spring security简单demo
<security:http auto-config="true" use-expressions="true" access-denied-page="/auth/denied" >
<security:intercept-url pattern="/auth/login" access="permitAll"/>
<security:intercept-url pattern="/main/common" access="permitAll"/>
<security:intercept-url pattern="/main/admin" access="hasRole('ROLE_ADMIN')"/>
<security:intercept-url pattern="/user/view" access="hasRole('ROLE_USER')"/>
<security:intercept-url pattern="/user/edit" access="hasRole('ROLE_ADMIN')"/>
<security:form-login
login-page="/auth/login"
authentication-failure-url="/auth/login?error=true"
default-target-url="/main/common"/>
<security:logout
invalidate-session="true"
logout-success-url="/auth/login"
logout-url="/auth/logout"/>
</security:http>
上面的配置,效果如下:
当未登录,去访问一个需要权限的页面时,会跳到/auth/login页面,提醒登录。
当登录,去访问一个权限不够的页面时,会跳到/auth/denied页面,提示权限不足。
通过接口/auth/login登录成功后,进入页面/main/common;通过接口/auth/login登录失败时,访问/auth/login?error=true。
通过接口/auth/logout退出登录后,进入页面/auth/login。
demo下载地址:http://download.csdn.net/download/xuyouxin1/10138133
上一篇: spring security 简单分析
推荐阅读
-
第一个Spring Demo
-
Spring Annotaion Support详细介绍及简单实例
-
Spring Security认证提供程序示例详解
-
Spring 自动代理创建器详细介绍及简单实例
-
使用Spring Security控制会话的方法
-
spring-cloud-kubernetes官方demo运行实战
-
浅谈Spring Security LDAP简介
-
如何使用Spring Security手动验证用户的方法示例
-
Spring Security OAuth2集成短信验证码登录以及第三方登录
-
使用.Net Core + Vue + IdentityServer4 + Ocelot 实现一个简单的DEMO +源码