spring security 3.2.0.M1 方法级别教程 基于注解——第二部分
基于方法级别的权限控制
spring security经过用户角色的URL来限制访问,一般是用来保护Web应用程序的。然而,它也能够用在方法和类上,使编码或配置错误不容许后门进入受限制的数据。构建安全系统深刻而不弄乱代码。它还容许额外的灵活性,如容许用户只能访问与他们相关的信息,而不是其余用户的信息。git
下面的代码演示了基于方法基本的一部分Spring Security的展现,这个应用程序还演示各类功能和技术在后面的文章中说明。github
基本环境
本示例基于前面搭建的环境,详情请点击。。。web
applicationContext-security.xml
修改applicationContext-security.xml以支持最小的spring security运行环境。 配置以下:spring
<!-- lang: xml -->express
<debug/>
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/**" access="permitAll"/>
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="user" password="user" authorities="ROLE_USER"/>
<user name="admin" password="admin" authorities="ROLE_ADMIN"/>
</user-service>
</authentication-provider>
</authentication-manager>
app-servlet.xml
修改app-servlet.xml以支持Spring mvc 在这设置了global-method-security 这设置必须在spring 基本类扫描以前否则产生的对象会没有该注解效果。 配置以下:浏览器
<!-- lang: xml -->安全
<!-- 不过滤静态资源 -->mvc
<mvc:resources mapping="/resources/**" location="/resources/" order="0" />
<mvc:resources mapping="/favicon.ico" location="/resources/img/favicon.ico" order="0"/>
<sec:global-method-security secured-annotations="enabled" jsr250-annotations="enabled" pre-post-annotations="enabled"/>
<!-- 自动扫描 -->
<context:component-scan base-package="org.excalibur" ></context:component-scan>
<!-- 定义JSP文件的位置 -->
<bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<property name="viewClass" value="org.springframework.web.servlet.view.JstlView" />
<property name="prefix" value="/WEB-INF/views/jsp/"/>
<property name="suffix" value=".jsp"/>
</bean>
<!-- 默认的注解映射的支持 -->
<tx:annotation-driven />
<mvc:annotation-driven />
AppController
增长AppController,定义了调用业务逻辑层的代码。 代码以下:app
@Controller
public class AppController {
@Autowired
private UserService userService;
@RequestMapping(value = "/")
public String index(){
System.out.println("进入首页");
return "index";
}
@RequestMapping(value = "/login")
public String login(){
System.out.println("进入首页");
userService.login("excalibur","123456");
return "home";
}
}
web.xml
web.xml中增长spring security的过滤器 以下:jsp
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
运行
浏览器http://localhost:8080/login测试运行结果。
源码
相关文章
- 1. spring security 3.2.0.M1 方法级别教程 基于注解——第一部分
- 2. Spring Security教程(二)
- 3. 基于spring4和spring security实现oauth2.0教程(注解)
- 4. Spring Security部分详解
- 5. Spring Security教程
- 6. 【译】Spring 官方教程:Spring Security 架构
- 7. Spring Security教程(一):初识Spring Security
- 8. Spring Security教程(一)
- 9. WebGL基础教程:第二部分
- 10. Spring3.1.M1 cache注解
- 更多相关文章...
- • Spring基于Annotation装配Bean - Spring教程
- • Spring基于XML装配Bean - Spring教程
- • Git五分钟教程
- • Git可视化极简易教程 — Git GUI使用方法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 安装cuda+cuDNN
- 2. GitHub的使用说明
- 3. phpDocumentor使用教程【安装PHPDocumentor】
- 4. yarn run build报错Component is not found in path “npm/taro-ui/dist/weapp/components/rate/index“
- 5. 精讲Haproxy搭建Web集群
- 6. 安全测试基础之MySQL
- 7. C/C++编程笔记:C语言中的复杂声明分析,用实例带你完全读懂
- 8. Python3教程(1)----搭建Python环境
- 9. 李宏毅机器学习课程笔记2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里云ECS配置速记
欢迎关注本站公众号,获取更多信息
相关文章
- 1. spring security 3.2.0.M1 方法级别教程 基于注解——第一部分
- 2. Spring Security教程(二)
- 3. 基于spring4和spring security实现oauth2.0教程(注解)
- 4. Spring Security部分详解
- 5. Spring Security教程
- 6. 【译】Spring 官方教程:Spring Security 架构
- 7. Spring Security教程(一):初识Spring Security
- 8. Spring Security教程(一)
- 9. WebGL基础教程:第二部分
- 10. Spring3.1.M1 cache注解