SpringSecurity的入门

SpringSecurity的简介:

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

入门小案例:

1、新建一个maven的web工程

新建一个maven的web工程,工程的名称为:springsecurity-demo

2、在pom.xml中引入相关的坐标

[XML] 纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76

    4.2.4.RELEASE


    
        org.springframework
        spring-core
        ${spring.version}
    
    
        org.springframework
        spring-web
        ${spring.version}
    
    
        org.springframework
        spring-webmvc
        ${spring.version}
    
    
        org.springframework
        spring-context-support
        ${spring.version}
    
    
        org.springframework
        spring-test
        ${spring.version}
    
    
        org.springframework
        spring-jdbc
        ${spring.version}
    
    
        org.springframework.security
        spring-security-web
        4.1.0.RELEASE
    
    
        org.springframework.security
        spring-security-config
        4.1.0.RELEASE
    
    
        javax.servlet
        servlet-api
        2.5
        provided
    


    
        
        
            org.apache.maven.plugins
            maven-compiler-plugin
            3.7.0
            
                1.8
                1.8
                UTF-8
            
        
        
            org.apache.tomcat.maven
            tomcat7-maven-plugin
            
                
                9090
                
                /
            
        
    


3、在webapp目录下新建测试静态页面

登录成功跳转的页面:index.html

[HTML] 纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10



首页


恭喜你登录成功!


登录页面:login.html

[HTML] 纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24



用户登录


用户名:
密码:


登录失败跳转的页面:loginError.html

[HTML] 纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25



用户登录


登录出错

用户名:
密码:


4、在resources目录下创建spring-security.xml

配置如下:
[XML] 纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

         xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
                                            http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">







    
    

    




    
        
            
        
    

5、在web.xml配置拦截规则个监听
配置如下:
[XML] 纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
     xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
              http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
     version="3.0">


    contextConfigLocation
    classpath:spring-security.xml


    
        org.springframework.web.context.ContextLoaderListener
    


    springSecurityFilterChain
    org.springframework.web.filter.DelegatingFilterProxy


    springSecurityFilterChain
    /*

你可能感兴趣的