【ACCESS精品源码栏目提醒】:网学会员在ACCESS精品源码频道为大家收集整理了“【精品】spring Security 3.1的配置 - 其它资料“提供大家参考,希望对大家有所帮助!
spring Security 3.1 的配置一.spring Security 3.1 最基本的配置1. lib 里的 jar 包,就用 3.1 中的示例内的包即可。
2. web.xmlltxml versionquot1.0quot encodingquotUTF-8quotgtltweb-app xmlns:xsiquothttp://www.w3.org/2001/XMLSchema-instancequotxmlnsquothttp://java.sun.com/xml/ns/javaeequotxmlns:webquothttp://java.sun.com/xml/ns/javaee/web-app_2_5.xsdquotxsi:schemaLocationquothttp://java.sun.com/xml/ns/javaeehttp://java.sun.com/xml/ns/javaee/web-app_2_5.xsdquot versionquot2.5quotgt lt-- 加载spring配置文件 classpath 为扫描classpath目录下,applicationContext-.xml为以applicationContext-开头的所有xml文件 --gt ltcontext-paramgt ltparam-namegtcontextConfigLocationlt/param-namegt ltparam-valuegt classpath:applicationContext-.xml lt/param-valuegt lt/context-paramgt lt-- 加载spring Security 过滤器 --gt ltfiltergt ltfilter-namegtspringSecurityFilterChainlt/filter-namegtltfilter-classgtorg.springframework.web.filter.DelegatingFilterProxylt/filter-classgt lt/filtergt lt-- 拦截所有请求。
--gt ltfilter-mappinggt ltfilter-namegtspringSecurityFilterChainlt/filter-namegt lturl-patterngt/lt/url-patterngt lt/filter-mappinggt lt-- 为spring添加监听器 --gt ltlistenergtltlistener-classgtorg.springframework.web.context.ContextLoaderListenerlt/listener-classgt lt/listenergt ltwelcome-file-listgt ltwelcome-filegtindex.jsplt/welcome-filegt lt/welcome-file-listgtlt/web-appgt3. applicationContext-security.xmlltxml versionquot1.0quot encodingquotUTF-8quotgtltbeans:beans xmlnsquothttp://www.springframework.org/schema/securityquot xmlns:beansquothttp://www.springframework.org/schema/beansquot xmlns:xsiquothttp://www.w3.org/2001/XMLSchema-instancequot xsi:schemaLocationquothttp://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/securityhttp://www.springframework.org/schema/security/spring-security-3.1.xsdquotgtlt-- 自动配置模式,拦截所有请求,有ROLE_USER才可以通过 --gt lthttp auto-configquottruequotgt ltintercept-url patternquot/quot accessquotROLE_USERquot /gt lt/httpgt lt-- 认证管理器。
用户名密码都集成在配置文件中 --gt ltauthentication-managergt ltauthentication-providergt ltuser-servicegt ltuser namequotuserquot passwordquotuserquot authoritiesquotROLE_USERquot/gt lt/user-servicegt lt/authentication-providergt lt/authentication-managergtlt/beans:beansgt4.发布,测试。
当打开首页时,因权限不足会自动跳转到默认登录页面。
登录成功后,便可访问默认首页。
二.自定义登录页。
1. 只需要修改一个文件applicationContext-security.xmlltxml versionquot1.0quot encodingquotUTF-8quotgtltbeans:beans xmlnsquothttp://www.springframework.org/schema/securityquot xmlns:beansquothttp://www.springframework.org/schema/beansquot xmlns:xsiquothttp://www.w3.org/2001/XMLSchema-instancequot xsi:schemaLocationquothttp://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/securityhttp://www.springframework.org/schema/security/spring-security-3.1.xsdquotgt lt-- 开启测试模式 --gt ltdebug /gtlt-- 自动配置模式,拦截所有请求进行匹配,有ROLE_USER才可以通过 --gt lthttp auto-conf