SpringSecurity-创新互联

简介

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。

我们提供的服务有:做网站、网站设计、微信公众号开发、网站优化、网站认证、芜湖县ssl等。为上1000+企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的芜湖县网站制作公司

案例

pom.xml

0.0.1-SNAPSHOT
    
        4.2.4.RELEASE
    

    

        
            org.springframework
            spring-core
            ${spring.version}
        
        
            org.springframework
            spring-web
            ${spring.version}
        

        
            org.springframework
            spring-webmvc
            ${spring.version}
        

        
            org.springframework
            spring-context-support
            ${spring.version}
        

        
            org.springframework
            spring-test
            ${spring.version}
        

        
            org.springframework
            spring-jdbc
            ${spring.version}
        

        
            org.springframework.security
            spring-security-web
            4.1.0.RELEASE
        

        
            org.springframework.security
            spring-security-config
            4.1.0.RELEASE
        

        
            javax.servlet
            servlet-api
            2.5
            provided
        

    
    
           
          
          
                org.apache.maven.plugins
                maven-compiler-plugin
                3.2
                
                    1.7
                    1.7
                    UTF-8
                
                
          
                org.apache.tomcat.maven
                tomcat7-maven-plugin
                
                    
                    9090
                    
                    /
                
          
         
    

web.xml


        contextConfigLocation
        classpath:spring-security.xml
     
     
        
            org.springframework.web.context.ContextLoaderListener
        
     

       
        springSecurityFilterChain  
        org.springframework.web.filter.DelegatingFilterProxy  
       
       
        springSecurityFilterChain  
        /*  
     

spring-security.xml




    
    
    

                         
    
        
        
        
        
        
    

    
    
        
            
                
            
        
    

注意事项

1:intercept-url 表示拦截页面
Spring Security

2:form-login 为开启表单登陆,
Spring Security

3:use-expressions 为是否使用使用 Spring 表达式语言( SpEL ),默认为true ,如果开启,则拦截的配置应该写成以下形式

4:security="none" 设置此资源不被拦截.
5:CSRF

CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。

创新互联www.cdcxhl.cn,专业提供香港、美国云服务器,动态BGP最优骨干路由自动选择,持续稳定高效的网络助力业务部署。公司持有工信部办法的idc、isp许可证, 机房独有T级流量清洗系统配攻击溯源,准确进行流量调度,确保服务器高可用性。佳节活动现已开启,新人活动云服务器买多久送多久。


分享标题:SpringSecurity-创新互联
新闻来源:http://azwzsj.com/article/dichhg.html