spring security 基于数据库的配置控制不了url

spring security 配置文件
<?xml version="1.0" encoding="UTF-8"?>
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.4.xsd"
>

<description>使用SpringSecurity的安全配置文件</description>

<s:global-method-security secured-annotations="enabled">
</s:global-method-security>

<!-- http安全配置 -->
<s:http auto-config="true" access-denied-page="/403.jsp" access-decision-manager-ref="accessDecisionManager">
    <s:intercept-url pattern="/login.jsp" filters="none"/>
    <s:intercept-url pattern="/jsp/security/**" access="A_MODIFY_USER"/>
    <s:intercept-url pattern="/**" access="A_VIEW_USER"/>
    <s:form-login login-page="/login.jsp" default-target-url="/portal/login.jspx"
        authentication-failure-url="/login.jsp?error=true" />
    <s:logout logout-success-url="/portal/logout.jspx" />
</s:http>

<s:authentication-provider user-service-ref="userDetailsService">

</s:authentication-provider>

<s:authentication-manager alias="authenticationManager"/>

    <!-- 项目实现的用户查询服务 -->
<bean id="userDetailsService" class="com.zldigital.security.service.security.UserDetailServiceImpl">
    <property name="userDAO">
        <ref bean="userDAO"/>
    </property>
</bean>

<!-- 项目实现的URL-授权查询服务 -->
<bean id="resourceDetailService" class="com.zldigital.security.service.security.ResourceDetailServiceImpl">
    <property name="resourceDAO">
        <ref bean="resourceDAO"/>
    </property>
</bean>

<!-- DefinitionSource工厂,使用resourceDetailService提供的URL-授权关系. -->
<bean id="databaseDefinitionSource" class="com.zldigital.security.service.security.DefinitionSourceFactoryBean">
    <property name="resourceDetailService" ref="resourceDetailService" />
</bean>

<!-- 重新定义的FilterSecurityInterceptor,使用databaseDefinitionSource提供的url-授权关系定义 -->
<bean id="filterSecurityInterceptor" class="org.springframework.security.intercept.web.FilterSecurityInterceptor">
    <property name="accessDecisionManager" ref="accessDecisionManager" />
    <property name="objectDefinitionSource" ref="databaseDefinitionSource" />
    <property name="authenticationManager" ref="authenticationManager"/>
    <property name="observeOncePerRequest" value="false"></property>
    <s:custom-filter before="FILTER_SECURITY_INTERCEPTOR"/>
</bean>


<!-- 授权判断配置, 将授权名称的默认前缀由ROLE_改为A_. -->
<bean id="accessDecisionManager" class="org.springframework.security.vote.AffirmativeBased">
    <property name="decisionVoters">
        <list>
            <bean class="org.springframework.security.vote.RoleVoter">
                <property name="rolePrefix" value="A_" />
            </bean>
            <bean class="org.springframework.security.vote.AuthenticatedVoter" />
        </list>
    </property>
</bean>

userDetailServiceImpl类
public class UserDetailServiceImpl implements UserDetailsService{

private IUserDAO userDAO;

public IUserDAO getUserDAO() {
    return userDAO;
}

public void setUserDAO(IUserDAO userDAO) {
    this.userDAO = userDAO;
}

public UserDetails loadUserByUsername(String username)
        throws UsernameNotFoundException, DataAccessException {
    Users user = this.getUserDAO().findByLoginName(username);
    if(null == user)
    {
        throw new UsernameNotFoundException(username);
    }
    GrantedAuthority[] grantedAuths = obtainGrantedAuthorities(user);
    boolean enabled = true;
    boolean accountNonExpired = true;
    boolean credentialsNonExpired = true;
    boolean accountNonLocked = true;
    User userdetail = new org.springframework.security.userdetails.User(
            user.getLoginName(), user.getPassword(), enabled, accountNonExpired, credentialsNonExpired,
            accountNonLocked, grantedAuths);
    return userdetail;
}


private GrantedAuthority[] obtainGrantedAuthorities(Users user) {
    Set<GrantedAuthority> authSet = new HashSet<GrantedAuthority>();
    for (Roles role : user.getUsersRoleses()) {
        for (Authorities authorities : role.getRolesAuthoritieses()) {
            authSet.add(new GrantedAuthorityImpl(authorities.getName()));
        }
    }
    return authSet.toArray(new GrantedAuthority[authSet.size()]);
}

