Spring Security 项目 XML 示例

2025 年 3 月 18 日 | 3 分钟阅读

在本教程中，我们将使用 Spring MVC 框架实现 Spring Security。所有示例都是 Spring MVC，并且使用 Maven 项目创建。

我们使用 Spring Security 5.0.0.RELEASE 版本，以下是在所有示例中使用的 Maven 依赖项。

<dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-web</artifactId>
        <version>5.0.0.RELEASE</version>
</dependency>
<dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-core</artifactId>
        <version>5.0.0.RELEASE</version>
</dependency>
<dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-config</artifactId>
        <version>5.0.0.RELEASE</version>
</dependency>

要在 Spring 应用程序中实现 Spring Security，我们可以使用 XML 或基于 Java 的配置来配置它。

让我们看一个示例，其中我们将使用 XML 来配置 Spring Security。

创建一个 Maven 项目

单击文件菜单，找到新建 → Maven 项目，如下面的屏幕截图所示。

选择项目名称和位置

提供项目名称

提供项目名称，然后选择打包类型为 war (Web Archive)，如下所示。

完成项目，它将创建如下所示的项目的空目录结构。

最初，它是空的。因此，让我们创建一个 Spring MVC 应用程序并与 Spring Security 集成。

这是我们的项目布局。它包含一个控制器，三个 XML 文件和两个 JSP 文件。

Spring Security 项目源代码

我们的项目名称是 springsecurity，包含以下源文件。

控制器

HomeController.java

package com.javatpoint.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;

@Controller
public class HomeController {
	
	@RequestMapping(value="/", method=RequestMethod.GET)
	public String home() {
		return "home";
	}
	
	@RequestMapping(value="/admin", method=RequestMethod.GET)
	public String privateHome() {
		return "privatePage";
	}
}

Spring Security 配置

spring-security.xml

<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans
	http://www.springframework.org/schema/beans/spring-beans.xsd
	http://www.springframework.org/schema/security
	http://www.springframework.org/schema/security/spring-security.xsd">
	<http auto-config="true">
		<intercept-url pattern="/admin" access="hasRole('ROLE_ADMIN')" />
	</http>
	<authentication-manager>
	  <authentication-provider>
	    <user-service>
		<user name="admin" password="1234" authorities="hasRole(ROLE_ADMIN)" />
	    </user-service>
	  </authentication-provider>
	</authentication-manager>
</beans:beans>

Servlet Dispatcher

spring-servlet.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:mvc="http://www.springframework.org/schema/mvc"
xmlns:context="http://www.springframework.org/schema/context"
xsi:schemaLocation="
http://www.springframework.org/schema/mvc
http://www.springframework.org/schema/mvc/spring-mvc.xsd
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/context 
http://www.springframework.org/schema/context/spring-context.xsd">
<mvc:annotation-driven />
   <context:component-scan base-package="com.javatpoint.controller">
   </context:component-scan>
   <context:annotation-config></context:annotation-config>
   <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
      <property name="prefix" value="/WEB-INF/views/"></property>
      <property name="suffix" value=".jsp"></property>
   </bean>
</beans>

Web Descriptor

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE xml>
    <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
		 http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">
        
        <!-- Spring Configuration -->
        <servlet>
            <servlet-name>spring</servlet-name>
            <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
            <load-on-startup>1</load-on-startup>
        </servlet>
        <servlet-mapping>
            <servlet-name>spring</servlet-name>
            <url-pattern>/</url-pattern>
        </servlet-mapping>
        
        <listener>
		<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
	</listener>
	
	<filter>
		<filter-name>springSecurityFilterChain</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
        
        <context-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>
                /WEB-INF/spring-servlet.xml
                /WEB-INF/spring-security.xml
            </param-value>
        </context-param>
</web-app>

