我們首先來一個簡單Spring Security登錄,首先需要搭建環(huán)境���,這里我們用Spring+SpringMVC+Spring Security����,數據庫用Hibernate4+Oracle�,關于jar包,Spring以及SpringMVC我用的是3.2版本的�����。
創(chuàng)新互聯建站自2013年起�,先為哈爾濱等服務建站,哈爾濱等地企業(yè)����,進行企業(yè)商務咨詢服務��。為哈爾濱企業(yè)網站制作PC+手機+微官網三網同步一站式服務解決您的所有建站問題��。
在web.xml中我們主要是配置Spring����、SpringMVC以及Spring Security的集成�。
Dog Store
contextConfigLocation
org.springframework.web.context.ContextLoaderListener
dogstore
org.springframework.web.servlet.DispatcherServlet
1
dogstore
*.do
springSecurityFilterChain
org.springframework.web.filter.DelegatingFilterProxy
springSecurityFilterChain
/*
現在我們需要配置Spring Security的組件,在配置Spring Security的權限控制文件之前�,我們來拓展一下Spring Security權限控制方法:
1、不用數據庫��,全部數據寫在配置文件�����,這個也是官方文檔里面的demo���;
2、使用數據庫���,根據spring security默認實現代碼設計數據庫����,也就是說數據庫已經固定了,這種方法不靈活���,而且那個數據庫設計得很簡陋��,實用性差�����;
3�、spring security和Acegi不同��,它不能修改默認filter了��,但支持插入filter�����,所以根據這個�,我們可以插入自己的filter來靈活使用;
4��、暴力手段�,修改源碼,前面說的修改默認filter只是修改配置文件以替換filter而已,這種是直接改了里面的源碼���,但是這種不符合OO設計原則�����,而且不實際����,不可用��。
現在配置dogstore-security.xml這個文件��,關于命名空間配置����,官方提供了兩種配置方案
...
第二種�、命名空間用security開頭,在配置中不需要security前綴�����,但是bean的配置需要用配置
...
首先我們先按照上面第一種權限控制來做個簡單的demo:dogstore-security.xml,注意自己引用的jar與命名空間版本要一致
第一個http標簽其實主要是配置攔截url用的�,里邊大概配置了如果你要訪問某個路徑,需要哪個連接權限,而http標簽下邊的authentication-manger標簽下的標簽則配置了那些用戶都擁有哪些權限���,目前我們先暫時按這個步驟去做�,后面詳細介紹�����。
現在我們來完善Spring�、SpringMVC所需的配置文件,上面web.xml中我們已經預留了contextConfigLocation來引入配置文件����,首先創(chuàng)建dogstore-base.xml空文件,這是Spring配置文件���,如果后面需要什么���,我們再添加
SpringMVC的配置文件,先配置視圖解析���,SpringMVC配置會自動查找配置文件�,Servlet的名字是()是dogstore�,約定勝于配置將會在WEB-INF目錄下尋找名為dogstore-servelt.xml的配置文件
目前Spring�����、SpringMVC以及Spring Security配置文件基本用法已經配置����,引入web.xml,SpringMVC自己引入配置文件�。
contextConfigLocation
/WEB-INF/dogstore-security.xml
/WEB-INF/dogstore-base.xml
將上面配置的加入tomcat,啟動�����,在沒有自定義登錄頁面之前���,SpringSecurity會自動生成登錄頁面���,如下圖,我們在web.xml下添加首頁來驗證攔截是否有效
main.jsp
在WebContent下添加main.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
Insert title here
我已經登錄進來了����!
輸入錯誤的賬號或者錯誤密碼
輸入上面配置的guest/guest,登錄成功���。
標題名稱:跟我學習SpringSecurity--在線寵物商店開發(fā)(二)
文章起源:
http://weahome.cn/article/pjdcoi.html
重慶分公司
重慶分公司
