SpringSecurity使用 配置文件 和wen.xml 文件配置
目录
1、web.xml 文件配置
2、spring-security 普通 为使用自己创建的认证类
1、web.xml 文件配置
!-- 配置SpringSecurity的拦截器 --><context-param><param-name>contextConfigLocation</param-name><param-value>classpath:spring/spring-security.xml</param-value></context-param><listener><listener-class>org.springframework.web.context.ContextLoaderListener</listener-class></listener><filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping> <filter-name>springSecurityFilterChain</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
2、spring-security 普通 为使用自己创建的认证类
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsdhttp://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd"><!-- 配置放行的页面security="none" 不被拦截:放行的!--><http pattern="/login.html" security="none"></http><http pattern="/css/**" security="none"></http><http pattern="/js/**" security="none"></http><http pattern="/img/**" security="none"></http><http pattern="/plugins/**" security="none"></http><!-- 配置拦截的URL 配置拦截的请求 httpintercept-url : 拦截的URLpattern: 设置拦截的路径/* : 拦截URL的一级 /login.html 不能跨级拦截 比如:/brand/findAll.do/** :use-expressions 是支持Spring的Spel表达式,默认是true开启的,关闭!--> <http use-expressions="false"><!-- 设置哪个权限是来访问的 --><intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER" /><!-- 开启登录页面 login-page : 指定自己的登录页面default-target-url : 登录完成后,跳转到页面authentication-failure-url : 如果登录失败跳转的页面always-use-default-target : 验证通过后都要到默认指定的页面default-target-url上--><form-login login-page="/login.html" default-target-url="/admin/index.html" authentication-failure-url="/login.html" always-use-default-target="true"/><!-- 配置CSRF的恶意访问 --><csrf disabled="true"/><!-- 配置放行前段框架的声明 policy : 规则 ; SAMEORIGIN : 放行前段页面框架--><headers><frame-options policy="SAMEORIGIN"/></headers></http><!-- 配置认证类(认证管理) authorities="" : 设置此用户是哪个权限的 "ROLE_"--><authentication-manager><authentication-provider><user-service><user name="admin" authorities="ROLE_ADMIN" password="123456"/><user name="shuai" authorities="ROLE_USER" password="123456"/></user-service></authentication-provider></authentication-manager></beans:beans>相关文章:
Echo团队Alpha冲刺随笔 - 第九天
项目冲刺情况 进展 已经进入测试阶段,正在消除系统的bug问题 通过测试,找出了系统中存在的较多bug......体会 测试太重要了,很多原本以为没什么bug,一测就能找到好几个,而且改个bug真的可能新加n多个今日会议内容 黄少…
Windows下配置scrapy需要MVC的14.0版本(转载)
转载于--http://blog.csdn.net/MrWilliamVs/article/details/77130965 杨煜冬煜杨的博客,他的博客比较杂,Java、Python都有--http://blog.csdn.net/yyd19921214 环境依赖于 microsoft visual C 14.0, 仔细看报错后面还写着该C库的下载地址;(但…
关于SQLServer2005的学习笔记——约束、Check、触发器的执行顺序
通常我们认为一条 Insert 就是一个事务,但这个事务是如何执行的呢?如果保障事务执行时该事务的完整性和一致性呢?抛开存储机制、索引、锁等环节,让我们看看约束、 Check 和触发器在这个过程中的先后顺序,或许能加深些对…
Kubernetes集群部署(yum部署)
环境准备 Kubernetes-Master:192.168.37.134 #yum install kubernetes-master etcd flannel -y Kubernetes-node1:192.168.37.135 #yum install kubernetes-node etcd docker flannel *rhsm* -y Kubernetes-node2:192.168.37.146 #yum install kubernetes-node etcd…
完成个人中心—导航标签
个人中心—视图函数带标签页面参数tagapp.route(/usercenter/<user_id>/<tag>)def usercenter(user_id, tag): if tag ‘1: return render_template(usercenter1.html, **context)个人中心—导航标签链接增加tag参数<li role“presentation”><a…
PowerShell 2.0 实践(十二)管理 SQL Server 2008 R2(1)
DBA可以使用的工具很多,对于SQL Server来说,有查询分析器、事件探查器、命令行工具等,其中SQL语句是重中之重,但是PowerShell的出现使得DBA又多了一种选择。 测试脚本下载 本系列所有测试脚本均在Windows Server 2008 R2 DataCent…
Vue.js 学习路线
目录 1、Vue环境搭建 2、绑定数据 绑定对象 循环数组渲染数据 3、Vue 及双向数据绑定 Vue事件介绍 以及Vue中的ref获取dom节点 4、Vue事件 定义方法 执行方法 获取数据 改变数据 执行方法传值 以及事件对象 5、 Vue中创建单文件组件 注册组件 以及组件的使用 6、Vue中组…
企业信息化所面临的问题
企业信息化建设企业信息化所面临的问题 wxwinter 摘要 企业信息化所面临的问题以及对解决这问题的探讨目录 1 企业信息化建设走到今天所面临的问题 1 1.1 一、没有意识到信息化与工业化是一个不可分割的整体 1 1.2 二、系统零散,产生了信息孤岛 1 1.3 三…