项目依赖项

pom.xml

<project xmlns="http://maven.apache.org/POM/4.0.0" 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 
http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.javatpoint</groupId>
  <artifactId>springsecurity</artifactId>
  <version>0.0.1-SNAPSHOT</version>
  <packaging>war</packaging>   
<properties>
    <maven.compiler.target>1.8</maven.compiler.target>
    <maven.compiler.source>1.8</maven.compiler.source>
</properties>
<dependencies>
  <dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-webmvc</artifactId>
			<version>5.0.2.RELEASE</version>
		</dependency>
		<dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-web</artifactId>
        <version>5.0.0.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-core</artifactId>
        <version>5.0.0.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-config</artifactId>
        <version>5.0.0.RELEASE</version>
    </dependency>
		
<dependency>
    <groupId>javax.servlet</groupId>
    <artifactId>javax.servlet-api</artifactId>
    <version>3.1.0</version>
    <scope>provided</scope>
</dependency>
</dependencies>
<build>
    <plugins>
        <plugin>
            <groupId>org.apache.maven.plugins</groupId>
            <artifactId>maven-war-plugin</artifactId>
            <version>2.6</version>
            <configuration>
                <failOnMissingWebXml>false</failOnMissingWebXml>
            </configuration>
        </plugin>
    </plugins>
</build>
</project>

视图页面

home.jsp

<html>
<head>
<meta content="text/html; charset=UTF-8">
<title>Home</title>
</head>
<body>
<h2>Welcome to javatpoint spring tutorial!</h2>
</body>
</html>

privatePage.jsp

home.jsp

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Admin</title>
</head>
<body>
Hello Admin
</body>
</html>

输出

此示例使用 Apache Tomcat v9.0 执行。运行后，它将以下输出生成到浏览器。

最初，它呈现 home.jsp 页面，该页面显示以下输出。

我们将 spring security 添加到管理页面，如果我们在浏览器中输入 /admin，则应用程序会生成以下输出。

请求 URL：https://:8080/springsecurity/admin

现在，这就是 spring security 提供的真正的魔力，可以保护资源免受未经身份验证的用户访问。

这是 spring security 提供的模块，我们没有创建它。它还会验证用户输入。

提供错误的凭据。

如果我们提供错误的登录凭据，它将使用我们在 spring-security.xml 文件中提到的用户名和密码进行验证。

验证后，如果登录凭据不正确，它将抛出错误消息。

好吧，在本示例中，我们已经看到了 Spring Security 的登录模块，以及它如何验证与提供的用户名和密码相对应的内容。

在下一个主题中，我们将实现进一步的逻辑，例如：成功登录后呈现用户。

下一个主题Spring Security Java 示例

Spring Security 项目 XML 示例

创建一个 Maven 项目

选择项目名称和位置

提供项目名称

Spring Security 项目源代码

控制器

Spring Security 配置

Servlet Dispatcher

Web Descriptor

项目依赖项

视图页面

privatePage.jsp

联系信息

关注我们

教程

面试题

在线编译器

Python

Java

.Net Framework

AI, ML and Data Science

Cloud Technology

B.Tech and MCA

Web Technology

PHP

Software Testing

Technical Interview

Java Interview

Python

Web Interview

Database Interview

B.Tech / MCA

Important Interview

Software Testing Interview

Company Interviews

Online Compilers

Multiple Choice Questions

Spring 教程

IDE 中的 Spring

依赖注入

Spring JdbcTemplate

Spring AOP

Spring ORM

SPEL

Spring MVC

MVC 表单标签库

MVC 应用

Spring MVC 验证

MVC Tiles

Spring Remoting

Spring OXM

Spring Java Mail

Spring Web

Spring Security 教程

Spring 面试

Spring 测验

Spring Boot

Spring + Angular

其他

Spring Security 项目 XML 示例

创建一个 Maven 项目

选择项目名称和位置

提供项目名称

Spring Security 项目源代码

控制器

Spring Security 配置

Servlet Dispatcher

Web Descriptor

项目依赖项

视图页面

privatePage.jsp

相关帖子

Sp Security 介绍

Security 项目模块

方法级别的安全性

Spring Security Java 示例

Spring Security 记住我

Spring Security 教程

Spring Security 特性

Spring Security 登录注销

Spring Security 自定义登录

基于表单的身份验证

订阅 Tpoint Tech

联系信息

关注我们

教程

面试题

在线编译器