spring-security settings
<http auto-config="true">
<!-- 配置需要拦截的 URL, 以及访问该 url 的权限 -->
<!--
<intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />
<intercept-url pattern="/index.jsp" access="ROLE_USER, ROLE_USER"/>
-->
<!-- 配置登录页面 -->
<form-login login-page="/login.jsp"
login-processing-url="/login"/>
<!-- 配置登出 -->
<logout logout-url="/logout"/>
<!-- 配置 Session 管理 -->
<concurrent-session-control exception-if-maximum-exceeded="true"/>
</http>
<!-- 配置获取资源的 ResourceDetailsService 接口的实现类的 Bean -->
<beans:bean id="resourceDetailsService"
class="cn.itcast.spring.security.ResourceDetailsServiceImpl">
<beans:property name="jdbcTemplate" ref="jdbcTemplate"/>
</beans:bean>
<!-- 在 Spring 的 IOC 容器中配置自定义的 DefaultFilterInvocationDefinitionSource 实现 -->
<beans:bean id="objectDefinitionSource"
class="cn.itcast.spring.security.DefaultFilterInvocationDefinitionSourceBean">
<beans:property name="resourceDetailsService" ref="resourceDetailsService"/>
</beans:bean>
<!--
在 Spring 的 IOC 容器中重新定义 FilterSecurityInterceptor, 并为其装配 objectDefinitionSource 属性
因为在 FilterSecurityInterceptor Bean 中还有许多属性, 其它属性需要使用自动装配的方式
-->
<beans:bean
class="org.springframework.security.intercept.web.FilterSecurityInterceptor"
autowire="byType">
<beans:property name="objectDefinitionSource" ref="objectDefinitionSource"/>
<!-- 以下配置可以使当前配置的 FilterSecurityInterceptor Bean 取代系统的默认 FilterSecurityInterceptor -->
<custom-filter before="FILTER_SECURITY_INTERCEPTOR"/>
</beans:bean>
<!-- 用户详细服务 -->
<beans:bean id="userDetailsService"
class="cn.itcast.spring.security.UserDetailsServiceImpl">
<beans:property name="jdbcTemplate" ref="jdbcTemplate"/>
</beans:bean>
<!-- 配置用户信息 -->
<authentication-provider user-service-ref="userDetailsService">
<!-- 对密码进行 MD5 加密 -->
<password-encoder hash="md5">
<salt-source user-property="username"/>
</password-encoder>
</authentication-provider>
<!-- 配置需要拦截的 URL, 以及访问该 url 的权限 -->
<!--
<intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />
<intercept-url pattern="/index.jsp" access="ROLE_USER, ROLE_USER"/>
-->
<!-- 配置登录页面 -->
<form-login login-page="/login.jsp"
login-processing-url="/login"/>
<!-- 配置登出 -->
<logout logout-url="/logout"/>
<!-- 配置 Session 管理 -->
<concurrent-session-control exception-if-maximum-exceeded="true"/>
</http>
<!-- 配置获取资源的 ResourceDetailsService 接口的实现类的 Bean -->
<beans:bean id="resourceDetailsService"
class="cn.itcast.spring.security.ResourceDetailsServiceImpl">
<beans:property name="jdbcTemplate" ref="jdbcTemplate"/>
</beans:bean>
<!-- 在 Spring 的 IOC 容器中配置自定义的 DefaultFilterInvocationDefinitionSource 实现 -->
<beans:bean id="objectDefinitionSource"
class="cn.itcast.spring.security.DefaultFilterInvocationDefinitionSourceBean">
<beans:property name="resourceDetailsService" ref="resourceDetailsService"/>
</beans:bean>
<!--
在 Spring 的 IOC 容器中重新定义 FilterSecurityInterceptor, 并为其装配 objectDefinitionSource 属性
因为在 FilterSecurityInterceptor Bean 中还有许多属性, 其它属性需要使用自动装配的方式
-->
<beans:bean
class="org.springframework.security.intercept.web.FilterSecurityInterceptor"
autowire="byType">
<beans:property name="objectDefinitionSource" ref="objectDefinitionSource"/>
<!-- 以下配置可以使当前配置的 FilterSecurityInterceptor Bean 取代系统的默认 FilterSecurityInterceptor -->
<custom-filter before="FILTER_SECURITY_INTERCEPTOR"/>
</beans:bean>
<!-- 用户详细服务 -->
<beans:bean id="userDetailsService"
class="cn.itcast.spring.security.UserDetailsServiceImpl">
<beans:property name="jdbcTemplate" ref="jdbcTemplate"/>
</beans:bean>
<!-- 配置用户信息 -->
<authentication-provider user-service-ref="userDetailsService">
<!-- 对密码进行 MD5 加密 -->
<password-encoder hash="md5">
<salt-source user-property="username"/>
</password-encoder>
</authentication-provider>