}

ResourceDetailServiceImpl类
public class ResourceDetailServiceImpl implements ResourceDetailService {

private IResourceDAO resourceDAO;

public IResourceDAO getResourceDAO() {
    return resourceDAO;
}
public void setResourceDAO(IResourceDAO resourceDAO) {
    this.resourceDAO = resourceDAO;
}

@SuppressWarnings("unchecked")
public LinkedHashMap<String, String> getRequestMap() throws Exception {
    List<Resources> list = (List<Resources>) this.getResourceDAO().findAll();
    LinkedHashMap<String, String> requestMap = new LinkedHashMap<String, String>();
    for(Resources resources : list)
    {
        System.out.println(resources.getValue() + "====" + resources.getAuthNames());
        requestMap.put(resources.getValue(), resources.getAuthNames());
    }
    return requestMap;
}

}

DefinitionSourceFactoryBean类

public class DefinitionSourceFactoryBean implements FactoryBean {

private ResourceDetailService resourceDetailService;

public void setResourceDetailService(ResourceDetailService requestMapService) {
    this.resourceDetailService = requestMapService;
}

public Object getObject() throws Exception {
    LinkedHashMap<RequestKey, ConfigAttributeDefinition> requestMap = getRequestMap();
    UrlMatcher matcher = getUrlMatcher();
    DefaultFilterInvocationDefinitionSource definitionSource = new DefaultFilterInvocationDefinitionSource(matcher,
            requestMap);
    return definitionSource;
}

@SuppressWarnings("unchecked")
public Class getObjectType() {
    return FilterInvocationDefinitionSource.class;
}

public boolean isSingleton() {
    return true;
}

private UrlMatcher getUrlMatcher() {
    return new AntUrlPathMatcher();
}

private LinkedHashMap<RequestKey, ConfigAttributeDefinition> getRequestMap() throws Exception {
    LinkedHashMap<String, String> srcMap = resourceDetailService.getRequestMap();
    LinkedHashMap<RequestKey, ConfigAttributeDefinition> requestMap = new LinkedHashMap<RequestKey, ConfigAttributeDefinition>();
    ConfigAttributeEditor editor = new ConfigAttributeEditor();
    for (Map.Entry<String, String> entry : srcMap.entrySet()) {
        RequestKey key = new RequestKey(entry.getKey(), null);
        editor.setAsText(entry.getValue());
        requestMap.put(key, (ConfigAttributeDefinition) editor.getValue());
    }
    return requestMap;
}

}

数据库里头配置url和权限，在web页面拦截不了，不知道为什么？

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
zhiweiv 2009-06-01 22:16
关注
springside里面的代码吧? 和你说，springside里面关于springsecurity的部分我个人认为弄的不怎么样，它分的太细了。对于普通应用的话，仅仅需要授权与资源就够了，即user有ROLE_**的授权，ROLE_***对应不同的url。而springside里面的是用户，角色，授权，资源，其实角色和授权合并为一体就可以了，那样子实在是费力不讨好。要是springsecurity有问题的话咱们可以探讨一下，前一段时间我研究了一下这个，稍微有点心得。

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

Spring Security为什么LogoutHandler获取不到authentication java spring
2019-12-28 03:00

回答 3 已采纳 https://blog.csdn.net/yin380697242/article/details/51921593
spring-security动态权限问题 java spring spring boot
2022-10-14 15:42

回答 2 已采纳代码搞个压缩包丢网盘，给你看看
使用spring security + oauth2 + jwt，当refreshtoken过期后，重新获取token或重新登录 java spring
2020-09-04 17:38

回答 2 已采纳 oauthClient的redirectUrl是在认证服务器那里认证成功后回调的url,一般认证服务器会验证访问认证页面时所传的回调url与配置的url是否一致。你的问题"跳转到Auth Erro
springsecurity基于数据库中的用户信息实现登陆
2023-01-31 23:49

