ssm整合spring security（附项目源码）

ssm整合spring security

（源码在gitee,网址https://gitee.com/liu-zhiyong/ssm-security.git）

一.使用步骤

在springsecurity.xml配置文件中可以自定义自己的登录页面等一些东西。

二.使用数据库进行认证

1.步骤

2.授权：在查询用户时连同角色信息查出来

3.查询用户信息时要将状态信息显示出来

三.密码加密

1.开启加密方式和加密类

2.增加用户时对密码进行加密

四.服务器端方法级权限控制

在服务器端我们可以通过Spring security提供的注解对方法来进行权限控制。Spring Security在方法的权限控制上

支持三种类型的注解，JSR-250注解、@Secured注解和支持表达式的注解，这三种注解默认都是没有启用的，需要单独通过global-method-security元素的对应属性进行启用

1.jsr-250注解

2.@Secured权限注解

不需要导入依赖

3.基于表达式的注解

五.页面端标签进行权限控制

1.常用标签：

（1）.authentication标签

（2）.authorize标签

2.使用步骤

authorize在jsp中引入