Spring Security 4 自定义登录表单注解和XML例子

原文：http://websystique.com/spring-security/spring-security-4-hello-world-annotation-xml-example/

【已翻译文章，点击分类里面的spring security 4进行查看】

【翻译by 明明如月 QQ 605283073】

本教程演示Spring MVC web项目中SpringSecurity 4的用法。通过url对访问进行验证。

我们将通过一个经典的hello world例子来学习Spring Security4 的基本用法。

本文使用基于Servlet3.0容器的Spring注解(因此没有web.xml文件)。同样也会给出基于Security 配置的xml配置。

所用到的技术和软件:

Spring 4.1.6.RELEASE
Spring Security 4.0.1.RELEASE
Maven 3
JDK 1.7
Tomcat 8.0.21
Eclipse JUNO Service Release 2

让我们开始吧...

第1步: 项目目录结构

下面是最终的项目结构：

现在让我为你展示上面目录结构里面的内容和每个的详细介绍。

第2步: 更新 pom.xml 包含所需的依赖

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"><modelVersion>4.0.0</modelVersion><groupId>com.websystique.springsecurity</groupId><artifactId>SpringSecurityHelloWorldAnnotationExample</artifactId><version>1.0.0</version><packaging>war</packaging><name>SpringSecurityHelloWorldAnnotationExample</name><properties><springframework.version>4.1.6.RELEASE</springframework.version><springsecurity.version>4.0.1.RELEASE</springsecurity.version></properties><dependencies><!-- Spring --><dependency><groupId>org.springframework</groupId><artifactId>spring-core</artifactId><version>${springframework.version}</version></dependency><dependency><groupId>org.springframework</groupId><artifactId>spring-web</artifactId><version>${springframework.version}</version></dependency><dependency><groupId>org.springframework</groupId><artifactId>spring-webmvc</artifactId><version>${springframework.version}</version></dependency><!-- Spring Security --><dependency><groupId>org.springframework.security</groupId><artifactId>spring-security-web</artifactId><version>${springsecurity.version}</version></dependency><dependency><groupId>org.springframework.security</groupId><artifactId>spring-security-config</artifactId><version>${springsecurity.version}</version></dependency><dependency><groupId>javax.servlet</groupId><artifactId>javax.servlet-api</artifactId><version>3.1.0</version></dependency><dependency><groupId>javax.servlet.jsp</groupId><artifactId>javax.servlet.jsp-api</artifactId><version>2.3.1</version></dependency><dependency><groupId>javax.servlet</groupId><artifactId>jstl</artifactId><version>1.2</version></dependency></dependencies><build><pluginManagement><plugins><plugin><groupId>org.apache.maven.plugins</groupId><artifactId>maven-compiler-plugin</artifactId><version>3.2</version><configuration><source>1.7</source><target>1.7</target></configuration></plugin><plugin><groupId>org.apache.maven.plugins</groupId><artifactId>maven-war-plugin</artifactId><version>2.4</version><configuration><warSourceDirectory>src/main/webapp</warSourceDirectory><warName>SpringSecurityHelloWorldAnnotationExample</warName><failOnMissingWebXml>false</failOnMissingWebXml></configuration></plugin></plugins></pluginManagement><finalName>SpringSecurityHelloWorldAnnotationExample</finalName></build>
</project>

首先需要注意的是maven-war-plugin 的声明。鉴于我们使用纯注解，甚至都没用web.xml。因此我们需配置此插件防止maven创建war包失败。

我们使用的是Spring 和 Spring Security(在本文发表时)最新版本。与此同时，由于我们将使用servletapi和jstl在我们界面中，我们也添加了JSP/Servlet/Jstl的依赖。

