Spring Security 02
2024-09-03 15:23:36
权限管理
配置不过滤的资源
方法1
<http pattern="/login.jsp" security="none"></http>方法2
<sec:http auto-config="true">
<intercept-url pattern="/login.jsp" access="IS_AUTHENTICATED_ANONYMOUSLY" />配置表示允许匿名用户访问
</sec:http>
配置需要赋予权限才能访问的资源
<http auto-config="true">
<!-- 表示访问app.jsp时,需要ROLE_ADMIN权限 -->
<intercept-url pattern="/adminpage.jsp" access="hasRole('ROLE_ADMIN')"></intercept-url>
<!--表示访问任何资源都需要ROLE_USER权限。 -->
<intercept-url pattern="/**" access="hasRole('ROLE_USER')"></intercept-url>
</http>
自定义登陆登出页面
applicationContext-security.xml配置
<http auto-config="false" use-expressions="true">
<!-- 具有ROLE_ADMIN权限的用户才能访问全部路径 -->
<intercept-url pattern="/adminpage.jsp" access="hasRole('ROLE_ADMIN')"/>
<!-- 具有ROLE_USER权限的用户才能访问全部路径 -->
<intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
<form-login
login-page="/login.jsp"
login-processing-url="/j_spring_security_check"
authentication-failure-url="/login.jsp"
default-target-url="/index.jsp" />
<csrf disabled="true" />
<logout invalidate-session="true"
logout-success-url="/login.jsp"
logout-url="/j_spring_security_logout" />
</http>
- auto-config="true"时使用默认的配置,会配置十个默认过滤器:SecurityContextPersistenceFilter、LogoutFilter、
UsernamePasswordAuthenticationFilter、BasicAuthenticationFilter、RequestCacheAwareFilter、SecurityContextHolderAwareRequestFilter、
AnonymousAuthenticationFilter、SessionManagementFilter、ExceptionTranslationFilter、FilterSecurityInterceptor
- login-page="/login.jsp" 表示使用login.jsp代替默认登陆界面。
- login-processing-url="/j_spring_security_check" 使用spring-security 4.x版本必须添加该属性,表示登录表单提交路径。
- authentication-failure-url="/login.jsp" 表示授权失败之后跳转到login.jsp界面。
- default-target-url="/index.jsp" 表示授权成功之后默认跳转到index.jsp界面。
- logout-url="/j_spring_security_logout" 表示退出操作要提交到的url。
- logout-success-url="/login.jsp" 表示退出操作成功后跳转到的界面。
页面
- login.jsp
<html>
<body>
<form action="j_spring_security_check" method="POST">
<input type="text" name="username" /> </br>
<input type="password" name="password" /> </br>
<input type="submit" value="submit" />
</form>
</body>
</html>
- index.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<!DOCTYPE html>
<html lang="en">
<html>
<body>
<h2>this is a user page </h2>
<a href="${pageContext.request.contextPath}/j_spring_security_logout">退出登陆</a>
</body>
</html>
最新文章
- u-boot源码分析之C语言段
- C# WebBrowser 获得选中部分的html源码
- C++类成员函数的重载、覆盖和隐藏区别?
- 1019在winddow上面安装MYSQL服务
- 将 JAR 转为 EXE – JSMOOTH 的使用教程(第二期)(转载)
- JavaScript获取当前根目录
- c# 复习
- Linux下如何查找可执行文件
- jquery图片轮播代码
- 自己编写jQuery动态引入js文件插件 (jquery.import.dynamic.script)
- HTMLTestRunner测试报告美化
- 【转】Keberos认证原理
- 归并排序Python 实现
- 20155326 第五周加分题--mybash的实现
- SSM整合——spring4.*配置案例
- Oracle性能调整ASH,AWR,ADDM
- js 使用jquery.form.js文件上传
- windows下python检查文件是否被其它文件打开
- Redis实现分布式锁2
- 20155308 2016-2017-2 《Java程序设计》实验二 Java面向对象程序设计