最近学习《Spring 实战》学习到了SpringSecurity，觉得书本上的例子过于复杂，而且不喜欢它基于java配置，更喜欢用xml文件进行配置

于是在极客学院网上学习，感觉挺不错的，由浅入深，推荐，附上网址：http://wiki.jikexueyuan.com/project/spring-security/first-experience.html

我的例子是看上面了，自己在进行了简单的配置。

我的项目是基于maven的，所以添加依赖成为了关键

spring security需要spring-security-config,spring-security-web即可，肯能是例子过于简单，并没有用到spring security的另外两个常用jar包spring-security-taglibs和spring-security-core

另外，还需要加入commons-logging，这是spring需要的jar包，否则将会报错：错误如下

 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

   xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">

   <modelVersion>4.0.0</modelVersion>

   <groupId>SpringSecurity</groupId>

   <artifactId>SpringSecurity</artifactId>

   <packaging>war</packaging>

   <version>1.0-SNAPSHOT</version>

   <name>SpringSecurity Maven Webapp</name>

   <url>http://maven.apache.org</url>

   <!--classpath-->

   <build>

     <resources>

       <resource>

         <directory>src/main/java</directory>

       </resource>

       <resource>

         <directory>src/main/resources</directory>

         <includes>

           <include>**/*.xml</include>

           <include>**/*.properties</include>

         </includes>

       </resource>

     </resources>

   </build>

   <dependencies>

     <dependency>

       <groupId>org.springframework.security</groupId>

       <artifactId>spring-security-web</artifactId>

       <version>3.1.0.RELEASE</version>

     </dependency>

     <dependency>

       <groupId>org.springframework.security</groupId>

       <artifactId>spring-security-config</artifactId>

       <version>3.1.0.RELEASE</version>

     </dependency>

     <dependency>

       <groupId>commons-logging</groupId>

       <artifactId>commons-logging</artifactId>

       <version>1.1.1</version>

     </dependency>

     <dependency>

       <groupId>javax.servlet</groupId>

       <artifactId>servlet-api</artifactId>

       <version>2.5</version>

     </dependency>

     <dependency>

       <groupId>junit</groupId>

       <artifactId>junit</artifactId>

       <version>4.12</version>

       <scope>test</scope>

     </dependency>

   </dependencies>

 </project>

 <?xml version="1.0" encoding="UTF-8"?>

 <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

          xmlns="http://xmlns.jcp.org/xml/ns/javaee"

          xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"

          id="WebApp_ID" version="3.1">

     <context-param>

         <param-name>contextConfigLocation</param-name>

         <param-value>classpath:spring-security.xml</param-value>

     </context-param>

     <filter>

         <filter-name>springSecurityFilterChain</filter-name>

         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

     </filter>

     <filter-mapping>

         <filter-name>springSecurityFilterChain</filter-name>

         <url-pattern>/*</url-pattern>

     </filter-mapping>

     <listener>

         <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

     </listener>

 </web-app>

在讲一下spring-security.xml配置文件
spring-security配置文件需要配置两样东西
1)配置权限控制的规则
里面的元素简介
security：是用命名空间的一个前缀
intercept-ref:定义权限控制的柜子
pattern：表示对哪些url进行权限控制
access：表示在请求对应url时需要什么权限
role前缀：提示spring是用基于角色的检查的标记
2)配置认证
user-service用于获取用户信息
里面配置一些登陆的用户密码和用户名

具体的spring-security配置文件如下

 <beans xmlns="http://www.springframework.org/schema/beans"

        xmlns:security="http://www.springframework.org/schema/security"

        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

        xsi:schemaLocation="http://www.springframework.org/schema/beans

           http://www.springframework.org/schema/beans/spring-beans-3.1.xsd

           http://www.springframework.org/schema/security

           http://www.springframework.org/schema/security/spring-security-3.1.xsd">

     <security:http auto-config="true">

         <security:intercept-url pattern="/**" access="ROLE_USER"/>

     </security:http>

     <security:authentication-manager>

         <security:authentication-provider>

             <security:user-service>

                 <security:user name="user" password="user" authorities="ROLE_USER"/>

                 <security:user name="admin" password="admin" authorities="ROLE_USER, ROLE_ADMIN"/>

             </security:user-service>

         </security:authentication-provider>

     </security:authentication-manager>

 </beans>

当指定 http 元素的 auto-config=”true” 时，就相当于如下内容的简写:

  <security:http>

       <security:form-login/>

       <security:http-basic/>

       <security:logout/>

    </security:http>

<security:form-login/>的优先级高于<security:http-basic/>，所以两者都存在时会采用<security:form-login/>

<security:http-basic/>是弹窗效果的表单验证

SpringSecurity入门例子及遇到的问题解决的更多相关文章

1. 【Bootstrap Demo】入门例子创建

   本文简单介绍下如何来使用 Bootstrap,通过引入 Bootstrap,来实现一个最基本的入门例子. 在前一篇博文[Bootstrap]1.初识Bootstrap 基础之上,我们完全可以更加方便快 ...

