spring-security自行理解

发布时间:2020-07-15 14:07:49 作者:loserone
来源:网络 阅读:220

1、导入spring-security的jar包 或者是在maven中导入依赖
作者选择的是在maven中导入依赖(这边的前提是在spring项目中集成spring-security框架用于认证)
用maven导入依赖:在pom.xml中配置(作者的spring是5.0+的版本)
<dependencies>

<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>${spring.security.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
<version>${spring.security.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-core</artifactId>
<version>${spring.security.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-taglibs</artifactId>
<version>${spring.security.version}</version>
</dependency>

</dependencies>

2、在web.xml中配置
<!-- 配置加载类路径的配置文件 -->
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath:applicationContext.xml,classpath:spring-security.xml</param-value>
</context-param>

<!--springSecurity配置-->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

 <!--springSecurity的配置-->

<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
3、创建并配置spring-security.xml文件
开始配置

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:security="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd">
a)、<!--配置不拦截的资源
auto-config="true" 不用自己编写登陆的页面,框架提供默认的登陆页面
use-expressions="false" 是否使用SPEL表达式
-->
<security:http pattern="/login.jsp" security="none"/>
<security:http pattern="failer.jsp" security="none"/>
<security:http pattern="/css/" security="none"/>
<security:http pattern="/images/
" security="none"/>
<security:http pattern="/img/" security="none"/>
<security:http pattern="/plugins" security="none"/>
b)、<!--配置具体的原则-->
<security:http auto-config="true" use-expressions="false">
<!--配置具体的拦截规则 patten="请求的路径规则" access="访问系统的人" 必须要有ROLE_USER角色-->
<security:intercept-url pattern="/
" access="ROLE_USER_ADMIN"/>

    <!--定义跳转的具体的页面-->
    <security:form-login
        login-page="/login.jsp"
        login-processing-url="/login.do"
        default-target-url="/index.jsp"
        authentication-failure-url="/failer.jsp"
        authentication-success-forward-url="/pages/main.jsp"/>

    <!--关闭跨域请求-->
    <security:csrf disabled="true"/>

    <!--退出-->
    <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp"/>
</security:http>
c)、<!--配置数据库中的用户名和密码-->
<security:authentication-manager>
    <security:authentication-provider user-service-ref="userService">
        <!--配置加密方式-->
        <security:password-encoder ref="passwordEnCoder"/>
    </security:authentication-provider>
</security:authentication-manager>

<!--配置加密的类-->
<bean id="passwordEnCoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

</beans>

结束

4、创建自己的UserDao接口和一个继承了UserDetailsService这个接口的UserService接口
并创建一个UserServiceImpl类实现UserService接口
a)、重写这个方法:public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
方法中处理自己的用户封装成UserDetails
User user = new User(userInfo.getUsername(),userInfo.getPassword(),userInfo.getStatus()==0?true:false,true,true,true,getAuthority(userInfo.getRoles()));
return user;
}
和这个方法:public List<SimpleGrantedAuthority> getAuthority(List<Role> roles){
作用就是返回一个List集合,集合中装入的是角色描述
return list;
}
5、spring-security源码解析
spring-security自行理解
web.xml配置文件的上图配置的名称是默认的不可更改
而这个filter对应的具体类是spring-security自行理解
这个类的作用是用于干嘛的呢?
这个类的父类是继承了filter
spring-security自行理解
所以这个类的具体作用应该是在doFilter中
spring-security自行理解
在此中我们可以看到传入了一个
spring-security自行理解
FilterChain对象
但是这个对象又干了什么呢?
spring-security自行理解
此时赋值为了本类中的此变量this.delegate; 往上看我们看到了此变量是一个Filter
spring-security自行理解

spring-security自行理解
以上我们看到当为空之后就调用了本类中的initDelegate进行赋值
spring-security自行理解
这边通过加载配置文件获取Bean对象
6、FilterChainProxy实现加载所有Filter的实现类
spring-security自行理解
spring-security自行理解
获取到所需要加载的所有Filter
spring-security自行理解
spring-security自行理解
这个SecurityFilters枚举定义所有需要加载的Filter
spring-security自行理解

通过jar包
spring-security-config-5.0.1.RELEASE.jar
可以翻出spring.handlers
spring-security自行理解
spring-security自行理解
相对应
spring-security自行理解
这边更具体的说明了需要加载的所有Filter
spring-security自行理解
spring-security自行理解

推荐阅读:
  1. 自行搭建私有云kodexplorer
  2. css float与学习骑自行车

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

spring-security securit ty

上一篇:mysql免安装版的安装方法及步骤

下一篇:如何使用SSH连接远程Linux服务器

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》