springSecurity 入门

1 SpringSecurity 安全框架

1 概念：在spring 核心基础上的，安全访问控制的安全框架 提供一组可以在spring 应用上下文中配置的Bean 充分利用了ioc DI 和aop 功能

功能：减少为企业系统安全控制编写的大量的代码

认证：是为用户建立一个他生明的主体 主体指一般用户

授权: 一个用户能否在你的应用中 执行某个操作

2 入门使用

a:创建工程

b: spingSecurity 坐标（pom.xml）

c：配置spring-security.xml

简单步骤

1 引入依赖

<groupId>org.springframework.security</groupId>

2 添加spring-security.xml配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:security="http://www.springframework.org/schema/security"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">
<!--不拦截静态资源-->
<security:http pattern="/css/**" security="none"></security:http>
<security:http pattern="/img/**" security="none"></security:http>
<security:http pattern="/plugins/**" security="none"></security:http>
<!--不拦截登录 不拦截error -->
<security:http pattern="/login.jsp" security="none"></security:http>
<security:http pattern="/error.jsp" security="none"></security:http>
<security:http pattern="/favicon.ico" security="none"></security:http>
<!--2拦截规则
auto-config="使用自带页面"
use-expressions 是否使用spel 表达式
-->
<security:http auto-config="true" use-expressions="false">
<security:intercept-url pattern="/**" access="ROLE_USER"></security:intercept-url>
<!--使用安全框架 使用的页面
login-page 指的是登录页面
login-processing-url 登录请求路径 -登录必须使用该路径
default-target-url 登录成功后 进入的页面
authentication-failure-url 登录失败后 进入的页面
-->
<security:form-login
login-page="/login.jsp"
login-processing-url="/login"
default-target-url="/index.jsp"
authentication-failure-url="/login.jsp"
/>

<!--关闭跨域请求-->
<security:csrf disabled="true"/>
<!--退出-->
<security:logout invalidate-session="true" logout-url="/logout" logout-success-url="/login.jsp"/>

</security:http>
<!-- 配置认证登录信息 认证管理器自带账户密码-->
<security:authentication-manager>
<!--提供服务类 去数据库查询账户密码-->
<security:authentication-provider user-service-ref="userService">
<!--<security:user-service>-->
<!--临时账户密码
authorities：指定用户的认证角色
{noop}不加密-->
<!--<security:user name="admin" password="{noop}admin" authorities="ROLE_USER"></security:user>-->

<!--</security:user-service>-->
</security:authentication-provider>
</security:authentication-manager>
</beans>

3 修改web.xml

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE web-app PUBLIC
"-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"http://java.sun.com/dtd/web-app_2_3.dtd" >

<web-app>
<display-name>Archetype Created Web Application</display-name>
<!-- 加载配置文件 -->
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath:spring-security.xml</param-value>
</context-param>

<!-- spring security 的过滤器配置 -->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!--spring 容器对象-->
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
</web-app>

4 创建用户表和实体

5 修改spring-security.xml

6 编写Userservice代码

7 修改login.jsp 表单