spring security 3.2.0.M1 方法級別教程 基於註解——第二部分
基於方法級別的權限控制
spring security經過用戶角色的URL來限制訪問,一般是用來保護Web應用程序的。然而,它也能夠用在方法和類上,使編碼或配置錯誤不容許後門進入受限制的數據。構建安全系統深刻而不弄亂代碼。它還容許額外的靈活性,如容許用戶只能訪問與他們相關的信息,而不是其餘用戶的信息。git
下面的代碼演示了基於方法基本的一部分Spring Security的展現,這個應用程序還演示各類功能和技術在後面的文章中說明。github
基本環境
本示例基於前面搭建的環境,詳情請點擊。。。web
applicationContext-security.xml
修改applicationContext-security.xml以支持最小的spring security運行環境。 配置以下:spring
<!-- lang: xml -->express
<debug/>
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/**" access="permitAll"/>
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="user" password="user" authorities="ROLE_USER"/>
<user name="admin" password="admin" authorities="ROLE_ADMIN"/>
</user-service>
</authentication-provider>
</authentication-manager>
app-servlet.xml
修改app-servlet.xml以支持Spring mvc 在這設置了global-method-security 這設置必須在spring 基本類掃描以前否則產生的對象會沒有該註解效果。 配置以下:瀏覽器
<!-- lang: xml -->安全
<!-- 不過濾靜態資源 -->mvc
<mvc:resources mapping="/resources/**" location="/resources/" order="0" />
<mvc:resources mapping="/favicon.ico" location="/resources/img/favicon.ico" order="0"/>
<sec:global-method-security secured-annotations="enabled" jsr250-annotations="enabled" pre-post-annotations="enabled"/>
<!-- 自動掃描 -->
<context:component-scan base-package="org.excalibur" ></context:component-scan>
<!-- 定義JSP文件的位置 -->
<bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<property name="viewClass" value="org.springframework.web.servlet.view.JstlView" />
<property name="prefix" value="/WEB-INF/views/jsp/"/>
<property name="suffix" value=".jsp"/>
</bean>
<!-- 默認的註解映射的支持 -->
<tx:annotation-driven />
<mvc:annotation-driven />
AppController
增長AppController,定義了調用業務邏輯層的代碼。 代碼以下:app
@Controller
public class AppController {
@Autowired
private UserService userService;
@RequestMapping(value = "/")
public String index(){
System.out.println("進入首頁");
return "index";
}
@RequestMapping(value = "/login")
public String login(){
System.out.println("進入首頁");
userService.login("excalibur","123456");
return "home";
}
}
web.xml
web.xml中增長spring security的過濾器 以下:jsp
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
運行
瀏覽器http://localhost:8080/login測試運行結果。
源碼
相關文章
- 1. spring security 3.2.0.M1 方法級別教程 基於註解——第一部分
- 2. Spring Security教程(二)
- 3. 基於spring4和spring security實現oauth2.0教程(註解)
- 4. Spring Security部分詳解
- 5. Spring Security教程
- 6. 【譯】Spring 官方教程:Spring Security 架構
- 7. Spring Security教程(一):初識Spring Security
- 8. Spring Security教程(一)
- 9. WebGL基礎教程:第二部分
- 10. Spring3.1.M1 cache註解
- 更多相關文章...
- • Spring基於Annotation裝配Bean - Spring教程
- • Spring基於XML裝配Bean - Spring教程
- • Git五分鐘教程
- • Git可視化極簡易教程 — Git GUI使用方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解決方法
- 2. Qt5.7以上調用虛擬鍵盤(支持中文),以及源碼修改(可拖動,水平縮放)
- 3. 軟件測試面試- 購物車功能測試用例設計
- 4. ElasticSearch(概念篇):你知道的, 爲了搜索…
- 5. redux理解
- 6. gitee創建第一個項目
- 7. 支持向量機之硬間隔(一步步推導,通俗易懂)
- 8. Mysql 異步複製延遲的原因及解決方案
- 9. 如何在運行SEPM配置嚮導時將不可認的複雜數據庫密碼改爲簡單密碼
- 10. windows系統下tftp服務器使用
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. spring security 3.2.0.M1 方法級別教程 基於註解——第一部分
- 2. Spring Security教程(二)
- 3. 基於spring4和spring security實現oauth2.0教程(註解)
- 4. Spring Security部分詳解
- 5. Spring Security教程
- 6. 【譯】Spring 官方教程:Spring Security 架構
- 7. Spring Security教程(一):初識Spring Security
- 8. Spring Security教程(一)
- 9. WebGL基礎教程:第二部分
- 10. Spring3.1.M1 cache註解