Spring3.0 MVC与Spring Security3.1整合教程

security3.0
需积分: 0 1 下载量 55 浏览量 更新于2024-08-17 收藏 121KB PPT 举报
本文主要介绍如何在Spring 3.0 MVC项目中集成Spring Security 3.1,并配置JDBC访问数据库用户的相关步骤。 在Spring Security 3.1中,为了实现通过JDBC来访问和验证数据库中的用户信息,我们需要进行一系列的配置。首先,我们需要引入Spring Security的相关库,包括`spring-security-config-3.1.3.RELEASE.jar`、`spring-security-core-3.1.3.RELEASE.jar`、`spring-security-taglibs-3.1.3.RELEASE.jar`和`spring-security-web-3.1.3.RELEASE.jar`。这些库包含了Spring Security的核心功能和Web安全相关的支持。 接着,我们需要在`web.xml`中配置Spring Security的过滤器。添加一个名为`springSecurityFilterChain`的过滤器,并指定其类为`org.springframework.web.filter.DelegatingFilterProxy`。然后,为这个过滤器映射所有URL,以确保所有请求都会经过Spring Security的处理。如果不配置`filter-mapping`,Spring Security将不会启动,且不会有任何错误提示。 为了便于调试,可以调整`log4j.properties`,将Spring Security的日志级别设置为`DEBUG`,这样可以在控制台看到Spring Security执行的详细过程。 接下来,创建一个名为`security.xml`的配置文件,用于定义Spring Security的安全规则和行为。在这个文件中,我们需要定义一个`jdbc-user-service`,通过`data-source-ref`指定数据源`dataSource`,并提供两个查询语句: 1. `users-by-username-query`:这是一个SQL查询,用于根据用户名查找用户的登录名、密码和启用状态。在这个例子中,查询语句是`select logname,password,1 from users where logName=?`,其中`logname`对应用户名,`password`对应密码,而`1`通常代表用户已被启用。 2. `authorities-by-username-query`:此查询用于获取用户的权限信息,即角色和用户之间的关联。查询语句是`select b.logName username,rolename from users_roles a,users b,roles c where a.userId=b.userId and a.roleId=c.roleId and b.logName=?`,这会返回用户的登录名和与其关联的角色名称。 最后,在`authentication-manager`下,我们声明一个`authentication-provider`,并将其`user-service-ref`属性设置为之前定义的`jdbc-user-service1`。这样,Spring Security就知道了验证用户时应使用的数据源和服务。 集成Spring Security 3.1并配置JDBC访问数据库用户的过程主要包括:引入Spring Security库,配置`web.xml`中的过滤器,调整日志级别,以及在`security.xml`中设置用户服务和认证提供者。通过这样的配置,系统将能够根据数据库中的信息进行用户身份验证和权限管理。

Spring Data JDBC与JDBC的区别

2020-12-21 上传
集成Spring Data JDBC可以减少代码量,提高可维护性,并且由于Spring的其他模块(如Spring MVC和Spring Security)与之良好集成,可以构建更复杂的Web应用。例如,Spring MVC提供了模型-视图-控制器架构,使业务逻辑...

spring security 所需要jar包

180 浏览量
spring-security-acl-2.0.4.jar spring-security-core-2.0.4.jar spring-security-core-tiger-2.0.4.jar spring-security-taglibs-2.0.4.jar spring-support-2.0.8.jar spring-web-2.0.8.jar spring-webmvc-2.0.8....

spring_security_3.1

2018-09-14 上传
7. **集成Spring MVC**:Spring Security 3.1与Spring MVC无缝集成,可以方便地保护Web控制器和视图。通过注解,如`@Secured`和`@PreAuthorize`,可以在方法级别声明安全约束。 8. **自定义逻辑**:Spring Security...

study-spring_spring_

2021-10-01 上传
4. **数据访问集成**:Spring支持多种持久化技术,包括JDBC、ORM框架如Hibernate、MyBatis和JPA。它提供了一致的API来处理各种数据库操作,简化了数据访问层的开发。 5. **MVC(Model-View-Controller)**:Spring ...

a-spring:spring-mvc spring mybatis spring-security angularjs

2021-06-05 上传
标题 "a-spring:spring-mvc spring mybatis spring-security angularjs" 暗示了这个项目涉及了几个关键的Java Web开发技术,包括Spring MVC、Spring、MyBatis、Spring Security以及前端框架AngularJS。接下来,我们...

Professional-Java-Development-with-the-Spring-Fra_The Profession

2022-09-21 上传
在数据访问方面,Spring提供了对各种数据存储技术的集成,如JDBC、ORM框架(如Hibernate和MyBatis)以及NoSQL数据库。读者将学习如何使用Spring Data JPA简化JPA操作,以及如何利用Spring Data MongoDB进行NoSQL数据...

paoo_Ex9_Spring_MVC_JPA

2021-02-12 上传
它提供了依赖注入(DI)和面向切面编程(AOP)等核心特性,还有丰富的模块如Spring JDBC、Spring ORM、Spring Security等,支持各种Web和企业应用需求。 3. **Java Persistence API (JPA)**:JPA是Java平台上的标准...

springmvc-thymeleaf-jpa:Spring MVC + Thymeleaf,Spring Security,Spring ORM + Spring Data JPA产品

2021-05-26 上传
springmvc-百里香叶-jpa Spring MVC + Thymeleaf,Spring Security,Spring ORM + Spring Data JPA产品用以下技术开发的对象: Spring Security,Spring MVC和Thymeleaf。 Spring JDBC,Spring ORM,Spring Data JPA...

Spring技术内幕-深入解析_Spring架构与设计原理

2011-11-07 上传
本书详细讲解了Spring JDBC模板类的使用,以及如何通过Spring驱动Hibernate和iBatis等ORM框架,实现对关系型数据库的高效访问。同时,书中还涵盖了事务处理的实现,包括声明式事务的配置和具体事务处理器的使用。 #...

spring-demo-xuzhqii_java_

2021-09-30 上传
6. **数据访问集成**:Spring 提供了对多种数据库访问技术的支持,包括 JPA、Hibernate 和 JDBC。`@Repository` 注解用于标记数据访问层的组件,Spring 可以自动处理异常转换和事务管理。 7. **Spring Boot**:虽然...
魔屋
  • 粉丝: 25
  • 资源: 2万+
上传资源 快速赚钱

最新资源