一般来说，容器也许已经包含了这些库，所以我们在pom.xml文件中，可以设置他们的scope为provided。

第3步: 添加 Spring Security 配置类

添加spring security到我们应用中第一步是要创建Spring Security Java 配置类。

这个配置创建一个叫springSecurityFilterChain的Servlet过滤器，来对我们应用中所有的安全相关的事项（保护应用的所有url，验证用户名密码，表单重定向等）负责。

com.websystique.springsecurity.configuration.SecurityConfiguration

<pre class="brush: java; title: ; notranslate" title="" style="box-sizing: border-box; border: 0px; font-family: 'Courier 10 Pitch', Courier, monospace; font-size: 15px; margin-top: 0px; margin-bottom: 1.6em; outline: 0px; padding: 1.6em; vertical-align: baseline; line-height: 1.6; max-width: 100%; overflow: auto; color: rgb(64, 64, 64); background: rgb(238, 238, 238);">package com.websystique.springsecurity.configuration;import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {@Autowiredpublic void configureGlobalSecurity(AuthenticationManagerBuilder auth) throws Exception {auth.inMemoryAuthentication().withUser("bill").password("abc123").roles("USER");auth.inMemoryAuthentication().withUser("admin").password("root123").roles("ADMIN");auth.inMemoryAuthentication().withUser("dba").password("root123").roles("ADMIN","DBA");//dba have two roles.}@Overrideprotected void configure(HttpSecurity http) throws Exception {http.authorizeRequests().antMatchers("/", "/home").permitAll() .antMatchers("/admin/**").access("hasRole('ADMIN')").antMatchers("/db/**").access("hasRole('ADMIN') and hasRole('DBA')").and().formLogin().and().exceptionHandling().accessDeniedPage("/Access_Denied");}
}

上面这个类的configureGlobalSecurity方法为 AuthenticationManagerBuilder配置用户授权和角色信息。

此AuthenticationManagerBuilder （权限管理器创建器）创建负责所有权限请求的AuthenticationManager（权限管理器）。

注意：在上面例子中，我们使用的是基于内存的权限认证，当然你也可以自由选择JDBC,LDAP或者基于其他技术的权限认证。

重写Configure方法，来配置HttpSecurity 来配置基于特定http请求的安全认证。

它默认是实用所有请求的，但是也可以通过requestMatcher(RequestMatcher)/antMathchers或者其他类似的方法进行限定。

在上述配置中，我们可以看到‘/’ & ‘/home’这种Url配置是不安全的，任何人都可以访问。

只有具有ADMIN权限的用户才可以访问符合‘/admin/**’的url。只能够同时具有ADMIN和 DBA权限的人才可以访问符合‘/db/**’ 的Url 。

formLogin 方法提供了基于表单的权限验证，将会产生一个默认的对用户的表单请求。

你也可以自定义登录表单。在接下来的文章里面，你可以看到类似的例子。

我们也会使用exceptionHandling().accessDeniedPage() ，在本例中它将获取所有的403（http访问拒绝）异常然后显示我们的用户定义的HTTP403页面（虽然也没有太大益处）。

上面的安全配置 XML 配置形式如下:

<beans:beans xmlns="http://www.springframework.org/schema/security"xmlns:beans="http://www.springframework.org/schema/beans"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.1.xsdhttp://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-4.0.xsd"><http auto-config="true" ><intercept-url pattern="/" access="permitAll" /><intercept-url pattern="/home" access="permitAll" /><intercept-url pattern="/admin**" access="hasRole('ADMIN')" /><intercept-url pattern="/dba**" access="hasRole('ADMIN') and hasRole('DBA')" /><form-login  authentication-failure-url="/Access_Denied" /></http><authentication-manager ><authentication-provider><user-service><user name="bill"  password="abc123"  authorities="ROLE_USER" /><user name="admin" password="root123" authorities="ROLE_ADMIN" /><user name="dba"   password="root123" authorities="ROLE_ADMIN,ROLE_DBA" /></user-service></authentication-provider></authentication-manager></beans:beans>

第 4步: 通过war注册springSecurityFilter（spring安全过滤器）

下面是定制初始化war包中的springSecurityFilter（第三步中的）注册类。

com.websystique.springsecurity.configuration.SecurityWebApplicationInitializer

package com.websystique.springsecurity.configuration;import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;public class SecurityWebApplicationInitializer extends AbstractSecurityWebApplicationInitializer {}

