Spring Security教程之Spring Security實現訪問控制
在Spring Security中,實現訪問控制或權限控制是很是容易實現的,請看下面的代碼片斷: html
|
1
2
3
|
<http auto-config="true">
<intercept-url pattern="/admin*" access="ROLE_ADMIN" />
</http>
|
它的意思是,只有「ROLE_ADMIN」權限的用戶能夠容許訪問「 /admin*」路徑,若是沒有權限的用戶訪問則會提示「http 403 access denied page」錯誤。 java
本次教程中,咱們像你展現只有「ROLE_ADMIN」權限的用戶能夠訪問「/admin*」 web
1.項目依賴
訪問控制須要Spring Security的核心包,請參考Spring+Spring Security+Maven 實現的一個Hello World例子 列出的jar spring
2.Spring MVC
Spring MVC作控制器並返回一個「hello」視圖,這個你應該能夠理解的。 app
WelcomeController.java eclipse
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
package com.mkyong.common.controller;
import org.springframework.stereotype.Controller;
import org.springframework.ui.ModelMap;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
@Controller
public class WelcomeController {
@RequestMapping(value = "/admin", method = RequestMethod.GET)
public String welcomeAdmin(ModelMap model) {
model.addAttribute("message", "Spring Security - ROLE_ADMIN");
return "hello";
}
}
|
hello.jsp jsp
|
1
2
3
4
5
6
7
8
|
<%@ taglib prefix="c" uri="
http://java.sun.com/jsp/jstl/core"%>
<html>
<body>
<h3>Message : ${message}</h3>
<a href="<c:url value="j_spring_security_logout" />" > Logout</a>
</body>
</html>
|
3.Spring Security
一下是Sprign Security所有的配置文件,只容許「eclipse」用戶能夠訪問「/hello」頁面 ide
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<beans:beans xmlns="
http://www.springframework.org/schema/security"
xmlns:beans="
http://www.springframework.org/schema/beans"
xmlns:xsi="
http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="
http://www.springframework.org/schema/beans
<http auto-config="true">
<intercept-url pattern="/admin*" access="ROLE_ADMIN" />
<logout logout-success-url="/admin" />
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="it161" password="password" authorities="ROLE_USER" />
<user name="eclipse" password="password" authorities="ROLE_ADMIN" />
</user-service>
</authentication-provider>
</authentication-manager>
</beans:beans>
|
4.示例
http://localhost:8080/SpringMVC/admin ui
1.默認的登錄頁面以下所示: url
2.若是用「it161」登錄時,就會提示「http 403 is access denied page」,由於it161是「ROLE_USER」權限
3.若是用「eclipse」登錄的話,「hello.jsp」就會展現,由於「eclipse」是「ROLE_ADMIN「權限。
默認的403頁面很是醜陋,請能夠閱讀本人自定義你的403頁面:Spring Security教程-Spring Security實現訪問控制
原創文章,轉載請註明出處:http://www.it161.com/article/javaDetail?articleid=140113230945
更多原創內容,請訪問:http://www.it161.com/
- 1. Spring Security教程之Spring Security實現訪問控制
- 2. Spring Security 訪問控制-實現 RESTful API
- 3. Spring Boot框架整合Spring Security實現安全訪問控制
- 4. spring security控制角色訪問方法
- 5. Spring Security小教程 Vol 6. 初識訪問控制
- 6. Spring Security教程
- 7. Spring Security教程(一):初識Spring Security
- 8. Spring Security + jwt 實現安全控制
- 9. Spring Security教程(二)
- 10. Spring Security教程(一)
- 更多相關文章...
- • Swift 訪問控制 - Swift 教程
- • Lua 流程控制 - Lua 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • Java 8 Stream 教程
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. js中 charCodeAt
- 2. Android中通過ViewHelper.setTranslationY實現View移動控制(NineOldAndroids開源項目)
- 3. 【Android】日常記錄:BottomNavigationView自定義樣式,修改點擊後圖片
- 4. maya 文件檢查 ui和數據分離 (一)
- 5. eclipse 修改項目的jdk版本
- 6. Android InputMethod設置
- 7. Simulink中Bus Selector出現很多? ? ?
- 8. 【Openfire筆記】啓動Mac版Openfire時提示「系統偏好設置錯誤」
- 9. AutoPLP在偏好標籤中的生產與應用
- 10. 數據庫關閉的四種方式
- 1. Spring Security教程之Spring Security實現訪問控制
- 2. Spring Security 訪問控制-實現 RESTful API
- 3. Spring Boot框架整合Spring Security實現安全訪問控制
- 4. spring security控制角色訪問方法
- 5. Spring Security小教程 Vol 6. 初識訪問控制
- 6. Spring Security教程
- 7. Spring Security教程(一):初識Spring Security
- 8. Spring Security + jwt 實現安全控制
- 9. Spring Security教程(二)
- 10. Spring Security教程(一)