一、Spring Security
Spring Security是为基于Spring的应用程序提供声明式安全保护的安全性框架【认证(Authentication)/授权(Authorisation)】框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别处理身份
验证和授权。因为基于Spring框架,所以Spring Security充分利用了依赖注入和面向切面的技术。
-
web请求级别:使用Servlet规范中的过滤器(Filter)保护Web请求并限制URL级别的访问。
-
方法调用级别:使用Spring AOP保护方法调用,确保具有适当权限的用户才能访问安全保护的方法。
二、基本的原理
地址传送:https://www.jianshu.com/p/a41a8f09b811
三、教程
1.新建web-maven项目
2.配置过滤器
为了在项目中使用Spring Security控制权限,首先要在web.xml中配置过滤器,这样我们就可以控制对这个项目的每个请求了。
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
3.Spring Security配置
在WEB-INF/config/下新建applicationContext.xml配置。
配置AuthenticationManager
<sec:authentication-manager alias="authenticationManager"> <sec:authentication-provider ref="govAuthenticationProvider" /> </sec:authentication-manager>
<bean id="govAuthenticationProvider" class="jp.go.mic.eps.app.server.common.security.provider.GovAuthenticationProvider"> <constructor-arg index="0" ref="authenticationUserDetailsService" /> </bean>
<bean id="authenticationUserDetailsService" class="jp.go.mic.eps.app.server.common.security.stub.service.StubGovAuthenticationService" />
传送门:https://blog.csdn.net/py_xin/article/details/52624273
4.pom.xml配置