上面对应的xml配置形式为：

   <filter-name>springSecurityFilterChain</filter-name><filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter><filter-mapping><filter-name>springSecurityFilterChain</filter-name><url-pattern>/*</url-pattern>
</filter-mapping>

第5步: 添加 Controller（控制器）

com.websystique.springsecurity.controller.HelloWorldController

package com.websystique.springsecurity.controller;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler;
import org.springframework.stereotype.Controller;
import org.springframework.ui.ModelMap;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;@Controller
public class HelloWorldController {@RequestMapping(value = { "/", "/home" }, method = RequestMethod.GET)public String homePage(ModelMap model) {model.addAttribute("greeting", "Hi, Welcome to mysite. ");return "welcome";}@RequestMapping(value = "/admin", method = RequestMethod.GET)public String adminPage(ModelMap model) {model.addAttribute("user", getPrincipal());return "admin";}@RequestMapping(value = "/db", method = RequestMethod.GET)public String dbaPage(ModelMap model) {model.addAttribute("user", getPrincipal());return "dba";}@RequestMapping(value="/logout", method = RequestMethod.GET)public String logoutPage (HttpServletRequest request, HttpServletResponse response) {Authentication auth = SecurityContextHolder.getContext().getAuthentication();if (auth != null){    new SecurityContextLogoutHandler().logout(request, response, auth);}return "welcome";}@RequestMapping(value = "/Access_Denied", method = RequestMethod.GET)public String accessDeniedPage(ModelMap model) {model.addAttribute("user", getPrincipal());return "accessDenied";}private String getPrincipal(){String userName = null;Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();if (principal instanceof UserDetails) {userName = ((UserDetails)principal).getUsername();} else {userName = principal.toString();}return userName;}
}

controller类中的方法比较繁琐.getPrincipal 方法返回从Spring SecurityContext中记录的登录的用户。

logoutPage方法简单调用 SecurityContextLogoutHandler().logout(request,response, auth)方法
来处理退出操作。

它很巧妙而且将你从不容易管理的jsp页面退出逻辑中解放出来。

你也许注意到上面没有出现 /login’，因为SpringSecurity默认会产生和处理。

第6步: 添加 SpringMVC 配置类

com.websystique.springsecurity.configuration.HelloWorldConfiguration

package com.websystique.springsecurity.configuration;import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.ViewResolver;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.view.InternalResourceViewResolver;
import org.springframework.web.servlet.view.JstlView;@Configuration
@EnableWebMvc
@ComponentScan(basePackages = "com.websystique.springsecurity")
public class HelloWorldConfiguration {@Beanpublic ViewResolver viewResolver() {InternalResourceViewResolver viewResolver = new InternalResourceViewResolver();viewResolver.setViewClass(JstlView.class);viewResolver.setPrefix("/WEB-INF/views/");viewResolver.setSuffix(".jsp");return viewResolver;}}

第7步: 添加Initializer（初始化器）类

com.websystique.springsecurity.configuration.HelloWorldConfiguration

package com.websystique.springsecurity.configuration;import org.springframework.web.servlet.support.AbstractAnnotationConfigDispatcherServletInitializer;public class SpringMvcInitializer extends AbstractAnnotationConfigDispatcherServletInitializer {@Overrideprotected Class<?>[] getRootConfigClasses() {return new Class[] { HelloWorldConfiguration.class };}@Overrideprotected Class<?>[] getServletConfigClasses() {return null;}@Overrideprotected String[] getServletMappings() {return new String[] { "/" };}}

注意上面的初始化器继承自AbstractAnnotationConfigDispatcherServletInitializer ，它是所有WebApplicationInitializer 实现的基类.

