在蒐集了網上的一些資料後,對springsecuity的介紹如下。
spriingsecurity主要用於安全訪問控制。為應用系統提供宣告式的安全訪問控制功能,減少了為企業系統安全控制編寫大量重複**的工作。應用的安全性包括使用者認證(authentication)和使用者授權(authorization)兩個部分。使用者認證指的是驗證某個使用者是否為系統中的合法主體,也就是說使用者能否訪問該系統。使用者認證一般要求使用者提供使用者名稱和密碼。系統通過校驗使用者名稱和密碼來完成認證過程。使用者授權指的是驗證某個使用者是否有許可權執行某個操作。在乙個系統中,不同使用者所具有的許可權是不同的。在老師提供的例項中,有具有修改他人許可權的admin使用者和普通使用者,在登陸後,兩個使用者的介面是有所不同的,admin的介面具有更多的許可權或者說是功能。
下面是兩種使用者的介面。
普通使用者:
管理員:
在pom檔案種加入
org.springframework.security
spring-security-web
$ org.springframework.security
spring-security-config
$ org.springframework.security
spring-security-core
$ org.springframework.security
spring-security-taglibs
$```在properties種加入
5.0.1.release
在web檔案的過濾器種新增下列語句。
springsecurityfilterchain
org.springframework.web.filter.delegatingfilterproxy
/*
<?xml version="1.0" encoding="utf-8"?>
web種加入
contextconfiglocation
在service中,將類繼承iuservice
如:public class userservice implements iuserservice
同時增加函式
public userdetails loaduserbyusername(string username) throws usernamenotfoundexception "+userinfo.getpassword(), getauthority(roles));
}return user;
}public listgetauthority(listroles)
return list;
}
這裡需要將admin使用者與普通使用者的介面進行改寫,讓普通使用者的功能更少。
如在使用者管理中加入。
Spring Security結合CAS的配置
在我的幾個專案裡需要用到單點登入,我選用了cas,下面給出乙個一般性的spring security結合cas的配置檔案 附加說明 drop table if exists uc users create table uc users username varchar 32 not null,pas...
Spring Security的基本使用
是乙個能夠為基於 spring 的企業應用系統提供宣告式的安全訪問控制解決方案的安全框架。它提供了一組可以在 spring 應用上下文中配置的 bean,充分利用了 spring ioc,di 控制反轉 inversion of control di dependencyinjection 依賴注入...
Spring Security的基本使用
這個 會把過濾到請求自動轉到 springsecurityfilterchain 這個類裡面,這個是spring security的乙個處理類 這個過濾器要配置 springsecurityfilterchain 這裡的name固定要是springsecurityfilterchain,因為他是se...