SpringSecurity应用(一)
2016-06-18 22:59
417 查看
今天领导要了我们前端组从十月到年末的开发计划,发现年底的项目终于回归到了javascript做前端了,到时好好练练手。另外,发现以后可能会经常做权限管理,所以现在正好有点时间打算把SpringSecurity资料认真整理下,今天是入门级的,希望以后会越来越来越深入。
java项目首先要提的就是jar包了,Springsecurity的jar下载地址:http://static.springsource.org/spring-security/site/downloads.html。不过我的项目里的jar包比较旧点了,是从以前项目抽取出来的,我的工程结构图如下:
第一个实例:
第一个例子是最基本,最简单的,我第一次接触springsecurity时候觉得这个技术真惊艳,不过现在感觉也就那么回事了。
我首先编写的是web.xml:
接下来编写的是applicationContext-security.xml文件:
另外我新建了一个index.jsp文件,作用是登录成功后返回到index.jsp页面:
当我们在浏览器地址栏里输入下面的url:
我们就可以再浏览器里看到用户登录界面:
呵呵,内置的登录页面,挺好玩的。没有使用过springsecurity可能还没发现我在那里配置用户名和密码吧,看下面一段代码,这里就是用户名和密码:
测试一:
我们录入用户名:admin;密码:admin,然后点击提交查询,最终页面如下:
登录失败了哦!
测试二:我们录入用户名:sharp;密码:sharp;如下图:
点击提交查询后,页面如下:
页面跳转到index.jsp页面,登录成功了。
哈哈,用这个做登录是不是很easy啊!
(博主温馨提示:我开始做测试是使用myeclipse,所有操作都没问题,然后改用eclipse-java EE,每次启动tomcat,eclipse都报了Server Tomcat v6.0 Server at localhost was unable to start within 45 seconds. If the server requires more time, try increasing the timeout in the server editor错误,启动了45秒后tomcat自动停止,我在百度查原因,找到了一个解决方法,解决方法如下:
)
在第一个实例基础上我做了第二个实例。
第二个实例:
第一个例子里的登录页面是springsecurity的默认页面,这种死板的页面满足不了千变万化的用户需求,因此这个实例里我将自定义登录界面,这里我们还要加入几个jar包,最新的lib包下的目录如下所示:
新建一个login.jsp页面代码如下:
修改applicationContext-security.xml配置文件:
我们在浏览器地址栏里输入下面的url,点击回车,界面如下:
测试一:
我们录入用户名:admin;密码:admin,然后点击提交查询,最终页面如下:
登录失败!
测试二:我们录入用户名:sharp;密码:sharp;如下图:
点击提交查询,结果如下:
第三个实例:
只要是接触过权限管理的程序员都知道,一般的权限管理都有角色的概念,但是传统的角色都是在数据库建模,然后用编程的方式来实现的。在springsecurity里面就有角色的概念,用起来也很方便,上面的例子里我们使用了一个角色ROLE_USER,现在我们添加一个角色ROLE_ADMIN,我们修改applicationContext-security.xml配置文件:
另外我新建一个admin.jsp页面:
修改下index.jsp页面:
测试一:
我们输入的用户名:sharp;密码:sharp,登录成功了,我们进入到了页面index.jsp:
点击admin.jsp链接,结果如下:
sharp用户没有ROLE_ADMIN角色的权限,所以sharp访问不了admin.jsp页面。
测试二:
我们输入的用户名:admin;密码:admin,登录成功了,我们进入到了页面index.jsp(如上图),
然后
点击admin.jsp链接,结果如下:
用户admin是可以访问admin.jsp页面。
好了,今天学习结束了!
