English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
Neste tutorial, usaremosMVC do Spring implementação do framework Spring Security。Todos os exemplos são Spring MVC e são criados com projetos Maven.
Usamos Spring Security 5.0.0.RELEASE Versão, aqui estão os itens de dependência Maven, que usamos em todos os exemplos.
<dependência> <groupId>org.springframework.security</groupId> <artifactId>spring-segurança-web/artifactId> <versão>5.0.0.RELEASE</versão> </dependência> <dependência> <groupId>org.springframework.security</groupId> <artifactId>spring-segurança-núcleo/artifactId> <versão>5.0.0.RELEASE</versão> </dependência> <dependência> <groupId>org.springframework.security</groupId> <artifactId>spring-segurança-config/artifactId> <versão>5.0.0.RELEASE</versão> </dependência>
Para implementar o Spring Security em uma aplicação Spring, podemos configurá-lo usando XML ou configuração baseada em Java.
Vamos ver um exemplo, onde usaremos XML para configurar o Spring Security.
Clique como nós, Arquivo No menu encontrar Novo→Projeto Maven nas capturas de tela a seguir.
Forneça o nome do projeto e, em seguida, siga os seguintes passos para selecionar o tipo de pacote como war(archive de rede)。
ConcluídoEste projeto, ele criará uma estrutura de diretórios vazia para o projeto, conforme mostrado a seguir.
Originalmente, ele estava vazio. Portanto, vamos criar uma aplicação Spring MVC e integrá-la ao Spring Security.
Esta é a estrutura do nosso projeto. Ele contém um controlador, três arquivos XML e dois arquivos JSP.
O nome do nosso projeto é springsecurity ,onde estão os seguintes arquivos de origem.
HomeController. Java
package com.w3codebox.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
@Controller
public class HomeController {
@RequestMapping(value="/", method=RequestMethod.GET)
public String home() {
return \
}
@RequestMapping(value="/admin", method=RequestMethod.GET)
public String privateHome() {
return "privatePage";
}
}spring-security.xml
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/segurança
http://www.springframework.org/schema/segurança/spring-security.xsd">
<http auto-config="true">
<intercept-url pattern="/admin" access="hasRole('ROLE_ADMIN')" />
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="admin" password="1234" authorities="hasRole(ROLE_ADMIN)" />
</user-service>
</authentication-provider>
</authentication-manager>
</beans:beans>spring-servlet.xml
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation=" http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd"> <mvc:annotation-driven /> <context:component-scan base-package="com.w3codebox.controller"> </context:component-scan> <context:annotation-config></context:annotation-config> <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <property name="prefix" value="/WEB-INF/views/></property> <property name="suffix" value=".jsp"></property> </bean> </beans>
web.xml
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE xml> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" version="3.1"> <!-- Spring Configuration --> <servlet> <servlet-name>spring</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class> <load-on-startup>1</load-on-startup> </servlet> <servlet-mapping> <servlet-name>spring</servlet-name> <url-pattern>/</url-pattern> </servlet-mapping> <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener> <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping> <filter-name>springSecurityFilterChain</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/spring-servlet.xml /WEB-INF/spring-security.xml </param-value> </context-param> </web-app>
pom.xml
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>com.w3codebox/groupId> <artifactId>springsecurity/artifactId> <versão>0.0.1-SNAPSHOT/versão> <empacotamento>war</empacotamento> <propriedades> <maven.compiler.target>1.8</maven.compiler.target <maven.compiler.source>1.8</maven.compiler.source </propriedades> <dependências> <dependência> <groupId>org.springframework</groupId> <artifactId>spring-webmvc/artifactId> <versão>5.0.2.RELEASE/versão> </dependência> <dependência> <groupId>org.springframework.security</groupId> <artifactId>spring-segurança-web/artifactId> <versão>5.0.0.RELEASE</versão> </dependência> <dependência> <groupId>org.springframework.security</groupId> <artifactId>spring-segurança-núcleo/artifactId> <versão>5.0.0.RELEASE</versão> </dependência> <dependência> <groupId>org.springframework.security</groupId> <artifactId>spring-segurança-config/artifactId> <versão>5.0.0.RELEASE</versão> </dependência> <dependência> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> <versão>3.1.0</versão> <escopo>provided</escopo> </dependência> </dependências> <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-war-plugin</artifactId> <versão>2.6</versão> <configuração> <failOnMissingWebXml>false</failOnMissingWebXml> </configuração> </plugin> </plugins> </build> </project>
home.jsp
<html> <head> <meta content="text/html; charset=UTF-8"> <title>Home</title> </head> <body> <h2>Bem-vindo a w3codebox spring tutorial!/h2> </body> </html>
home.jsp
<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Admin</title> </head> <body> Olá Admin </body> </html>
Saída
Este exemplo usa Apache Tomcat v9.0 executando. Após a execução, ele gerará a seguinte saída para o navegador.
Inicialmente, ele apresentará home.jsp Página, que apresentará a seguinte saída.
Se digitarmos na página de administração/ admin Se adicionarmos o Spring Security na página de administração. O navegador, o aplicativo gerará a seguinte saída.
URL da solicitação: http: //localhost: 8080/springsecurity/admin
Agora, aqui está a verdadeira magia de proteger recursos fornecida pelo Spring Security.
Este é o módulo fornecido pelo Spring Security, que não criamos. Também verificará a entrada do usuário.
Fornecer credenciais incorretas.
Se fornecemos credenciais de login incorretas, ele usará as que fornecemos em spring-security.xml Verificação do nome de usuário e senha mencionados no arquivo.
Após a verificação, se as credenciais de login não forem corretas, uma mensagem de erro será lançada.
Neste exemplo, já vimos o módulo de login do Spring Security e como ele verifica a correspondência do nome de usuário e senha fornecida.
A seguir, vamos implementar lógica adicional para o tema, por exemplo: Após o login bem-sucedido, apresentar o usuário.