2. 【Bootstrap】入门例子创建

   本文简单介绍下如何来使用 Bootstrap,通过引入 Bootstrap,来实现一个最基本的入门例子. 在前一篇博文[Bootstrap]1.初识Bootstrap 基础之上,我们完全可以更加方便快 ...

3. spring boot入门例子

   最近学习spring boot,总结一下入门的的基础知识 1新建maven项目,修改pom.xml <project xmlns="http://maven.apache.org/PO ...

4. MINA经典入门例子----Time Server

   原文地址 http://blog.sina.com.cn/s/blog_720bdf0501010b8r.html 貌似java的IO.NIO的入门例子都有相关的Time Server Demo.本例 ...

5. 一个简单的iBatis入门例子

   一个简单的iBatis入门例子,用ORACLE和Java测试 目录结构: 1.导入iBatis和oracle驱动. 2.创建类Person.java package com.ibeats;import ...

6. JPA入门例子&lpar;采用JPA的hibernate实现版本&rpar; 转

   JPA入门例子(采用JPA的hibernate实现版本) jpahibernate数据库jdbcjava框架(1).JPA介绍: JPA全称为Java Persistence API ,Java持久化 ...

7. Cassandra 单机入门例子——有索引

   入门例子: http://wiki.apache.org/cassandra/GettingStarted 添加环境变量并source生效,使得可以在任意位置执行cassandra/bin安装目录下的 ...

8. Orleans入门例子

   Orleans入门例子 这是Orleans系列文章中的一篇.首篇文章在此  一.铺垫. 虽然是个入门例子,还是需要一些铺垫. Orleans的最小完全体,应该分为2个部分.一个是Orleans客户端, ...

9. Quartz入门例子简介 从入门到菜鸟&lpar;一&rpar;

   转: Quartz入门例子简介 从入门到菜鸟(一) 2016年11月19日 22:58:24 爱种鱼的猫 阅读数:4039   刚接触quartz这个词并不是在学习过程中...而是WOW里面的界面插件 ...

随机推荐

1. js jq 获取网页元素宽度

   Javascript: IE中:document.body.clientWidth ==> BODY对象宽度document.body.clientHeight ==> BODY对象高度d ...

2. swfit-block反向传值

   // ViewController.swift // Block import UIKit class ViewController: UIViewController { var myLabel = ...

3. Java基础知识强化88：BigDecimal类之BigDecimal类引入和概述 以及 BigDecimal的使用（加减乘除）

   1. BigDecimal类概述: 由于在运算的时候,float类型和double很容易丢失精度.所以为了能够精确的表达.计算浮点数,Java提供了BigDecimal. BigDecimal:不可变 ...

4. Python 解LeetCode：Intersection of Two Arrays

   最近,在用解决LeetCode问题的时候,做了349: Intersection of Two Arrays这个问题,就是求两个列表的交集.我这种弱鸡,第一种想法是把问题解决,而不是分析复杂度,于是写 ...

5. Confluence 6 修改站点图标（favicon）

   你也可以修改你站点的图标(这个站点图标将会在你浏览器的标签页上显示).你需要 Confluence 的管理员权限才能进行修改. 进入  > 基本配置(General Configuration) ...

6. 剑指offer编程题Java实现——面试题14调整数组顺序使奇数位于偶数之前

   题目: 输入一个整数数组,实现一个函数来调整该数组中数组的顺序,使得所有的奇数位于数组的前半部分,偶数位于数组的后半部分. 解题思路:数组中维护两个指针,第一个指针初始化时候指向数组头部,第二个指针初 ...

7. ML&colon; 降维算法-LE

   PCA的降维原则是最小化投影损失,或者是最大化保留投影后数据的方差.LDA降维需要知道降维前数据分别属于哪一类,而且还要知道数据完整的高维信息.拉普拉斯特征映射 (Laplacian Eigenmap ...

8. 谈谈Android中的Rect类——奇葩的思维

   最近在工作中遇到了一些问题,总结下来就是Android中Rect这个类造成的.不得不说,不知道Android SDK的开发人员是怎么想的, 这个类设计的太奇葩了.首先介绍一下Rect类:Rect类主要 ...

9. Django&lowbar;信号

   目录 Django信号介绍 Django内置信号 信号种类 信号注册 自定义信号 实测 内置信号 自定义信号 Django信号介绍 Django中提供了“信号调度”,用于在框架执行操作时解耦.通俗来讲 ...

10. PyQt4将窗口放在屏幕中间

    以下脚本显示了将窗口放在屏幕中间位置的方法. #!/usr/bin/python # -*- coding:utf-8 -*- import sys from PyQt4 import QtGui c ...