总结下:今天都是具体操作,而且这些操作在网上多的不得了,不过我想学springsecurity都得从这一步开始,现在我对springsecurity理解还不深,整篇文章都是如何去编码,而没有一些知识的讲解,我会尽全力一步步深入,做软件最好还是知其所以然,明天看能不能研究原理,下一篇由springsecurity和数据库的结合开始。
java项目首先要提的就是jar包了,Springsecurity的jar下载地址:http://static.springsource.org/spring-security/site/downloads.html。不过我的项目里的jar包比较旧点了,是从以前项目抽取出来的,我的工程结构图如下:
第一个实例:
第一个例子是最基本,最简单的,我第一次接触springsecurity时候觉得这个技术真惊艳,不过现在感觉也就那么回事了。
我首先编写的是web.xml:
呵呵,内置的登录页面,挺好玩的。没有使用过springsecurity可能还没发现我在那里配置用户名和密码吧,看下面一段代码,这里就是用户名和密码:
我们录入用户名:admin;密码:admin,然后点击提交查询,最终页面如下:
登录失败了哦!
测试二:我们录入用户名:sharp;密码:sharp;如下图:
点击提交查询后,页面如下:
页面跳转到index.jsp页面,登录成功了。
哈哈,用这个做登录是不是很easy啊!
(博主温馨提示:我开始做测试是使用myeclipse,所有操作都没问题,然后改用eclipse-java EE,每次启动tomcat,eclipse都报了Server Tomcat v6.0 Server at localhost was unable to start within 45 seconds. If the server requires more time, try increasing the timeout in the server editor错误,启动了45秒后tomcat自动停止,我在百度查原因,找到了一个解决方法,解决方法如下:
在第一个实例基础上我做了第二个实例。
第二个实例:
第一个例子里的登录页面是springsecurity的默认页面,这种死板的页面满足不了千变万化的用户需求,因此这个实例里我将自定义登录界面,这里我们还要加入几个jar包,最新的lib包下的目录如下所示:
新建一个login.jsp页面代码如下:
测试一:
我们录入用户名:admin;密码:admin,然后点击提交查询,最终页面如下:
登录失败!
测试二:我们录入用户名:sharp;密码:sharp;如下图:
点击提交查询,结果如下:
第三个实例:
只要是接触过权限管理的程序员都知道,一般的权限管理都有角色的概念,但是传统的角色都是在数据库建模,然后用编程的方式来实现的。在springsecurity里面就有角色的概念,用起来也很方便,上面的例子里我们使用了一个角色ROLE_USER,现在我们添加一个角色ROLE_ADMIN,我们修改applicationContext-security.xml配置文件:
我们输入的用户名:sharp;密码:sharp,登录成功了,我们进入到了页面index.jsp:
点击admin.jsp链接,结果如下:
sharp用户没有ROLE_ADMIN角色的权限,所以sharp访问不了admin.jsp页面。
测试二:
我们输入的用户名:admin;密码:admin,登录成功了,我们进入到了页面index.jsp(如上图),
然后
点击admin.jsp链接,结果如下:
用户admin是可以访问admin.jsp页面。
好了,今天学习结束了!
总结下:今天都是具体操作,而且这些操作在网上多的不得了,不过我想学springsecurity都得从这一步开始,现在我对springsecurity理解还不深,整篇文章都是如何去编码,而没有一些知识的讲解,我会尽全力一步步深入,做软件最好还是知其所以然,明天看能不能研究原理,下一篇由springsecurity和数据库的结合开始。
相关文章推荐
- Java 中的反射 Mr.Simple
- Java 树结构、二叉树
- 第二章 java基础(基本数据类型介绍)
- Java 引用jar包
- 第二章 java基础(数据类型简介)
- 第二章 java基础(标识符介绍)
- Java - PAT - 1016. 部分A+B (15)
- Java - PAT - 1011. A+B和C (15)
- JavaSE学习52:细说多线程之Thread类和Runable接口
- java获取cpu、内存、硬盘信息
- Java - PAT - 1010. 一元多项式求导 (25)
- Struts2表单数据校验
- Spark+ECLIPSE+JAVA+MAVEN windows开发环境搭建及入门实例【附详细代码】
- Java - PAT - 1009. 说反话 (20)
- Java - PAT - 1008. 数组元素循环右移问题 (20)
- Java - PAT - 1006. 换个格式输出整数 (15)
- jdk1.5之后String...的使用
- Struts2自定义拦截器
- 唯一可译码判决准则
- Spring与Hibernate整合,实现Hibernate事务管理