SpringSecurity框架

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean&＃xff0c;充分利用了Spring IoC&＃xff0c;DI&＃xff08;控制反转Inversion of Control ,DI:Dependency Injection 依赖注入&＃xff09;和AOP&＃xff08;面向切面编程&＃xff09;功能&＃xff0c;为应用系统提供声明式的安全访问控制功能&＃xff0c;减少了为企业系统安全控制编写大量重复代码的工作。

解决安全问题&＃xff0c;spring security的主要核心功能为 认证和授权
itoo里面是怎么做的呢&＃xff1f;

pom

这里主要是添加了spring的依赖和spring security的依赖

4.0.0cn.itcast.demospring-security-demowar0.0.1-SNAPSHOT4.2.4.RELEASEorg.springframeworkspring-core${spring.version}org.springframeworkspring-web${spring.version}org.springframeworkspring-webmvc${spring.version}org.springframeworkspring-context-support${spring.version}org.springframeworkspring-test${spring.version}org.springframeworkspring-jdbc${spring.version}org.springframework.securityspring-security-web4.1.0.RELEASEorg.springframework.securityspring-security-config4.1.0.RELEASEjavax.servletservlet-api2.5provided org.apache.maven.pluginsmaven-compiler-plugin3.21.71.7UTF-8 org.apache.tomcat.maventomcat7-maven-plugin9090/


web.xml

spring security的入口以及所依赖的spring-security.xml文件


contextConfigLocationclasspath:spring-security.xmlorg.springframework.web.context.ContextLoaderListener springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /*


index.html

一个很简单的页面即可

spring-security.xml

/* 表示的是该目录下的资源&＃xff0c;只包括本级目录不包括下级目录
/** 表示的是该目录以及该目录下所有级别子目录的资源
intercept-url 表示拦截页面



当前用户必须有ROLE_USER的角色&＃xff0c;才可以访问跟目标以及所属子目录的资源
开启表单登录功能


结果

如图所示是spring security自动生成的登录页面

pom

org.springframework.securityspring-security-web org.springframework.securityspring-security-config

web.xml

contextConfigLocationclasspath:spring/spring-security.xmlorg.springframework.web.context.ContextLoaderListener springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /*