SpringSecurity使用 配置文件 和wen.xml 文件配置
程序员文章站
2024-03-19 13:35:34
...
目录
2、spring-security 普通 为使用自己创建的认证类
1、web.xml 文件配置
!-- 配置SpringSecurity的拦截器 -->
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath:spring/spring-security.xml</param-value>
</context-param>
<listener>
<listener-class>
org.springframework.web.context.ContextLoaderListener
</listener-class>
</listener>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
2、spring-security 普通 为使用自己创建的认证类
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">
<!-- 配置放行的页面
security="none" 不被拦截:放行的!
-->
<http pattern="/login.html" security="none"></http>
<http pattern="/css/**" security="none"></http>
<http pattern="/js/**" security="none"></http>
<http pattern="/img/**" security="none"></http>
<http pattern="/plugins/**" security="none"></http>
<!-- 配置拦截的URL
配置拦截的请求 http
intercept-url : 拦截的URL
pattern: 设置拦截的路径
/* : 拦截URL的一级 /login.html 不能跨级拦截 比如:/brand/findAll.do
/** :
use-expressions 是支持Spring的Spel表达式,默认是true开启的,关闭!
-->
<http use-expressions="false">
<!-- 设置哪个权限是来访问的 -->
<intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER" />
<!-- 开启登录页面
login-page : 指定自己的登录页面
default-target-url : 登录完成后,跳转到页面
authentication-failure-url : 如果登录失败跳转的页面
always-use-default-target : 验证通过后都要到默认指定的页面default-target-url上
-->
<form-login login-page="/login.html" default-target-url="/admin/index.html"
authentication-failure-url="/login.html" always-use-default-target="true"
/>
<!-- 配置CSRF的恶意访问 -->
<csrf disabled="true"/>
<!-- 配置放行前段框架的声明 policy : 规则 ; SAMEORIGIN : 放行前段页面框架-->
<headers>
<frame-options policy="SAMEORIGIN"/>
</headers>
</http>
<!-- 配置认证类(认证管理)
authorities="" : 设置此用户是哪个权限的 "ROLE_"
-->
<authentication-manager>
<authentication-provider>
<user-service>
<user name="admin" authorities="ROLE_ADMIN" password="123456"/>
<user name="shuai" authorities="ROLE_USER" password="123456"/>
</user-service>
</authentication-provider>
</authentication-manager>
</beans:beans>
上一篇: httpClient4.3.3ABTH认证+密码访问
下一篇: Nginx访问控制
推荐阅读
-
SpringSecurity使用 配置文件 和wen.xml 文件配置
-
Apache Geode 不使用集群配置服务来部署配置文件 博客分类: 框架Apache Geode Apache Geode
-
Apache Geode 不使用集群配置服务来部署配置文件 博客分类: 框架Apache Geode Apache Geode
-
JAR包读取jar包内部和外部的配置文件,springboot读取外部配置文件的方法(优先级配置)
-
使用XSD校验Mybatis的SqlMapper配置文件的方法(2)
-
使用XSD校验Mybatis的SqlMapper配置文件的方法(1)
-
使用XSD校验Mybatis的SqlMapper配置文件的方法(1)
-
使用XSD校验Mybatis的SqlMapper配置文件的方法(2)
-
MyBatis配置文件的写法和简单使用
-
Java使用ByteArrayOutputStream 和 ByteArrayInputStream 避免重复读取配置文件的方法