spring security开发步骤
1.web.xml中加载spring ,spring securityjava
2.spring security配置文件中配置好....web
3.本身写一个myFilter代替原有的FilterSecurityInterceptor过滤器,并分别实现AccessDecisionManager、spring
InvocationSecurityMetadataSourceService和UserDetailsService.以下:数据库
<beans:bean id="myFilter" class="org.springframework.security.web.access.intercept.FilterSecurityInterceptor">框架
<beans:property name="authenticationManager"ide
ref="authenticationManager" />加密
<beans:property name="accessDecisionManager"url
ref="myAccessDecisionManager" />code
<beans:property name="securityMetadataSource"xml
ref="securityMetadataSource" />
</beans:bean>
4.配置上面的3个bean,具体以下:
4.1 认证管理器 即:是否能够登陆(包括是否锁定了,是否过时了等....)
<authentication-manager alias="authenticationManager">
<authentication-provider
user-service-ref="myUserDetailService">
<!-- 若是用户的密码采用加密的话
<password-encoder hash="md5" />
-->
</authentication-provider>
</authentication-manager>
4.2决策管理器 即:是否有权限访问资源
<beans:bean id="MyAccessDecisionManager"
class="org.springframework.security.access.vote.AffirmativeBased"
<beans:property name="decisionVoters">
<beans:list>
<beans:bean class="org.springframework.security.access.vote.RoleVoter">
<!-- 将受权名称的默认前缀由ROLE_改成空. -->
<beans:property name="rolePrefix" value=""></beans:property>
</beans:bean>
<beans:bean class="org.springframework.security.access.vote.AuthenticatedVoter"></beans:bean>
</beans:list>
</beans:property>
</beans:bean>
4.3 受权处理器 即定义某一资源能够被哪些用户组访问
<beans:bean id="securityMetadataSource"
class="com.aostarit.spring.security.MyInvocationSecurityMetadataSource" />
注意,4.3表示直接利用默认的受权处理器,它会从配置文件中读取group-->resource的对应关系,而非从数据库读取! 因此还需给告诉他初始化的时候用以下两个参数:
<b:constructor-arg type="org.springframework.security.web.util.UrlMatcher"
ref="myUrlPathMatcher" />
<!-- url对应authority的map -->
<b:constructor-arg type="java.util.LinkedHashMap"
ref="requestMap" />
既然如此,咱们干脆本身写一个类得了,不用框架提供的类了.implements FilterInvocationSecurityMetadataSource 便可. 具体见资料.
4.1.1
真正干事的实际上是这个myUserDetailService,他要实现UserDetailsService接口,
这个接口中的方法:public UserDetails loadUserByUsername(String username)真正干事,<!--再调用什么dao层我就无论了,呵呵-->
注意咯:返回的 UserDetails,咱们返回一个实现了 UserDetails接口的类A便可.
注意咯:A还有两个特色,①.她里面的数据就是从数据库读出来的数据,好比username,password,她无论页面提交的password的. 到底是怎么验证密码的,这个要找框架自己了.②.他的权限set的时候还有点小技巧,这个见个人项目的SecurityUser里的setAuthorities(List<Object[]> l)方法.
<beans:bean id="myUserDetailService" class="com.aostarit.spring.security.MyUserDetailService" >
<beans:property name="securityDao" ref="securityDao"></beans:property>
</beans:bean>
****securityDao,这个本身写咯......本身配咯.....
- 1. Spring Boot集成Spring Security步骤
- 2. Spring程序开发步骤
- 3. 开发步骤Dubbo、spring mvc、springboot、SSM整合开发步骤
- 4. Spring Security 解析(五) —— Spring Security Oauth2 开发
- 5. Mybatis开发步骤
- 6. SpringMVC开发步骤
- 7. spring boot使用jpa开发步骤
- 8. JAX-WS 和 Spring 整合开发步骤:
- 9. 开发struts步骤
- 10. JDBC开发步骤:
- 更多相关文章...
- • Spring整合Redis详细步骤 - Redis教程
- • MyBatis与Spring的整合步骤 - MyBatis教程
- • PHP开发工具
- • Spring Cloud 微服务实战(三) - 服务注册与发现
-
每一个你不满意的现在,都有一个你没有努力的曾经。