Spring Security安全框架简介入门

1.Spring Security简介

•   Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在      Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inversion of Control ,DI:Dependency Injection 依赖注        入）和AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代     码的工作
• 我们一般用它来做登陆用户的权限的使用

2.创建一个小demo来简单了解spring security 

   1.首先我们先创建一个maven项目打包方式为war包 下面是我创建好项目的结构 

 

 

2. 首先在pom.xml里面加上我们所需要的依赖以及相应的配置   我就把我配置好的粘上来了?里面有spring所需的依赖还有Spring Security所需的依赖  以及tomcat的配置文件

 

  4.0.0
 
    com.pinyougou
    pinyougou-parent
    0.0.1-SNAPSHOT
 
  spring-security-demo
  war
  
 

        
            org.springframework
            spring-core
            ${spring.version}
        
        
            org.springframework
            spring-web
            ${spring.version}
        

        
            org.springframework
            spring-webmvc
            ${spring.version}
        

        
            org.springframework
            spring-context-support
            ${spring.version}
        

        
            org.springframework
            spring-test
            ${spring.version}
        

        
            org.springframework
            spring-jdbc
            ${spring.version}
        

        
            org.springframework.security
            spring-security-web
            4.1.0.RELEASE
        

        
            org.springframework.security
            spring-security-config
            4.1.0.RELEASE
        

        
            javax.servlet
            servlet-api
            2.5
            provided
        

    
    
              
          
          
                org.apache.maven.plugins
                maven-compiler-plugin
                3.2
                
                    1.7
                    1.7
                    UTF-8
                
                
          
                org.apache.tomcat.maven
                tomcat7-maven-plugin
                
                    
                    9090
                    
                    /
                
            
        
   

 3.然后再webapp下面创建WEB-INF文件 在WEB-INF里面创建web.xml文件 里面的配置如下

    xmlns="http://java.sun.com/xml/ns/javaee"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    version="2.5">    

     

      
        contextConfigLocation
        classpath:spring-security.xml
    
    
        
            org.springframework.web.context.ContextLoaderListener
        
    
          
      
        springSecurityFilterChain  
        org.springframework.web.filter.DelegatingFilterProxy  
      
      
        springSecurityFilterChain  
        /*  
    
    

 4.创建spring 配置文件spring-security.xml   

   login-page：指定登录页面。
   authentication-failure-url：指定了身份验证失败时跳转到的页面。
   default-target-url：指定了成功进行身份验证和授权后默认呈现给用户的页面

    
    xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">
    
    
    
    
    
    
    
      
    
            
            
                            authentication-failure-url="/error.html" />
               
    
    
      
          
                
                    
                
          
      
    
            

 5.下面我们来测试一下 首先我们打开浏览器输入我们登陆的界面 如下所示  

 

若访问其他页面都会自动跳到登陆页面  当我们输入错误的信息 便会跳转到自定义的错误页面 如下  信息对的就会跳转相应界面

 

 

 csrf disabled="true"  关闭csrf ,如果不加会出现错误

 CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者   XSRF，是一种对网站的恶意利用。