目录 简介 目的: demo pom web.xml index.html spring-security.xml 结果 项目应用 简介
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
目的:
解决安全问题,spring security的主要核心功能为 认证和授权 itoo里面是怎么做的呢?
demo
pom 这里主要是添加了spring的依赖和spring security的依赖
4.0.0 cn.itcast.demo spring-security-demo war 0.0.1-SNAPSHOT 4.2.4.RELEASE org.springframework spring-core ${spring.version} org.springframework spring-web ${spring.version} org.springframework spring-webmvc ${spring.version} org.springframework spring-context-support ${spring.version} org.springframework spring-test ${spring.version} org.springframework spring-jdbc ${spring.version} org.springframework.security spring-security-web 4.1.0.RELEASE org.springframework.security spring-security-config 4.1.0.RELEASE javax.servlet servlet-api 2.5 provided org.apache.maven.plugins maven-compiler-plugin 3.2 1.7 1.7 UTF-8 org.apache.tomcat.maven tomcat7-maven-plugin 9090 /
web.xml spring security的入口以及所依赖的spring-security.xml文件
contextConfigLocation classpath:spring-security.xml org.springframework.web.context.ContextLoaderListener springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /*
index.html 一个很简单的页面即可
spring-security.xml /* 表示的是该目录下的资源,只包括本级目录不包括下级目录 /** 表示的是该目录以及该目录下所有级别子目录的资源 intercept-url 表示拦截页面
当前用户必须有ROLE_USER的角色,才可以访问跟目标以及所属子目录的资源 开启表单登录功能
结果 如图所示是spring security自动生成的登录页面
项目应用
pom org.springframework.security spring-security-web org.springframework.security spring-security-config
web.xml contextConfigLocation classpath:spring/spring-security.xml org.springframework.web.context.ContextLoaderListener springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /*