spring security開發步驟
1.web.xml中加載spring ,spring securityjava
2.spring security配置文件中配置好....web
3.本身寫一個myFilter代替原有的FilterSecurityInterceptor過濾器,並分別實現AccessDecisionManager、spring
InvocationSecurityMetadataSourceService和UserDetailsService.以下:數據庫
<beans:bean id="myFilter" class="org.springframework.security.web.access.intercept.FilterSecurityInterceptor">框架
<beans:property name="authenticationManager"ide
ref="authenticationManager" />加密
<beans:property name="accessDecisionManager"url
ref="myAccessDecisionManager" />code
<beans:property name="securityMetadataSource"xml
ref="securityMetadataSource" />
</beans:bean>
4.配置上面的3個bean,具體以下:
4.1 認證管理器 即:是否能夠登陸(包括是否鎖定了,是否過時了等....)
<authentication-manager alias="authenticationManager">
<authentication-provider
user-service-ref="myUserDetailService">
<!-- 若是用戶的密碼採用加密的話
<password-encoder hash="md5" />
-->
</authentication-provider>
</authentication-manager>
4.2決策管理器 即:是否有權限訪問資源
<beans:bean id="MyAccessDecisionManager"
class="org.springframework.security.access.vote.AffirmativeBased"
<beans:property name="decisionVoters">
<beans:list>
<beans:bean class="org.springframework.security.access.vote.RoleVoter">
<!-- 將受權名稱的默認前綴由ROLE_改成空. -->
<beans:property name="rolePrefix" value=""></beans:property>
</beans:bean>
<beans:bean class="org.springframework.security.access.vote.AuthenticatedVoter"></beans:bean>
</beans:list>
</beans:property>
</beans:bean>
4.3 受權處理器 即定義某一資源能夠被哪些用戶組訪問
<beans:bean id="securityMetadataSource"
class="com.aostarit.spring.security.MyInvocationSecurityMetadataSource" />
注意,4.3表示直接利用默認的受權處理器,它會從配置文件中讀取group-->resource的對應關係,而非從數據庫讀取! 因此還需給告訴他初始化的時候用以下兩個參數:
<b:constructor-arg type="org.springframework.security.web.util.UrlMatcher"
ref="myUrlPathMatcher" />
<!-- url對應authority的map -->
<b:constructor-arg type="java.util.LinkedHashMap"
ref="requestMap" />
既然如此,咱們乾脆本身寫一個類得了,不用框架提供的類了.implements FilterInvocationSecurityMetadataSource 便可. 具體見資料.
4.1.1
真正幹事的實際上是這個myUserDetailService,他要實現UserDetailsService接口,
這個接口中的方法:public UserDetails loadUserByUsername(String username)真正幹事,<!--再調用什麼dao層我就無論了,呵呵-->
注意咯:返回的 UserDetails,咱們返回一個實現了 UserDetails接口的類A便可.
注意咯:A還有兩個特色,①.她裏面的數據就是從數據庫讀出來的數據,好比username,password,她無論頁面提交的password的. 到底是怎麼驗證密碼的,這個要找框架自己了.②.他的權限set的時候還有點小技巧,這個見個人項目的SecurityUser裏的setAuthorities(List<Object[]> l)方法.
<beans:bean id="myUserDetailService" class="com.aostarit.spring.security.MyUserDetailService" >
<beans:property name="securityDao" ref="securityDao"></beans:property>
</beans:bean>
****securityDao,這個本身寫咯......本身配咯.....
- 1. Spring Boot集成Spring Security步驟
- 2. Spring程序開發步驟
- 3. 開發步驟Dubbo、spring mvc、springboot、SSM整合開發步驟
- 4. Spring Security 解析(五) —— Spring Security Oauth2 開發
- 5. Mybatis開發步驟
- 6. SpringMVC開發步驟
- 7. spring boot使用jpa開發步驟
- 8. JAX-WS 和 Spring 整合開發步驟:
- 9. 開發struts步驟
- 10. JDBC開發步驟:
- 更多相關文章...
- • Spring整合Redis詳細步驟 - Redis教程
- • MyBatis與Spring的整合步驟 - MyBatis教程
- • PHP開發工具
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 字節跳動21屆秋招運營兩輪面試經驗分享
- 2. Java 3 年,25K 多嗎?
- 3. mysql安裝部署
- 4. web前端開發中父鏈和子鏈方式實現通信
- 5. 3.1.6 spark體系之分佈式計算-scala編程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在線
- 8. 在線畫圖
- 9. devtools熱部署
- 10. 編譯和鏈接