windows 10 下部署WCF 一些细节
总体上在IIS中部署一个WCF服务和Win7没有什么区别 但是,如果你使用的是.NET 4.5开发的 WCF服务,而windows10 又安装了.net 4.7 那么你需要注意下面问题 转载于:https://www.cnblogs.com/songr/p/10806615.html
30岁前挣够500万
教你30岁前挣够500万!(不妨看完,心态会改变。) 成功源于自信!相信自己。下边每个字都是价值不菲,你认真看了吗?一艘没有航行目标的船,任何方向的风都是逆风1、你为什么是穷人&#x…
查看微码的两种方式hmcaix
转载于:https://www.cnblogs.com/jonathanyue/p/9301212.html
根据传入坐标和图片URL地址对图片进行切图操作、将图片转化成Base64位码
目录 1、根据传入坐标和图片URL地址对图片进行切图操作 2、将图片转化成Base64位编码、根据传入坐标 算出切点坐标 在开发过程的学习记录,此两个工具类主要是对图像的处理(切图),对文件的想换转化,将文件转化成字节数…
SQL语句 goto
代码 /*********************求1234......................100的和*******************************/declaresumsmallint,ismallintseti1setsum0label: if(i<100) beginsetsumsumisetii1gotolabel endprintsum 都说不要用goto,可我看了一些经典sql 代码,…
zookeeper 和 dubbo 配置
转载于:https://www.cnblogs.com/tian1993/p/10807996.html
学习总结--团队项目
《一》团队项目 小组成员思维活跃,仅仅在一节课的时间里提出了n个颠覆软件开发界的思维的idea,最后在层层pk最后留下了八个惊世骇俗的想法。其中包括了要重振中国游戏界,打破王者农药的垄断地位要重写的贪吃蛇小游戏和2D游戏;还有…
markdown自动生成侧边栏TOC /目录
markdown自动生成侧边栏TOC /目录 模板地址 : https://github.com/huyande/MarkdownTemplate.git
[英文面試]如何寫面試後的感謝信
Dear Mr. X:尊敬的X先生: Thank you very much for the interview yesterday. I learned a great deal about your company, its major projects, and its ambitious plans for future development in Guangzhou. 非常感謝您昨天的面試。我了解到許多有關貴公司的情…
【笔记】震惊!世上最接地气的字符串浅谈(HASH+KMP)
震惊!世上最接地气的字符串浅谈(HASHKMP) 笔者过于垃圾,肯定会有些错的地方,欢迎各位巨佬指正,感激不尽! 引用:LYD的蓝书,一本通,DFC的讲稿,网上各路巨佬 Luguo id: 章鱼…
SQL Server2008及以上 表分区操作详解
SQL Server 表分区之水平表分区 转自:https://www.cnblogs.com/Brambling/p/6766482.html什么是表分区? 表分区分为水平表分区和垂直表分区,水平表分区就是将一个具有大量数据的表,进行拆分为具有相同表结构的若干个表;…
浅谈New关键字
new关键字在我们的程序中可谓是无时不刻在用到,那么new关键字都可以用在哪些地方呢?考虑以下几个问题: 1、new一个class对象和new一个struct或者new一个enum有什么不同? 答:new一个class时,new完成2个内容&…
SpringBoot 框架中 使用Spring Aop 、创建注解、创建枚举类 使用过程记录
1、开始 在Springboot框架中引入AOP <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-aop</artifactId> </dependency> 2、创建注解 因需要在方法层面上进行控制 所以使用注解 import java.…
Linux下屏蔽Ctrl+Alt+Delete
1、Redhat 5.X/CentOS5.X--------------------------------------使用Root账户登陆系统,修改/etc/inittab# Trap CTRL-ALT-DELETEca::ctrlaltdel:/sbin/shutdown -t3 -r now这句前面加“#”注销掉 就可以了!--------------------------------------2、Fe…
Python网络爬虫--urllib
本篇随便记录学习崔庆才老师编著的《Python3 网络爬虫开发实战》以及urllib标准库使用 urllib库是Python内置的HTTP请求库,包含四个模块: request:最基本的HTTP请求模块,可以用来模拟发送请求。error:异常处理模块&…
Python基础三--字典,集合,编码,深浅copy,元祖、文件操作
字典 dict数据类型划分:可变数据类型,不可变数据类型不可变数据类型: 元组,bool值,int,str 可哈希可变数据类型: list,dict,set 不可哈希dict key…
springboot +security +mybatis+thymeleaf 实现简单的用户 角色 权限(资源) 管理
1、用户 角色 资源的关系 2、实现思路 3、参考资料 Spring Boot Security Redis 实现简单权限控制 将返回结果变成json 响应改客户端 在第六项 4、实现代码 https://github.com/huyande/springsecurity.git 5、其他问题记录 在使用springboot 2.1.X 版本 ࿰…
在JS中最常看到切最容易迷惑的语法(转)
发现一篇JS中比较容易迷惑的语法的解释,挺有用的,转载下,与大家分享: js中大括号有四种语义作用语义1,组织复合语句,这是最常见的 Js代码 if( condition ) { //... }else { //... } for() { //... } if( condition ) {//... }else {//... } f…
三、类型设计规范
一、类型的逻辑分组从CLR的角度来看,只有两种类型:引用类型和值类型。但从框架设计来说,可以进行更细致的分类 1、引用类型,包括:类、静态类、集合、数组、异常、属性2、值类型,包括:枚举和结构…
使用mybatis一次性添加多条数据 在oracle 数据库上
1、sql 语句 #sql 语句 insert into STD_XXXX (表名) (ID,NAME,CLASSNAME ) select STD_XXX_SEQUENCE.Nextval,(自增序列名称) XXX.* from (select 1,3 from dual unionselect 2,3 from dual)XXX 2、mybatis #多条插入 &…
使用SharpPCap在C#下进行网络抓包
转自http://www.cnblogs.com/billmo/archive/2008/11/09/1329972.html 在做大学最后的毕业设计了,无线局域网络远程安全监控策略那么抓包是这个系统设计的基础以前一直都是知道用winpcap的,现在网上搜了一下,有用C#封装好了的,很好用下面是其中的几个用法这个类库作者的主页:ht…
Spring Security的RBAC数据模型嵌入
1.简介 基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得…