spring-security自行理解

原创

loserone 2019-11-10 21:44:02 ©著作权

©著作权归作者所有：来自51CTO博客作者loserone的原创作品，请联系作者获取转载授权，否则将追究法律责任

1、导入spring-security的jar包或者是在maven中导入依赖作者选择的是在maven中导入依赖(这边的前提是在spring项目中集成spring-security框架用于认证) 用maven导入依赖：在pom.xml中配置(作者的spring是5.0+的版本) <dependencies>

<dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>${spring.security.version}</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId> <version>${spring.security.version}</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId> <version>${spring.security.version}</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-taglibs</artifactId> <version>${spring.security.version}</version> </dependency>

</dependencies>

2、在web.xml中配置  <context-param> <param-name>contextConfigLocation</param-name> <param-value>classpath*:applicationContext.xml,classpath*:spring-security.xml</param-value> </context-param>

<filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter>

 <!--springSecurity的配置-->

<filter-mapping> <filter-name>springSecurityFilterChain</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> 3、创建并配置spring-security.xml文件开始配置 --

<?xml version="1.0" encoding="UTF-8"?>

    <!--定义跳转的具体的页面-->
    <security:form-login
        login-page="/login.jsp"
        login-processing-url="/login.do"
        default-target-url="/index.jsp"
        authentication-failure-url="/failer.jsp"
        authentication-success-forward-url="/pages/main.jsp"/>

    <!--关闭跨域请求-->
    <security:csrf disabled="true"/>

    <!--退出-->
    <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp"/>
</security:http>
c)、<!--配置数据库中的用户名和密码-->
<security:authentication-manager>
    <security:authentication-provider user-service-ref="userService">
        <!--配置加密方式-->
        <security:password-encoder ref="passwordEnCoder"/>
    </security:authentication-provider>
</security:authentication-manager>

<!--配置加密的类-->
<bean id="passwordEnCoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

</beans>

结束

4、创建自己的UserDao接口和一个继承了UserDetailsService这个接口的UserService接口并创建一个UserServiceImpl类实现UserService接口 a)、重写这个方法：public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { 方法中处理自己的用户封装成UserDetails User user = new User(userInfo.getUsername(),userInfo.getPassword(),userInfo.getStatus()==0?true:false,true,true,true,getAuthority(userInfo.getRoles())); return user; } 和这个方法：public List<SimpleGrantedAuthority> getAuthority(List<Role> roles){ 作用就是返回一个List集合，集合中装入的是角色描述 return list; } 5、spring-security源码解析 web.xml配置文件的上图配置的名称是默认的不可更改而这个filter对应的具体类是这个类的作用是用于干嘛的呢？这个类的父类是继承了filter 所以这个类的具体作用应该是在doFilter中在此中我们可以看到传入了一个 FilterChain对象但是这个对象又干了什么呢？此时赋值为了本类中的此变量this.delegate; 往上看我们看到了此变量是一个Filter