跟我学习SpringSecurity--在线宠物商店开发(二)-古蔺大橙子建站
RELATEED CONSULTING
相关咨询
选择下列产品马上在线沟通
服务时间:8:30-17:00
你可能遇到了下面的问题
关闭右侧工具栏

新闻中心

这里有您想知道的互联网营销解决方案
跟我学习SpringSecurity--在线宠物商店开发(二)

    我们首先来一个简单Spring Security登录,首先需要搭建环境,这里我们用Spring+SpringMVC+Spring Security,数据库用Hibernate4+Oracle,关于jar包,Spring以及SpringMVC我用的是3.2版本的。

创新互联建站自2013年起,先为哈尔滨等服务建站,哈尔滨等地企业,进行企业商务咨询服务。为哈尔滨企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

    在web.xml中我们主要是配置Spring、SpringMVC以及Spring Security的集成。



  Dog Store
   
   
    contextConfigLocation
    
    
   
   
  
    org.springframework.web.context.ContextLoaderListener
  
  
  
 
 dogstore
 org.springframework.web.servlet.DispatcherServlet
    1  
 
 
    dogstore
    *.do
  
  
  
  
    springSecurityFilterChain
    org.springframework.web.filter.DelegatingFilterProxy
  
  
    springSecurityFilterChain
    /*
  

    现在我们需要配置Spring Security的组件,在配置Spring Security的权限控制文件之前,我们来拓展一下Spring Security权限控制方法:

1、不用数据库,全部数据写在配置文件,这个也是官方文档里面的demo;

2、使用数据库,根据spring security默认实现代码设计数据库,也就是说数据库已经固定了,这种方法不灵活,而且那个数据库设计得很简陋,实用性差;

3、spring security和Acegi不同,它不能修改默认filter了,但支持插入filter,所以根据这个,我们可以插入自己的filter来灵活使用;

4、暴力手段,修改源码,前面说的修改默认filter只是修改配置文件以替换filter而已,这种是直接改了里面的源码,但是这种不符合OO设计原则,而且不实际,不可用。

现在配置dogstore-security.xml这个文件,关于命名空间配置,官方提供了两种配置方案

  
    ...  

第二种、命名空间用security开头,在配置中不需要security前缀,但是bean的配置需要用配置

  
    ...  

首先我们先按照上面第一种权限控制来做个简单的demo:dogstore-security.xml,注意自己引用的jar与命名空间版本要一致



	
		
	
	
		
			
				
			
		
		

      第一个http标签其实主要是配置拦截url用的,里边大概配置了如果你要访问某个路径,需要哪个连接权限,而http标签下边的authentication-manger标签下的标签则配置了那些用户都拥有哪些权限,目前我们先暂时按这个步骤去做,后面详细介绍。

   现在我们来完善Spring、SpringMVC所需的配置文件,上面web.xml中我们已经预留了contextConfigLocation来引入配置文件,首先创建dogstore-base.xml空文件,这是Spring配置文件,如果后面需要什么,我们再添加



 

SpringMVC的配置文件,先配置视图解析,SpringMVC配置会自动查找配置文件,Servlet的名字是()是dogstore,约定胜于配置将会在WEB-INF目录下寻找名为dogstore-servelt.xml的配置文件


	
	
	    
	   
	   
	

目前Spring、SpringMVC以及Spring Security配置文件基本用法已经配置,引入web.xml,SpringMVC自己引入配置文件。

  
  contextConfigLocation  
    
    /WEB-INF/dogstore-security.xml  
    /WEB-INF/dogstore-base.xml  
    

将上面配置的加入tomcat,启动,在没有自定义登录页面之前,SpringSecurity会自动生成登录页面,如下图,我们在web.xml下添加首页来验证拦截是否有效

 
  main.jsp
  

在WebContent下添加main.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>




Insert title here


我已经登录进来了!

 跟我学习Spring Security--在线宠物商店开发(二)

输入错误的账号或者错误密码

 跟我学习Spring Security--在线宠物商店开发(二)

输入上面配置的guest/guest,登录成功。



本文标题:跟我学习SpringSecurity--在线宠物商店开发(二)
网站链接:http://scgulin.cn/article/pjdcoi.html