <http pattern="/login.html" security="none"/>

    <http pattern="/login_error.html" security="none"/>

    <!--   use-expressions=”false” 不需要使用表达式方式来写权限-->

    <http use-expressions="false">

        <!--配置拥有ROLE_USER角色可以任意访问，pattern="/**"表示可以访问任意资源-->

        <intercept-url pattern="/**" access="ROLE_USER"/>

        <!--配置表单登录信息-->

        <!--login-page:指定登录的页面，default-target-url：默认进入的页面，authentication-failure-url：登录失败的跳转的页面-->

        <form-login login-page="/login.html" default-target-url="/index.html" authentication-failure-url="/login_error.html"/>

        <!--禁言跨站请求伪造校验-->

        <csrf disabled="true"/>

    </http>



    <!--认证管理器-->

    <authentication-manager>

        <authentication-provider>

            <user-service>

                <!--拥有角色的用户和密码-->

                <user name="admin" password="123456" authorities="ROLE_USER"/>

            </user-service>

        </authentication-provider>

    </authentication-manager>



</beans:beans>

3.3使用登录页面进行登录，页面如下

[HTML] 纯文本查看 复制代码

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>spring security</title>

</head>

<body>

<form action="/login" method="post">

    用户名：<input name="username" type="text"><br>

    密码：<input name="password" type="password"><br>

    <button type="submit">登录</button>

</form>



</body>

</html>

这样可以实现简单登录，只有登录的用户名和密码都与配置里面的一致才能够登录成功。

---

欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2