Spring Security 02

時間  2019-11-16
標籤 spring security 欄目 Spring 简体版
原文   原文鏈接

權限管理

配置不過濾的資源

  • 方法1
    <http pattern="/login.jsp" security="none"></http>html

  • 方法2
<sec:http auto-config="true">
     <intercept-url pattern="/login.jsp" access="IS_AUTHENTICATED_ANONYMOUSLY" />配置表示容許匿名用戶訪問
</sec:http>

配置須要賦予權限才能訪問的資源

<http auto-config="true">
        <!-- 表示訪問app.jsp時,須要ROLE_ADMIN權限 -->
        <intercept-url pattern="/adminpage.jsp" access="hasRole('ROLE_ADMIN')"></intercept-url>
        <!--表示訪問任何資源都須要ROLE_USER權限。 -->
        <intercept-url pattern="/**" access="hasRole('ROLE_USER')"></intercept-url>
</http>

自定義登錄登出頁面

applicationContext-security.xml配置

<http auto-config="false" use-expressions="true">
        <!-- 具備ROLE_ADMIN權限的用戶才能訪問所有路徑 -->
        <intercept-url pattern="/adminpage.jsp" access="hasRole('ROLE_ADMIN')"/>
        <!-- 具備ROLE_USER權限的用戶才能訪問所有路徑 -->
        <intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
        <form-login
            login-page="/login.jsp"
            login-processing-url="/j_spring_security_check"
            authentication-failure-url="/login.jsp"
            default-target-url="/index.jsp" />
        <csrf disabled="true" />
        <logout invalidate-session="true"
            logout-success-url="/login.jsp"
            logout-url="/j_spring_security_logout" />
</http>
  • auto-config="true"時使用默認的配置,會配置十個默認過濾器:SecurityContextPersistenceFilter、LogoutFilter、
    UsernamePasswordAuthenticationFilter、BasicAuthenticationFilter、RequestCacheAwareFilter、SecurityContextHolderAwareRequestFilter、
    AnonymousAuthenticationFilter、SessionManagementFilter、ExceptionTranslationFilter、FilterSecurityInterceptor
  1. login-page="/login.jsp" 表示使用login.jsp代替默認登錄界面。
  2. login-processing-url="/j_spring_security_check" 使用spring-security 4.x版本必須添加該屬性,表示登陸表單提交路徑。
  3. authentication-failure-url="/login.jsp" 表示受權失敗以後跳轉到login.jsp界面。
  4. default-target-url="/index.jsp" 表示受權成功以後默認跳轉到index.jsp界面。
  5. logout-url="/j_spring_security_logout" 表示退出操做要提交到的url。
  6. logout-success-url="/login.jsp" 表示退出操做成功後跳轉到的界面。

頁面

  • login.jsp
<html>
    <body>
        <form action="j_spring_security_check" method="POST">
            <input type="text" name="username"  /> </br> 
            <input type="password" name="password" /> </br> 
            <input type="submit" value="submit" />
        </form>
    </body>
</html>
  • index.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
 
<!DOCTYPE html>
<html lang="en">
 
<html>
<body>
<h2>this is a user page </h2>
<a href="${pageContext.request.contextPath}/j_spring_security_logout">退出登錄</a>
</body>
</html>
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程