Spring security学习笔记-1
主动辞职浪了两个月,最终在爸妈每天催着下,随便找了家公司上班去了,新公司里面用到了spring security框架,以前用的shiro还没用上,就换了这个。。。总之先记录一下,之后说不定用的上web
首先添加maven依赖:(里面有好多依赖,应该是包括配置库,核心库,标签库,认证库,我没看懂,暂时先记录一下,之后进行修改)正则表达式
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
<version>${spring.security.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-core</artifactId>
<version>${spring.security.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-taglibs</artifactId>
<version>${spring.security.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>${spring.security.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security.oauth</groupId>
<artifactId>spring-security-oauth2</artifactId>
<version>2.1.0.RELEASE</version>
</dependency>
而后添加配置文件:application-security.xmlspring
1.引入命名空间(其中security是自定义名称)数据库
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:security="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd">
</beans>
2.定义HTTP元素app
<security:http auto-config="true">
<security:intercept-url pattern="/**" access="ROLE_USER"/>
</security:http>
其中auto-config=“true”会默认生成一个登录页面,如上定义中,intercept-url 定义了一个权限控制的规则。pattern 属性表示咱们将对哪些 url 进行权限控制,其也能够是一个正则表达式,如上的写法表示咱们将对全部的 URL 进行权限控制;access 属性表示在请求对应的 URL 时须要什么权限,默认配置时它应该是一个以逗号分隔的角色列表,请求的用户只需拥有其中的一个角色就能成功访问对应的 URL。这里的 “ROLE_USER” 表示请求的用户应当具备 ROLEUSER 角色。“ROLE” 前缀是一个提示 Spring 使用基于角色的检查的标记。框架
3.定义AuthenticationManage用于认证maven
<security:authentication-manager>
<security:authentication-provider>
<security:user-service>
<security:user name="user" password="user" authorities="ROLE_USER"/>
<security:user name="admin" password="admin" authorities="ROLE_USER, ROLE_ADMIN"/>
</security:user-service>
</security:authentication-provider>
</security:authentication-manager>
authentication-manager 元素指定了一个 AuthenticationManager,其须要一个 AuthenticationProvider(对应 authentication-provider 元素)来进行真正的认证,默认状况下 authentication-provider 对应一个 DaoAuthenticationProvider,其须要 UserDetailsService(对应 user-service 元素)来获取用户信息 UserDetails(对应 user 元素)。这里咱们只是简单的使用 user 元素来定义用户,而实际应用中这些信息一般都是须要从数据库等地方获取的,这个将放到后续再讲。咱们能够看到经过 user 元素咱们能够指定 user 对应的用户名、密码和拥有的权限。user-service 还支持经过 properties 文件来指定用户信息,如:ide
<security:user-service properties="/WEB-INF/config/users.properties"/>
其中属性文件应遵循以下格式:url
username=password,grantedAuthority[,grantedAuthority][,enabled|disabled]
因此,对应上面的配置文件,咱们的 users.properties 文件的内容应该以下所示:code
#username=password,grantedAuthority[,grantedAuthority][,enabled|disabled] user=user,ROLE_USER admin=admin,ROLE_USER,ROLE_ADMIN
至此,咱们的 Spring Security 配置文件的配置就完成了。完整配置文件将以下所示。
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:security="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd">
<security:http auto-config="true">
<security:intercept-url pattern="/**" access="ROLE_USER"/>
</security:http>
<security:authentication-manager>
<security:authentication-provider>
<security:user-service>
<security:user name="user" password="user" authorities="ROLE_USER"/>
<security:user name="admin" password="admin" authorities="ROLE_USER, ROLE_ADMIN"/>
</security:user-service>
</security:authentication-provider>
</security:authentication-manager>
</beans>
最后配置文件到spring的配置文件里面或者web.xml里面就能够了
先这样子吧,之后了解了继续修改
- 1. Spring Security 2.0学习笔记
- 2. spring security学习笔记
- 3. 学习Spring-security(1)
- 4. Spring Security 学习(1)
- 5. Spring Security 学习总结(1)
- 6. Spring security 学习使用笔记
- 7. Spring Security 学习笔记-securityContext过滤器
- 8. Spring Security学习笔记入门(一)
- 9. SpringBoot + Security学习笔记
- 10. spring security笔记
- 更多相关文章...
- • 您已经学习了 XML Schema,下一步学习什么呢? - XML Schema 教程
- • 我们已经学习了 SQL,下一步学习什么呢? - SQL 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • 适用于PHP初学者的学习线路和建议
-
每一个你不满意的现在,都有一个你没有努力的曾经。