SpringSecurity3網站安全授權
繼續我們的Spring Roo之旅,今天看看站點安全的使用,roo中整合了Spring security,命令列下輸入
security setup,即自動建立相關的配置和依賴。然後可以使用spring security的各種基礎設施了。
不過對於一般的網站設定也很簡單,具體如下:
1、 Spring Security XML configuration file 配置檔案
<?xml version=”1.0″ encoding=”UTF-8″?>
<beans:beans xmlns=”http://www.springframework.org/schema/security”
xmlns:xsi=”http://www.w3.org/2001/XMLSchema-instance”
xmlns:beans=”http://www.springframework.org/schema/beans”
xsi:schemaLocation=”
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.0.xsd
“>
<http auto-config=”true”>
<intercept-url pattern=”/*” access=”ROLE_USER”/>
</http>
<authentication-manager alias=”authenticationManager”>
<authentication-provider>
<user-service>
<user authorities=”ROLE_USER” name=”guest” password=”guest”/>
</user-service>
</authentication-provider>
</authentication-manager>
</beans:beans>
2、 Adding the Spring DelegatingFilterProxy to your web.xml file
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filterclass>
org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
3、 Adding the Spring Security XML configuration file reference to web.xml
兩個形式:
A: web.xml中有Servlet
<servlet>
<servlet-name>dogstore</servlet-name>
<servletclass>
org.springframework.web.servlet.DispatcherServlet
</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
As the name of the servlet (<servlet-name>) is dogstore, Spring`s Convention over Configuration (CoC) rules will search for an XML configuration file called dogstore-servlet.xml in WEB-INF.
B:
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/dogstore-security.xml
/WEB-INF/dogstore-base.xml
</param-value>
</context-param>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
詳細的可以參考如下的這本書,特別是附書的程式碼很有參考價值
Spring Security 3 Secure your web applications against malicious intruders with this easy to follow practical guide
http://www.packtpub.com/spring-security-3/book
如果需要更方便的許可權處理,可以參考國人開源的一箇中介軟體 ralasfe
相關文章
- 福布斯中文網網站關閉 訊息稱與版權授權到期有關網站
- 微信網頁授權網頁
- Istio安全-授權(實操三)
- 安全測試之認證授權
- DATABASE VAULT授權的安全隱患Database
- DB2授權和特權安全機制DB2
- 用於安全授權的DevSecOpsdev
- 微信網頁靜默授權網頁
- 使用OPA實現Spring安全授權 | baeldungSpring
- 授權機制與授權模型研究模型
- 微信網頁授權視訊教程網頁
- 認證授權方案之授權初識
- oracle顯式授權和隱式授權Oracle
- 【網站安全】網站被掛木馬與777許可權的奧妙網站
- 雲安全風險為何轉向身份與授權?
- mysql 授權MySql
- oracle授權Oracle
- 表列授權
- 認證授權方案之授權揭祕 (上篇)
- ASP.NET Core策略授權和 ABP 授權ASP.NET
- 授人以資源不如授人以資源網站!網站
- 第三方微信登入 | 靜默授權與網頁授權的實現網頁
- 百科建立需要權威網站背書,哪些網站屬於權威網站 ?網站
- 授權物件許可權後的授權者顯示問題物件
- 【認證與授權】Spring Security的授權流程Spring
- 微信網頁授權登入回撥多個二級域名站的處理方法網頁
- 一站式WebAPI與認證授權服務WebAPI
- ajax 實現微信網頁授權登入網頁
- 微信網頁授權登入(c# Webform)網頁C#WebORM
- 前端微信授權前端
- Laravel授權策略Laravel
- 授權指令碼指令碼
- 對列授權
- 動態授權
- springcloud Oauth2授權,四種授權型別SpringGCCloudOAuth型別
- 用不安全的授權建立臨時檔案漏洞
- Java安全漏洞:Druid未授權訪問解決JavaUI
- php網站域名授權系統與版本更新系統Thinkphp5開發(開源)PHP網站