不看不知道,一看吓一跳,好东西啊,
好吧,下面说说这个东西的强大:
Spring Security是一个能够为基于Spring的企业应用系统提供描述性安全访问控制解决方案的安全框架。
它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(依赖注入,也称控制反转)和AOP(面向切面编程)功能,
为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
说白了就是提供访问安全控制的东东,由于是spring应用,可以很好的支持SSH框架,使权限及安全控制随性所欲;
下面通过简单例子说明下springsecurity的用法。
1.新建项目springSecurity,
2.将jar包放到项目lib目录下:
3.在web.xml中配置springsecurity:
源码如下:
[html]
< xml version="1.0" encoding="UTF-8" >
xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
version="3.0">
org.springframework.security.web.session.HttpSessionEventPublisher
4.在src下创建xml文件applicationContext.xml,源码如下:
[
html]
< xml version="1.0" encoding="UTF-8" >
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:aop="http://www.springframework.org/schema/aop" xmlns:tx="http://www.springframework.org/schema/tx"
xmlns:security="http://www.springframework.org/schema/security"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsd
http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-3.0.xsd
http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.2.xsd">
authorities="ROLE_USER" />
5.新建jsp文件index.jsp
好了,可以部署,启动运行了,
当项目启动后访问index.jsp时会发现知道转向到登录页面,但是我们并没有创建登录的页面,会发现,这个登录页面是springsecurity自己创建的
登录页面源码如下:
[html]