Quantcast
Channel: PayMoon贝明实验室
Viewing all articles
Browse latest Browse all 130

[Spring Security 4][实战]第一个最快生效的案例

$
0
0
本文http://www.paymoon.com:8001/index.php/2016/12/08/spring-security-4-in-action-the-first-demo/ 如果转载请联系i@paymoon.com 我已经把[权限]权限的原理[SS4层面]SS4是如何把权限实现的原理掰的相当明白了,下面我就开始说案例了,先说第一个案例。

第一个案例,使用的是SS3不过不耽误我们认识Spring Security认证,授权的实现过程,我已经放在了GitHub上。

github地址https://github.com/stevenlii/spring_security_example

环境依赖:

Eclipse/Spring tool Suite

Maven

Tomcat

first demo

搭建过程, Eclipse中新建常规的Maven Web项目

pom.xml添加依赖

[crayon-584d49a297e01037738368/]

web.xml配置

[crayon-584d49a297e0c236719583/] 我也经常这样写: [crayon-584d49a297e12707637979/]

filter拦截,[SS4层面]源码与启动原理/工作模式中讲过

[crayon-584d49a297e17714181550/]

一切基于xml配置,applicationContext-security就是SS4中主要的配置,

我们先配置一个数据全面在xml里面的案例

[crayon-584d49a297e1d278773285/]

这个是最简单的配置,数据都在xml里面,所有http相关的基于url的配置全部都在http里面,配置包含两个,一个是<http>标签里面关于intercept-url 的资源url和角色描述的权限,一个是<authentication-manager>里面的用户和角色。

本文http://www.paymoon.com:8001/index.php/2016/12/08/spring-security-4-in-action-the-first-demo/ 如果转载请联系i@paymoon.com

默认只需完成以上两个配置,启动服务器

用浏览器打开这个Web应用的任意页面,都会跳转到一个登录页,这个登录页面是Spring Security自动生成的。

1133

在登录页面输入错误的用户名密码,就会登录失败并有提示。输入正确的用户名密码,则登录成功,就可以进入Web应用的页面。

这是最简单版本的实现。

本文http://www.paymoon.com:8001/index.php/2016/12/08/spring-security-4-in-action-the-first-demo/ 如果转载请联系i@paymoon.com

但是我们马上发现了两个问题,一是login页面,样式我们会想自定义,二是用户信息,我们不能配置在xml里面了。

以及,

如果我们的其它服务,是模块化的,或者说是分步式设计的,可能你想用的页面,根本就没在这个项目下,甚至都不在一个机器上,这时候调不了login.jsp了,怎么办?

登录的用户名不是username/password怎么办?

我们如何定义url级别和数据权限?

这时候请关注第二个案例。

本文http://www.paymoon.com:8001/index.php/2016/12/08/spring-security-4-in-action-the-first-demo/ 如果转载请联系i@paymoon.com

Viewing all articles
Browse latest Browse all 130

Trending Articles