在Servlet 3.0 环境下，通过实现WebApplicationInitializer来配置ServletContext 。这意味着我们将不使用web.xml而且将在支持servlet3.0容器下发布此应用。

第8步: 添加Views（视图）

welcome.jsp

<%@ page language="java" contentType="text/html; charset=ISO-8859-1" pageEncoding="ISO-8859-1"%>
<html>
<head><meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>HelloWorld page</title>
</head>
<body>Greeting : ${greeting}This is a welcome page.
</body>
</html>

admin.jsp

<%@ page language="java" contentType="text/html; charset=ISO-8859-1" pageEncoding="ISO-8859-1"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<head><meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>HelloWorld Admin page</title>
</head>
<body>Dear <strong>${user}</strong>, Welcome to Admin Page.<a href="<c:url value="/logout" />">Logout</a>
</body>
</html>

dba.jsp

<%@ page language="java" contentType="text/html; charset=ISO-8859-1" pageEncoding="ISO-8859-1"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<head><meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>DBA page</title>
</head>
<body>Dear <strong>${user}</strong>, Welcome to DBA Page.<a href="<c:url value="/logout" />">Logout</a>
</body>
</html>

accessDenied.jsp

<%@ page language="java" contentType="text/html; charset=ISO-8859-1" pageEncoding="ISO-8859-1"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<head><meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>AccessDenied page</title>
</head>
<body>Dear <strong>${user}</strong>, You are not authorized to access this page<a href="<c:url value="/logout" />">Logout</a>
</body>
</html>

第9步: 创建和发布应用

正如第7步提到的, 在我们应用中没有用到web.xml作为ServletContext 来启动程序.

现在构建 war 包(通过eclipse或者myeclipse)或者通过maven 命令行( mvnclean install). 在一个 Servlet 3.0 容器中发布本应用. 在这里我使用的是tomcat, 我将 war 文件放到 tomcatwebapps 文件夹然后点击 tomcat安装目录的bin文件夹下的start.bat .

启动应用
打开浏览器在地址栏输入 localhost:8080/SpringSecurityHelloWorldAnnotationExample/并回车

通过 localhost:8080/SpringSecurityHelloWorldAnnotationExample/admin来访问admin 页面, 你将会被引导到登录页面.

输入一个USER角色的账户

提交表单,你将看到AccessDenied（访问拒绝）页面

退出然后再次访问admin页面

输入错误的password（密码）

提供正确的admin 权限的账户再次登录

现在尝试通过localhost:8080/SpringSecurityHelloWorldAnnotationExample/db 访问 db页面将得到AccessDenied页面

退出,将回到首页

本文是介绍基本应用.

