第一个案例,使用的是SS3,不过不耽误我们认识Spring Security的认证,授权的实现过程,我已经放在了GitHub上。
github地址:https://github.com/stevenlii/spring_security_example
环境依赖:
Eclipse/Spring tool Suite
Maven
Tomcat
搭建过程, Eclipse中新建常规的Maven Web项目
pom.xml添加依赖
[crayon-584d49a297e01037738368/]web.xml配置
[crayon-584d49a297e0c236719583/] 我也经常这样写: [crayon-584d49a297e12707637979/]filter拦截,[SS4层面]源码与启动原理/工作模式中讲过
[crayon-584d49a297e17714181550/]一切基于xml配置,applicationContext-security就是SS4中主要的配置,
我们先配置一个数据全面在xml里面的案例
[crayon-584d49a297e1d278773285/]这个是最简单的配置,数据都在xml里面,所有http相关的基于url的配置全部都在http里面,配置包含两个,一个是<http>标签里面关于intercept-url 的资源url和角色描述的权限,一个是<authentication-manager>里面的用户和角色。
本文http://www.paymoon.com:8001/index.php/2016/12/08/spring-security-4-in-action-the-first-demo/ 如果转载请联系i@paymoon.com默认只需完成以上两个配置,启动服务器
用浏览器打开这个Web应用的任意页面,都会跳转到一个登录页,这个登录页面是Spring Security自动生成的。
在登录页面输入错误的用户名密码,就会登录失败并有提示。输入正确的用户名密码,则登录成功,就可以进入Web应用的页面。
这是最简单版本的实现。
本文http://www.paymoon.com:8001/index.php/2016/12/08/spring-security-4-in-action-the-first-demo/ 如果转载请联系i@paymoon.com但是我们马上发现了两个问题,一是login页面,样式我们会想自定义,二是用户信息,我们不能配置在xml里面了。
以及,
如果我们的其它服务,是模块化的,或者说是分步式设计的,可能你想用的页面,根本就没在这个项目下,甚至都不在一个机器上,这时候调不了login.jsp了,怎么办?
登录的用户名不是username/password怎么办?
我们如何定义url级别和数据权限?
这时候请关注第二个案例。
本文http://www.paymoon.com:8001/index.php/2016/12/08/spring-security-4-in-action-the-first-demo/ 如果转载请联系i@paymoon.com