代码大帝的博客 SpringSecurity是一个强大且高效的安全框架，能够提供用户验证和访问控制服务，能够很好地整合到以Spring为基础的项目中。SpringBoot对SpringSecurity进行了大量的自动配置，使开发者通过少量的代码和配置就能完成很...
使用Spring EL表达式进行SqlServer2008数据库配置报错 spring sql
2017-08-07 10:19

回答 2 已采纳外部配置文件里的键名改为其他名字不要和主机名冲突就可以了
springboot项目启动一半卡住不动了，控制台也没报错。 intellij-idea java spring boot 有问必答
2022-03-09 11:57

回答 1 已采纳是不是内存溢贱了，可能你没有设置运行内存
spring security cas单点登录拒绝访问 spring
2012-06-06 12:11

回答 1 已采纳 Spring Security与CAS集成，第一次访问客户端页面，出现异常是正常的，因为Spring Security有个异常拦截的filter拦截到访问拒绝异常，才会跳转到入口点entry-poin
Spring Boot 之 Spring Security基于数据库的认证
2022-05-08 13:43

探索er的博客 Spring Security基于数据库的认证
拦截器的霸哥Security的UsernamePasswordAuthenticationToken请各位看下 java spring boot
2021-10-24 21:32

回答 3 已采纳 catch语句里面添加e.printStack,看一下
学习龙虾三少springboot+mybatis 一切运行顺畅但数据库不增加数据 idea java 有问必答
2021-06-30 17:11

回答 6 已采纳远程看吧这代码有点多,用肉眼筛选的话不方便,你私聊我
【黑马微服务项目】畅购/学成 Oauth2 部分内容求解 java spring boot spring cloud
2022-05-18 11:04

回答 5 已采纳需要传的是clientid吧。loadClientByClientId(JdbcClientDetailsService.java:122)这行代码看下。
SpringSecurity系列之基于数据库认证
2022-01-21 20:32

kenewstar的博客 SpringSecurity系列之基于数据库认证本文中所使用的技术栈如下： SpringBoot 2.6.2 MyBatis Plus 3.5.0 SpringSecurity 5.6.1 一、创建数据库表如下图所示，创建一个简单的用户数据表，实际开发中应当使用密文存储...
SpringSecurity2.0.4中如何配置动态管理资源,用户及用户权限 spring
2009-02-01 18:06

回答 3 已采纳提问之前最好还是在论坛搜索下，已经有人写了篇不错的总结文章了，完全符合你的需求，地址如下：[url]http://www.iteye.com/topic/319965[/url] 自己研究下吧！
Spring——Security安全框架基于数据库实现认证
2022-02-22 16:31

专注写bug的博客文章目录前言本篇博客亮点环境配置创建新的modual依赖引用创建数据库和数据库表，并添加信息配置数据库连接创建User类创建UserMapper接口创建security的配置类创建UserDetailsService的子实现类，重写...
Spring Security权限控制
2022-07-27 17:14

努力努力再努力鸭的博客 spring security权限控制
没有解决我的问题, 去提问

悬赏问题

¥15 （希望可以解决问题）ma和mb文件无法正常打开，打开后是空白，但是有正常内存占用，但可以在打开Maya应用程序后打开场景ma和mb格式。
¥20 ML307A在使用AT命令连接EMQX平台的MQTT时被拒绝
¥20 腾讯企业邮箱邮件可以恢复么
¥15 有人知道怎么将自己的迁移策略布到edgecloudsim上使用吗？
¥15 错误 LNK2001 无法解析的外部符号
¥50 安装pyaudiokits失败
¥15 计组这些题应该咋做呀
¥60 更换迈创SOL6M4AE卡的时候，驱动要重新装才能使用，怎么解决？
¥15 让node服务器有自动加载文件的功能
¥15 jmeter脚本回放有的是对的有的是错的

spring security 基于数据库的配置 控制不了url

1条回答 默认 最新

悬赏问题

spring security 基于数据库的配置控制不了url

1条回答默认最新