SpringSecurity应用（一）

今天领导要了我们前端组从十月到年末的开发计划，发现年底的项目终于回归到了javascript做前端了，到时好好练练手。另外，发现以后可能会经常做权限管理，所以现在正好有点时间打算把SpringSecurity资料认真整理下，今天是入门级的，希望以后会越来越来越深入。

　　java项目首先要提的就是jar包了，Springsecurity的jar下载地址：http://static.springsource.org/spring-security/site/downloads.html。不过我的项目里的jar包比较旧点了，是从以前项目抽取出来的，我的工程结构图如下：



第一个实例：

第一个例子是最基本，最简单的，我第一次接触springsecurity时候觉得这个技术真惊艳，不过现在感觉也就那么回事了。

我首先编写的是web.xml:

接下来编写的是applicationContext-security.xml文件：

另外我新建了一个index.jsp文件，作用是登录成功后返回到index.jsp页面：

当我们在浏览器地址栏里输入下面的url：

我们就可以再浏览器里看到用户登录界面：



呵呵，内置的登录页面，挺好玩的。没有使用过springsecurity可能还没发现我在那里配置用户名和密码吧，看下面一段代码，这里就是用户名和密码：

测试一：

我们录入用户名：admin；密码：admin，然后点击提交查询，最终页面如下：



登录失败了哦！

测试二：我们录入用户名：sharp；密码：sharp；如下图：



点击提交查询后，页面如下：



页面跳转到index.jsp页面，登录成功了。

哈哈，用这个做登录是不是很easy啊！

（博主温馨提示：我开始做测试是使用myeclipse，所有操作都没问题，然后改用eclipse-java EE，每次启动tomcat，eclipse都报了Server Tomcat v6.0 Server at localhost was unable to start within 45 seconds. If the server requires more time, try increasing the timeout in the server editor错误，启动了45秒后tomcat自动停止，我在百度查原因，找到了一个解决方法，解决方法如下：

）

在第一个实例基础上我做了第二个实例。

第二个实例：

第一个例子里的登录页面是springsecurity的默认页面，这种死板的页面满足不了千变万化的用户需求，因此这个实例里我将自定义登录界面，这里我们还要加入几个jar包，最新的lib包下的目录如下所示：



新建一个login.jsp页面代码如下：

修改applicationContext-security.xml配置文件：

我们在浏览器地址栏里输入下面的url，点击回车，界面如下：



测试一：

我们录入用户名：admin；密码：admin，然后点击提交查询，最终页面如下：



登录失败！

测试二：我们录入用户名：sharp；密码：sharp；如下图：



点击提交查询，结果如下：



第三个实例：

只要是接触过权限管理的程序员都知道，一般的权限管理都有角色的概念，但是传统的角色都是在数据库建模，然后用编程的方式来实现的。在springsecurity里面就有角色的概念，用起来也很方便，上面的例子里我们使用了一个角色ROLE_USER，现在我们添加一个角色ROLE_ADMIN,我们修改applicationContext-security.xml配置文件：

另外我新建一个admin.jsp页面：

修改下index.jsp页面：

测试一：

我们输入的用户名：sharp；密码：sharp，登录成功了，我们进入到了页面index.jsp:



点击admin.jsp链接，结果如下：



sharp用户没有ROLE_ADMIN角色的权限，所以sharp访问不了admin.jsp页面。

测试二：

我们输入的用户名：admin；密码：admin，登录成功了，我们进入到了页面index.jsp(如上图)，

然后

点击admin.jsp链接，结果如下：



用户admin是可以访问admin.jsp页面。

好了，今天学习结束了！

总结下：今天都是具体操作，而且这些操作在网上多的不得了，不过我想学springsecurity都得从这一步开始，现在我对springsecurity理解还不深，整篇文章都是如何去编码，而没有一些知识的讲解，我会尽全力一步步深入，做软件最好还是知其所以然，明天看能不能研究原理，下一篇由springsecurity和数据库的结合开始。