下一篇文章将介绍怎么样自定义登录表单来代替spring 自动生成的登录表单。

源码下载地址：http://websystique.com/?smd_process_download=1&download_id=1334

查看全文
如若内容造成侵权/违法违规/事实不符，请联系编程学习网邮箱：809451989@qq.com进行投诉反馈，一经查实，立即删除！

PC机无法正常联网，网络诊断提示DNS未响应怎么办
解决方法一：重置winsock步骤：运行 >> cmd >> netsh winsock reset >> 然后重启电脑即可说明：我是使用这种方法解决，如果不能解决你的问题，请在继续百度其他方法概念（copy from 百度百科）：winsock是Windows网络编程接口，winsock工作在应用层，它…...
2024/4/16 22:01:45
PTA L1-039 古风排版
题目中国的古人写文字，是从右向左竖向排版的。本题就请你编写程序，把一段文字按古风排版。输入格式：输入在第一行给出一个正整数N（<100），是每一列的字符数。第二行给出一个长度不超过1000的非空字符串，以回车结束。输出格式：按古风格式排版给定的字符串，每列N…...
2024/4/16 22:03:04
ASP.NET Web API实践系列02,在MVC4下的一个实例, 包含EF Code First,依赖注入, Bootstrap等...
本篇体验在MVC4下，实现一个对Book信息的管理，包括增删查等，用到了EF Code First, 使用Unity进行依赖注入，前端使用Bootstrap美化。先上最终效果： →创建一个MVC4项目，选择Web API模版。 →在Models文件夹创建一个Book.cs类。namespace MyMvcAndWebApi.Models {public…...
2024/4/16 22:02:46
spring security 最简单的demo
Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架，提供了一套 Web 应用安全性的完整解决方案。下面简单我们来搭建一个spring security的helloworld的1.使用Spring Initializr新建一个spring boot2.添加security和web模块3.新建一个静态页…...
2024/4/16 22:02:52
Win7系统无法连接网络，IP异常
记一次因为IP异常，导致Win7系统无法连接无线网络。1.尝试直接修改本地连接>>Internet协议版本4（TCP/IPv4）>>ip和DNS服务器地址，没有解决。2.运行CMD，在命令提示符窗口中输入netsh int ip reset重置TCP/IP协议，输入netsh winsock reset重置Winsock网络服务，重…...
2024/4/16 22:03:10
完美解决wepy分包出现脚本错误或者未正确调用 Page()
刚接触wepy框架第四天由于小程序主包过大无法上传代码以及预览 wepy打包以后的代码会提示如下错误，页面能正常加载访问 js无法加载由于wepy框架出来的时间也不长坑还是蛮多的分包的js都会有这种代码 exports.default = undefined 所以会报出现脚本错误或者未正确…...
2024/4/16 22:02:40
玩转笔记本
玩转笔记本常用cmd命令行常用操作快捷键关闭win10系统自动更新常用cmd命令行netsh winsock reset 重置 Winsock 目录。这个命令可以重新初始化网络环境，以解决由于软件冲突、病毒原因造成的参数错误问题常用操作开机按del进入bios界面开机按f10->高级选项->疑难杂症-&…...
2024/3/28 20:06:40
PAT练习集之20分题-L1-039. 古风排版
L1-039. 古风排版中国的古人写文字，是从右向左竖向排版的。本题就请你编写程序，把一段文字按古风排版。输入格式：输入在第一行给出一个正整数N（<100），是每一列的字符数。第二行给出一个长度不超过1000的非空字符串，以回车结束。输出格式：按古风格式排版给定的字符串…...
2024/4/19 15:43:27
ibooks打开含iframe的epub乱码
环境：ios8,ipad2,ibooks 制作了一个epub文件，父xhtml使用了iframe标签，嵌入带中文的子页面。在电脑上chrome测试正确，使用同步推导入到ibooks后，报错： This page contains the following errors: error on line 10 at column 1: Encoding error Below is a rendering o…...
2024/4/16 22:02:58
Spring Security 学习专栏（一）
因为在工作中遇到了使用SpringSecurity作为安全控制的框架，所以这里打算写一些内容来记录下自己学习过程中了解的情况。搜索Spring Security，进到官网。看到有下面这些版本，下面我们选择5.0.7的GA版本的Reference Doc开始学习第一章引言，没细看。直接到第二章。第二章2.1 什…...
2024/4/17 23:33:41
EPUB3 介绍（一）
EPUB3 介绍（一） http://idpf.org/epub/30EPUB 3 是电子出版物的最新国际标准，2010年5月份批准，已经4个年头，目前看国外比较热，国内比较冷，至少EPUB2国内还比较流行。EPU3 规范由国际数字出版论坛电子出版物工作组(IDPF EPUB Working Group)发展起来的。是电子出版物和文…...
2024/4/18 16:03:10
本地连接上出现一个红叉
