Spring security认证与授权(二)
来源:互联网 发布:javascript 什么是对象 编辑:程序博客网 时间:2024/06/11 05:57
在第一个实例基础上我做了第二个实例。第一个例子里的登录页面是springsecurity的默认页面,这种页面比较死板,因此这个实例里我将自定义登录界面。
第二个实例:
增加登录页面login.jsp:
<%@taglibprefix="c"uri="http://java.sun.com/jsp/jstl/core"%>
<%@ page language="java"contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPEhtmlPUBLIC "-//W3C//DTDHTML 4.01 Transitional//EN""http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<metahttp-equiv="Content-Type"content="text/html; charset=UTF-8">
<title>用户登录</title>
</head>
<bodyonLoad="document.f.j_username.focus();">
<c:iftest="${not emptyparam.login_error}">
<fontcolor="red">
登录失败,请重试.<br/><br/>
原因:<c:outvalue="${SPRING_SECURITY_LAST_EXCEPTION.message}"/>
</font>
</c:if>
<formname="f"action="<c:urlvalue='j_spring_security_check'/>"method="POST">
<table>
<tr>
<td>用户名:</td>
<td>
<inputtype='text'name='j_username'value='<c:iftest="${not emptyparam.login_error}"><c:outvalue="${SPRING_SECURITY_LAST_USERNAME}"/></c:if>'/>
</td>
</tr>
<tr>
<td>密 码:</td>
<td><inputtype='password'name='j_password'></td>
</tr>
<tr>
<td>
<inputtype="checkbox"name="_spring_security_remember_me"></td><td>两周内自动登录
</td>
</tr>
<tr>
<tdcolspan='2'align="center">
<inputname="submit"type="submit">
<inputname="reset"type="reset">
</td>
</tr>
</table>
</form>
</body>
</html>
自己定义的登录页面,用户名必须为j_username,密码必须为j_password。
修改applicationContext-security.xml文件:
<?xmlversion="1.0"encoding="UTF-8"?>
<beansxmlns="http://www.springframework.org/schema/beans"
xmlns:sec="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-2.0.4.xsd">
<!-- 自动配置模式,拦截所有请求,有ROLE_USER才可以通过 -->
<sec:httpauto-config="true">
<sec:intercept-urlpattern="/login.jsp*" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<sec:intercept-urlpattern="/**"access="ROLE_USER"/>
<sec:form-loginlogin-page="/login.jsp"authentication-failure-url="/login.jsp?login_error=1"/>
</sec:http>
<sec:authentication-provider>
<sec:user-service>
<sec:username="sharp"password="sharp"authorities="ROLE_USER"/>
</sec:user-service>
</sec:authentication-provider>
<!-- 认证管理器。用户名密码都集成在配置文件中 -->
<sec:authentication-manageralias="authenticationManager"/>
<!-- 指定中文资源。默认命名空间是security,所以要加前缀beans: -->
<beanid="messageSource"
class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
<propertyname="basename" value="classpath:org/springframework/security/messages_zh_CN"/>
</bean>
</beans>
当我们在浏览器地址栏里输入下面的url:http://localhost:8080/springsecurity02/login.jsp
我们就可以再浏览器里看到用户登录界面:
呵呵,这是我们自定义的登录页面。输入正确的用户名和密码,即可进入登录成功页面;否则,会出现登录错误提示。
源码下载
- Spring security认证与授权(二)
- Spring security认证与授权(一)
- Spring security认证与授权(三)
- Spring security认证与授权(四)
- Spring Security 与Spring Boot结合的认证授权机制流程(二)
- spring security 3 自定义认证,授权示例
- spring security 3 自定义认证,授权示例
- 基于Spring security 4.2.3 认证+授权源码分析
- kubernetes安全控制认证与授权(二)
- Spring Security调研记录【二】--实现异步Json请求的基本认证与Url权限控制
- Spring Security于Spring Boot结合的认证授权机制流程(一)
- Spring Security-认证
- spring security LDAP 认证
- Spring security 认证-ch01
- spring security 数据认证
- spring security认证
- Spring Security 授权通知类
- apache shiro与spring整合、动态filterChainDefinitions、以及认证、授权
- spring 事务 xml标头
- Java 实现生成Excel,以下载方式返回浏览器本地
- hdu1397
- 组合模式之我见
- poj 1509 字符串的最小表示法 (SAM 后缀自动机)
- Spring security认证与授权(二)
- ORA-06544(56319)
- 最大子段和的动态规划法
- Eclipse解析jQuery Mobile错误:INTERNAL VALIDATION ERROR on jquery.mobile-1.1.0.min.js
- 监听回车响应按钮事件
- POJ 3264 Balanced Lineup 【RMQ求区间最值模板题】
- SQL 关联表之间复制某字段去另外一个表
- ActivityInstrumentationTestCase用法
- C++ 栈的 基本操作 入栈 出栈 判空 求长度