SpringSecurity安全框架的介绍和使用

本文以SpringSecurity安全框架为例，为大家分析SpringSecurity安全框架的作用和使用方法，阅读完整文相信大家对SpringSecurity安全框架有了一定的认识。

成都创新互联基于成都重庆香港及美国等地区分布式IDC机房数据中心构建的电信大带宽，联通大带宽，移动大带宽，多线BGP大带宽租用,是为众多客户提供专业内江机房主机托管报价，主机托管价格性价比高，为金融证券行业服务器托管，ai人工智能服务器托管提供bgp线路100M独享，G口带宽及机柜租用的专业成都idc公司。

一、spring security 简介

spring security 的核心功能主要包括：

• 认证 
• 授权 

• 防护 （防止伪造身份）

  其核心就是一组过滤器链，项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份，一个在spring security中一种过滤器处理一种认证方式。
  

比如，对于username password认证过滤器来说， 会检查是否是一个登录请求；是否包含username 和 password （也就是该过滤器需要的一些认证信息） ；如果不满足则放行给下一个。

下一个按照自身职责判定是否是自身需要的信息，basic的特征就是在请求头中有 Authorization:Basic eHh5Onh5 的信息。中间可能还有更多的认证过滤器。最后一环是 FilterSecurityInterceptor，这里会判定该请求是否能进行访问rest服务，判断的依据是 BrowserSecurityConfig中的配置，如果被拒绝了就会抛出不同的异常（根据具体的原因）。Exception Translation Filter 会捕获抛出的错误，然后根据不同的认证方式进行信息的返回提示。

注意：绿色的过滤器可以配置是否生效，其他的都不能控制。

二、SpringSecurity入门实战

1. 创建一个普通的maven工程，打包方式为war

2. 在 src/main/resources中加入如下文件

   spring-security.xml

这里的很多东西都有注解了，说一下没有注解的标签，form-login标签表示配置一个登陆的功能，login-page="/login.html"表示配置我们自己登陆的页面路径，若是没有配置form-login这个标签，SpringSecurity会自动帮我们生成一个登陆的页面，但是都不会用SpringSecurity给我们生成的登录页面，authentication-failure-url标示密码或者账号错误跳转的页面，default-target-url表示密码或者账号正确登陆后跳转的页面，表示关闭csrf 

 3. 配置web.xml

xmlns="http://java.sun.com/xml/ns/javaee"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
version="2.5">

 
    contextConfigLocation
    classpath:spring-security.xml
 
 
    
        org.springframework.web.context.ContextLoaderListener
    
 

   
    springSecurityFilterChain  
    org.springframework.web.filter.DelegatingFilterProxy  
   
   
    springSecurityFilterChain  
    /*  
 

这个就是个Spring的配置文件而已，相信很多人都能看懂
 4. 创建html页面

index.html

欢迎进入进入神奇的Spring-Security世界

login_error.html

用户名密码错误

login.html

--欢迎登录我的系统--

注意：特别说明一下login.html中东西，里面的form表单的提交，其中name="username"和name="password"是必须的，因为SpringSecurity中默认就是以username和password来接受的，当然这个名字也可以改，但是一般沿用它的就行了，没必要改，然后就是form表单的提交必须是method="post",提交的动作必须是action="/login"，一般不做修改。

 ##### 项目的目录结构为
![在这里插入图片描述](/upload/otherpic74/20200122213834704.png)

### 三、测试
启动项目，因为是war项目，所以要配置tomcat来启动，启动的命令直接就是tomcat7:run就行了，如图表示启动成功，然后直接粘贴这个url到浏览器进行访问
![在这里插入图片描述](/upload/otherpic74/20200122214009660.png)
登陆页面如图所示，我们直接输入localhost:9090/index.html是不允许的，会被重定向到login.html页面中，如
图所示
![在这里插入图片描述](/upload/otherpic74/20200122214103188.png)
然后输入错误的密码或者账号，如图所示，就会被重定向到错误的页面，这个使我们自己配置的
![在这里插入图片描述](/upload/otherpic74/20200122214332813.png)
最后输入正确的密码和账号，如图所示，就会直接t跳转到index.html页面中
![在这里插入图片描述](/upload/otherpic74/20200122214505670.png)

看完上述内容，你们对SpringSecurity安全框架有进一步的了解吗？如果还想学到更多技能或想了解更多相关内容，欢迎关注创新互联行业资讯频道，感谢各位的阅读。