SpringSecurity3自定义表结构.pdf

所需积分/C币:11 2014-06-26 13:51:25 621KB PDF

SpringSecurity3自定义表结构.pdf
吴老师教学讲义 用户表 编号,充当主键 登录名 密码 状态禁用,可用 用户描述 测试数据 1d username password status desc dmin 1辔理虽 zhangsan 1通用户 313 1普邇用户 4wangrnl wangwu 1普通用户 角色表 编号,充当主键 角色名以 开头 描述 测试数据 d name ROLE ADMTI管理员角 ROLE JORMAI用户角色 用户角色关系表 编号,充当主键 引用表中的,用户编号 引用表中的角色编号 测试数据 ▲18use1axo1ea 1 4 用户拥有 角色 其它用户只拥有 角色 资源表 资源编号,充当主键 资源名称 资源的 師吳 htp/:p417480 m/ Copyright600吴青版权所有印老 吴老师教学讲义 测试数据 LLLC已 工D esour calame 工Es0 UrCEURL 1列出用户 1L已x11tz 还加用 古addu3er 3更改用户收态 古1七已r5七at已古 4删除用户X8 Betel 角色资源表 资源编号,充当主键 名称 资源名 资源的 30uC已d 4 1 角色可以执行 其它需要 才能操作 3.环境搭建 准备开发环境 31新建项目,加入jar包 因为 Spring security3中用到了 Spring3中的一些特性,如 Spring3中的 SpEL( Spring EL表达式)所以最好使用 Spring3的jar文件 師吳 http://shop34513748.taobao.com copyrighT2010吴青版权所有AD疮 吴老师教学讲义 B SpringSecurity E RE System Library [Sun JDK 1.6.0_13 丁 ava EE5Libr toid aspectjweaver-1.6.5. jar +(old c ommons-logging1.1.1.jar +-(oig ehcache-1 62. jar h 3.0.1.ja 4i-1.2.14.iar +oo spring aop-3.0.0.RELEASE. jar ingasm-3.0. 0. RELEASE. ar +oig springbeans-3.0. 0. RELEASE. jar ±-n sp1 econt ex t-了 +-(oig spring-context-support-3.0.0.RELEASE.jar 11 e-3.0.0 RELEASE +old spring-expression-3.0.0.RELEASE.jar +ld spring-jdbc-3.0. 0. RELEASE 1a -(6 Lfi=3. 0. 1. RELEASE.j +oud spring security -core-3.0. 1.RELEASE. jar glib5-3.0.1. RELEASE. ja +::+ old springsecurity-web-3.0. 1. RELEASE. jar og spring-tx-3.0.0 +-o1g springweb-3.0.0.RELEASE.jar +old spring webmvc-3.0. 0. RELEASE. jar WebRoot 32准备 Spring配置文件 这里将 Spring Security的配置文件与其它配置文件分开,所以建立了两个文件 SEcurit A applicati onContext-security xml A applicationContext.xml 其中在 applicationContext- security. xml文件中引入 Security的命名空间,并设置 为默认命名空间 吴老师教学讲义 3.3配置 web. xm !-启动 Spring容器 ntext-pare <param-name>context ConfigLocation</param-name> <param-value> classpath: application Context*. xml </param-value> </context-param> <listener> <listener-class> org. springframework web context. ContextLoaderListener </listener-class> </listener> <!- Spring Security代理过滤器-> <filter-name > spring Security Filter Chain </filter-name> <filter-class> org. springframework. web. filter Delegating Filter Proxy </filter-class> </filt <filter-mapping> <filter-name> spring SecurityFilterChain</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> 34配置 applicationContext- security. xml 这里设置了默认的登录页面/ ogIn sp,一旦登录失败之后跳转的页面 / ogIn sp? error=true,登录成功之后跳转到/ user list.do。 无权操作提示页面/ accessDenied. jsp 对/img目录以及子目录中的文件不进行过滤 对/js目录以及子目录中的文件不进行过滤 对/css目录以及子目录中的文件不进行过滤 对登录页面/ gIn. sp不进行过滤 其它页面必须至少需要 ROLE NORMAL才能访问 師吳 http://shop34513748.taobao.com copyrighT2010吴青版权所有AD疮 吴老师教学讲义 定义了两个用户,并赋予了权限为了能让项目运行起来,这里先将要保护的资源和 用户都在配置文件中配置,后面再将它们移植到数据库中 httpauto-config=true <form-login login-page="/login. jsp always-use-default-target="true"authentication-failure-url="/login. jsp?error=true default-target-url="/user_list.do"/> sintercept-url pattern="/img/** filters=none"/ <intercept-url pattern="/js/** filters="none"/> <intercept-url pattern="css/*filters="none"/> cintercept-url pattern="login. jsp"filters="none"/> <intercept-url pattern="/** access="ROLE_NORMAL"/> </http> <authentication-manager> <authentication-provider> <user-service> <user name="admin "password="admin authorities="ROLE ADMIN, ROLE NORMAL"/> <user name="zhangsan"password="zhangsan"authorities="ROLE_NORMAL"/> </user-service> </authentication-provider> </authentication-manager> 页面。