按下面的步骤检查：1.物理问题：看看接口，线缆，猫，有没有连接好（用ping命令检查）2.设置问题：先看看本地连接有没有被禁用，被禁用的话，启用一下；如果中了病毒导致的，在命令行模式下输入“netsh winsock reset”恢复网络的初始设置，重启后，试试看好了没。注：netsh w…...
2024/3/31 22:35:59
一个SpringSecurity引发的表单提交乱码问题
这个问题困扰了大半个下午，好久没遇到耗时这么久的问题了，所以还是值得一写的。最近在做一个工程，前后端交互用的是Spring4.3.1+SpringSecurity4.1.3+thymeleaf3.0.1，版本都比较新，总体还是比较愉快的。今天在做一个form的时候，有一个字段允许填写中文的，但输入中文后提…...
2024/4/18 16:15:07
L1-039. 古风排版 - 天梯赛
L1-039. 古风排版中国的古人写文字，是从右向左竖向排版的。本题就请你编写程序，把一段文字按古风排版。输入格式：输入在第一行给出一个正整数N（<100），是每一列的字符数。第二行给出一个长度不超过1000的非空字符串，以回车结束。输出格式：按古风格式排版给定…...
2024/4/16 22:03:52
深入wepy源码：wpy文件编译过程
转载自深入wepy源码：wpy文件编译过程wepy 是腾讯开源的一款小程序框架，主要通过预编译的手段，让开发者采用类 Vue 风格开发。让我们一起看看， wepy 是如何实现预编译的。先放上一张官网的流程图，后面的分析可以参考该图。wepy-cli 主要负责 .wpy 文件的编译，目录结构如…...
2024/4/16 22:03:04
SpringSecurity基本原理以及自定义用户认证逻辑
对于网站，安全问题是不容忽视的，在用户登录时我们需要对用户密码进行校验，我们可以自己来编写逻辑，不过Spring Security框架给我提供了一套很强大安全框架，本文是一篇SpringSecurity入门级的文章，主要介绍其基本原理与认证流程以及使用。Spring Security1.搭建Spring Sec…...
2024/4/17 19:10:41
小程序wepy踩坑之旅（一）---- thirdScriptError sdk uncaught third Error module "npm/lodash/_nodeUtil.js
近期一直在学小程序，作为新手，比较了下mpvue和wepy两个小程序框架，mpvue作为美团刚出来的vuejs开发看起来很不错，学习成本很低，但是对于在实际项目开发中，mpvue刚出来，很多资料，比如踩坑，比较少，而wepy框架腾讯出的接近一年半，有很多大牛分享方法和他们踩过的坑，对…...
2024/4/16 22:03:58
VMware启动黑屏，无法进入
在VMware中装了虚拟机，但是在启动后一直处于黑屏而无法进入系统，也没有报错提示，出现这种问题的主要原因是VMware软件跟本地网路规范有所冲突，解决办法也简单，重置一下网络规范就好了，具体的操作方法如下：1，以管理员身份进入cmd2，2.在cmd窗口中输入netsh winsock rese…...
2024/4/16 22:04:10
在iBooks store 发布Epub格式电子书
因工作需要，要在iBooks store 美国销售电子书。因为国内尚未开通销售，开通信息的获取不是很便捷，经历了一番波折。其实，了解了怎么开通，还是很方便的，一如苹果的风格，整个过程还是比较顺利的。开通流程： 1 创建Apple IDhttps://appleid.apple.com/account 2 邮箱验证 …...
2024/4/19 11:07:16
Spring Security的架构与实现
Spring Security的架构与实现概述运行时环境核心组件 SecurityContextHolder, SecurityContext和Authentication对象获取当前用户的相关信息UserDetailsService GrantedAuthority 小结认证在Spring Security中，什么是认证直接设置SecurityContextHolder的内容web应用中的…...
2024/4/16 22:03:52

Spring Security 4 Hello World 基于注解和 XML 例子（带源码）

Spring Security 4 自定义登录表单注解和XML例子

第1步: 项目目录结构

第2步: 更新 pom.xml 包含所需的依赖

第3步: 添加 Spring Security 配置类

第 4步: 通过war注册springSecurityFilter（spring安全过滤器）

第5步: 添加 Controller（控制器）

第6步: 添加 SpringMVC 配置类

第7步: 添加Initializer（初始化器）类

第8步: 添加Views（视图）

第9步: 创建和发布应用

相关文章

最新文章

Spring Security 4 Hello World 基于注解 和 XML 例子（带源码）

Spring Security 4 自定义登录表单 注解和XML例子

第1步: 项目目录结构

第2步: 更新 pom.xml 包含所需的依赖

第3步: 添加 Spring Security 配置类

第 4步: 通过war注册springSecurityFilter（spring安全过滤器）

第5步: 添加 Controller（控制器）

第6步: 添加 SpringMVC 配置类

第7步: 添加Initializer（初始化器）类

第8步: 添加Views（视图）

第9步: 创建和发布应用

相关文章

最新文章

Spring Security 4 Hello World 基于注解和 XML 例子（带源码）

Spring Security 4 自定义登录表单注解和XML例子