搭建spring-security的基本环境

阅读更多

 在这部分学习下如何配置一个简单的spring-security例子。

1. 项目结构

 

 

2.首先在web.xml中添加如下代码

 

    chapter1
    
        springSecurityFilterChain
        org.springframework.web.filter.DelegatingFilterProxy
    
    
        springSecurityFilterChain
        /*
    
 
    
    
        contextConfigLocation
        
            classpath:applicationContext.xml
        
    
    
        org.springframework.web.context.ContextLoaderListener
    
 
    
        springmvc
        org.springframework.web.servlet.DispatcherServlet
        
            contextConfigLocation
            classpath:dispatcher-servlet.xml
        
        1
        true
    
    
        springmvc
        /
    
 

 

3. 在security.xml中添加如下代码：

 

这段代码表示应用中所有的url都要安全控制，需要请求的用户拥有” ROLE_USER”这个权限；

要求请求所有url前，用户必须先登录；

系统允许用户退出

 

4. 在用户访问系统的一个url的时候，security会检测用户是否登录，若没有登录，那么就跳到一个默认生成的登录页面；接下来配置登录用户的信息；在security.xml中添加如下代码：

 

这里简单配置了一个用户，用户拥有的权限：ROLE_USER, ROLE_ADMIN

5. 到此，项目就可以发布到服务器上运行了。

在浏览器中请求：http://localhost/chapter1/index.html , 自动跳转到登录

 

 

         输入配置的用户名，密码

 

 

         

• 
• 大小: 16.7 KB

• 
• 大小: 24.7 KB

• 
• 大小: 17.9 KB

• 查看图片附件