这里定义了两个 类样式选择器一个是 3.5登录页面无权操作提示页面 是 根据不同情况 决定使用哪个样式 <div class="error$lparamerror== true? ":hide"> 登陆失败 </div action= "S(page Context request contextPath)ispring_ security_ check method="post"> field < legend>用户登录</ egend> 用户名: <input type=text name= username I value="$(session Scope['SPRING_SECURITY_LAST_USERNAME]"/> 密码:< input type=pa5 word"name="pas5wo/> <br < input type=' submit"vlue=登陆”/> Input type=?eser"vaue=‘置”/> </fieldset> </form> 吴老师教学讲义 <h1>出错了</h1> 页面 <hr> <div class= error 您无权访问,访问被拒绝! </dm> < a href=$[ header referer}"返回</a> 36登录成功之后执行 Servlet映射为/ user list.do 为了简单起见,没有使用MVC框架。登录成功之后,直接跳转到/ user list. do,这个 Servlet中什么也不做,直接跳转到 index jsp,在这个页面上显示欢迎信息 Servlet中的代码: I public void doget(htTp Servletrequest request HttpservletreSponse response throws ServletException, IOException i this, doPost(request, response public void dopost(hTtpservletreqUest request HttpservletResponse response) throws servletException, 10Exception f request getRequestDispatcher("/index sp").forward(request, response) index jsp中使用标签显示当前登录用户信息 <%@taglibprefix="security"uri="http://www.springframework.org/security/tags"%> I<! DOCTYPE HTML PUBLIC"-/W3C//DTD HTML 4.01 Transitional//EN"> <html <head> tite>欢迎</tite> </head> <body> X Lp1: <security: authentication property="name"></security: authentication> </body> </html> 師吳 htp/:p417480 m/ Copyright600吴青版权所有印老 吴老师教学讲义 3.7部署,测试 用户登录 ÷c⊙11ls:89/81 uri ty1g1n3;t,p □qT □其他书签 用户登录 用户名: admin 码 登陆」[重置 欢迎 +c③1a1lot:8080/ 'SpringSecurityuser-11:d☆, □其他书签 欢迅您:adr 登录失败 師吳 http://shop34513748.taobao.com Copvriahto2010吴青版极所有围印老」 吴老师教学讲义 用户登录 ←+c③11:8001nst1n1pr=t☆酉 □其他书签 用户登录 用户名: admin 登陆]〖重置 目前项目中文件组织结构: springsecuri ty om.wg. servlet J UserListServletjava A applicati onContext-security xml +)- JRE System Library [Sun JDK 1.6.013 + Java EE 5 Libraries +)-=Referenced L 1 barnes o WebRoot +- META-INF +□E-工平 dEnied login 4.将认证信息放入自定义数据库表 前面我们是将用户信息些在了配置文件中,代码如下: <authentication-manager> <authentication-provider> <user-service> <user name="admin" password="admin authorities="ROLE ADMIN, ROLE NORMAL"/ <user name="zhangsan password="zhangsan"authorities="ROLE_NORMAL"/>I </user-service> /authentication-provide </authentication-manager> 師吳 htp/:p417480 m/ Copyright600吴青版权所有印老

...展开详情
试读 27P SpringSecurity3自定义表结构.pdf

评论 下载该资源后可以进行评论 1

asiainfo_yb 不错,最近正在学习这个
2014-07-07
回复
img
zhong_jianyu
  • 分享王者

    成功上传51个资源即可获取

关注 私信 TA的资源

上传资源赚积分,得勋章
    最新推荐
    SpringSecurity3自定义表结构.pdf 11积分/C币 立即下载
    1/27
    SpringSecurity3自定义表结构.pdf第1页
    SpringSecurity3自定义表结构.pdf第2页
    SpringSecurity3自定义表结构.pdf第3页
    SpringSecurity3自定义表结构.pdf第4页
    SpringSecurity3自定义表结构.pdf第5页
    SpringSecurity3自定义表结构.pdf第6页
    SpringSecurity3自定义表结构.pdf第7页
    SpringSecurity3自定义表结构.pdf第8页
    SpringSecurity3自定义表结构.pdf第9页

    试读已结束,剩余18页未读...

    11积分/C币 立即下载 >