欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

SpringSecurity使用 配置文件 和wen.xml 文件配置

程序员文章站 2024-03-19 13:35:34
...

目录

 

1、web.xml 文件配置

2、spring-security  普通 为使用自己创建的认证类


 

1、web.xml 文件配置

!-- 配置SpringSecurity的拦截器 -->
  <context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>classpath:spring/spring-security.xml</param-value>
	 </context-param>
	 <listener>
		<listener-class>
			org.springframework.web.context.ContextLoaderListener
		</listener-class>
	 </listener>
	
	 <filter>  
		<filter-name>springSecurityFilterChain</filter-name>  
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
	 </filter>  
	 <filter-mapping>  
		<filter-name>springSecurityFilterChain</filter-name>  
		<url-pattern>/*</url-pattern>  
	 </filter-mapping>

 

2、spring-security  普通 为使用自己创建的认证类

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
						http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">

	<!-- 配置放行的页面
		security="none" 不被拦截:放行的!
	 -->
	<http pattern="/login.html" security="none"></http>
	<http pattern="/css/**" security="none"></http>
	<http pattern="/js/**" security="none"></http>
	<http pattern="/img/**" security="none"></http>
	<http pattern="/plugins/**" security="none"></http>
	
		
	<!-- 配置拦截的URL 
		配置拦截的请求 http
		intercept-url : 拦截的URL
		pattern: 设置拦截的路径
				/*   : 拦截URL的一级 /login.html 不能跨级拦截 比如:/brand/findAll.do
				/**  :
		use-expressions 是支持Spring的Spel表达式,默认是true开启的,关闭!
	-->	
	<http use-expressions="false">
		<!-- 设置哪个权限是来访问的 -->
		<intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER" />
		<!-- 开启登录页面 
			login-page : 指定自己的登录页面
			default-target-url : 登录完成后,跳转到页面
			authentication-failure-url : 如果登录失败跳转的页面
			always-use-default-target : 验证通过后都要到默认指定的页面default-target-url上
		-->
		<form-login login-page="/login.html" default-target-url="/admin/index.html" 
			authentication-failure-url="/login.html" always-use-default-target="true"
		/>
		<!-- 配置CSRF的恶意访问 -->
		<csrf disabled="true"/>
		
		<!-- 配置放行前段框架的声明  policy : 规则 ; SAMEORIGIN : 放行前段页面框架-->
		<headers>
			<frame-options policy="SAMEORIGIN"/>
		</headers>
		
	</http>
	<!-- 配置认证类(认证管理) 
		authorities="" : 设置此用户是哪个权限的 "ROLE_"
	-->
	<authentication-manager>
		<authentication-provider>
			<user-service>
				<user name="admin" authorities="ROLE_ADMIN" password="123456"/>
				<user name="shuai" authorities="ROLE_USER" password="123456"/>
			</user-service>
		</authentication-provider>
	</authentication-manager>
	
</beans:beans>

 

相关标签: springSecurity