Spring Secutiry安全框架
编程语言
2018-10-22 02:51:09
阅读次数: 0
Spring Secutiry安全框架
一、Spring Secutury 的解释:
1. Spring Secutury 是一个能够为基于Spring的企业应用系统提供声明的访问控制解决方案的安全框架,它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了SpringIoc,DI和AOP功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
二、使用Spring Secutury做一个小demo(登录)来具体说明
1. 一个平台登录功能,首先要考虑到它的安全,在正常情况中,用户只有登录成功才能访问某平台页面,而不能直接访问,如果直接访问,则会跳转到登录页面
2. 不同的用户登录有不同的权限,所以对于登录也要有权限的设置
3、小demo的开发步骤
1. ① 创建一个maven项目
2. ② 在pom.xml 文件中引入依赖(Spring的依赖,Spring Security的依赖,servlet的依赖,java编译插件)
1)Spring Security 的依赖
2)Servlet 的依赖
3) java编译插件
③配置web.xml
1)配置spring的监听
2)Spring的过滤器(也就是在demo中在不登录的情况下,直接访问页面时直接拦截的)
④创建静态(html)页面
⑤配置security的文件
1)建security的xml文件
2)在security的文件中创建页面拦截规则
3)在security的文件中创建认证管理器
⑥启动Tomcat
⑦去浏览器查看结果即可。
转载自 blog.csdn.net/x_pf_123/article/details/83180989