2、在classpath下添加security配置文件,例如applicationContext-security.xml.网上现在大多都是2.0的schema. 要根据自己使用的版本而定.下面是3.0的schema. XML 代码:
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.0.xsd">
</beans:beans>
3. 然后在web.xml中添加配置,内容如下:
<!-- spring security -->
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
classpath*:/applicationContext*.xml
</param-value>
</context-param>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>
org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<listener>
<listener-class>
org.springframework.web.context.ContextLoaderListener
</listener-class>
</listener>
后面就可以直接做使用和开发了。
spring security 的核心功能主要包括:
众所周知想要对 Web 资源进行保护,最好的办法莫过于 Filter ,要想对方法调用进行保护,最好的办法莫过于 AOP 。所以 SpringSecurity 在我们进行用户认证以及授予权限的时候,通过各种各样的拦截器来控制权限的访问,从而实现安全。
Spring Security 功能的实现主要是由一系列过滤器链相互配合完成。项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在 spring security 中一种过滤器处理一种认证方式。
新建: yeb/yeb-server/src/main/java/com/cxy/server/config/security/SecurityConfig.java 文件:
新建 yeb/yeb-server/src/main/java/com/cxy/server/config/security/component/JwtAuthenticationFilter.java :JwtAuthenticationFilter过滤文件
新建: yeb/yeb-server/src/main/java/com/cxy/server/config/security/component/RestAuthorizationEntryPoint.java 文件:
新建: yeb/yeb-server/src/main/java/com/cxy/server/config/security/component/RestfulAccessDeniedHandler.java 文件:
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)