spring security 基于数据库的配置控制不了url

spring security 配置文件
<?xml version="1.0" encoding="UTF-8"?>
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.4.xsd"
>

<description>使用SpringSecurity的安全配置文件</description>

<s:global-method-security secured-annotations="enabled">
</s:global-method-security>

<!-- http安全配置 -->
<s:http auto-config="true" access-denied-page="/403.jsp" access-decision-manager-ref="accessDecisionManager">
    <s:intercept-url pattern="/login.jsp" filters="none"/>
    <s:intercept-url pattern="/jsp/security/**" access="A_MODIFY_USER"/>
    <s:intercept-url pattern="/**" access="A_VIEW_USER"/>
    <s:form-login login-page="/login.jsp" default-target-url="/portal/login.jspx"
        authentication-failure-url="/login.jsp?error=true" />
    <s:logout logout-success-url="/portal/logout.jspx" />
</s:http>

<s:authentication-provider user-service-ref="userDetailsService">

</s:authentication-provider>

<s:authentication-manager alias="authenticationManager"/>

    <!-- 项目实现的用户查询服务 -->
<bean id="userDetailsService" class="com.zldigital.security.service.security.UserDetailServiceImpl">
    <property name="userDAO">
        <ref bean="userDAO"/>
    </property>
</bean>

<!-- 项目实现的URL-授权查询服务 -->
<bean id="resourceDetailService" class="com.zldigital.security.service.security.ResourceDetailServiceImpl">
    <property name="resourceDAO">
        <ref bean="resourceDAO"/>
    </property>
</bean>

<!-- DefinitionSource工厂,使用resourceDetailService提供的URL-授权关系. -->
<bean id="databaseDefinitionSource" class="com.zldigital.security.service.security.DefinitionSourceFactoryBean">
    <property name="resourceDetailService" ref="resourceDetailService" />
</bean>

<!-- 重新定义的FilterSecurityInterceptor,使用databaseDefinitionSource提供的url-授权关系定义 -->
<bean id="filterSecurityInterceptor" class="org.springframework.security.intercept.web.FilterSecurityInterceptor">
    <property name="accessDecisionManager" ref="accessDecisionManager" />
    <property name="objectDefinitionSource" ref="databaseDefinitionSource" />
    <property name="authenticationManager" ref="authenticationManager"/>
    <property name="observeOncePerRequest" value="false"></property>
    <s:custom-filter before="FILTER_SECURITY_INTERCEPTOR"/>
</bean>


<!-- 授权判断配置, 将授权名称的默认前缀由ROLE_改为A_. -->
<bean id="accessDecisionManager" class="org.springframework.security.vote.AffirmativeBased">
    <property name="decisionVoters">
        <list>
            <bean class="org.springframework.security.vote.RoleVoter">
                <property name="rolePrefix" value="A_" />
            </bean>
            <bean class="org.springframework.security.vote.AuthenticatedVoter" />
        </list>
    </property>
</bean>

userDetailServiceImpl类
public class UserDetailServiceImpl implements UserDetailsService{

private IUserDAO userDAO;

public IUserDAO getUserDAO() {
    return userDAO;
}

public void setUserDAO(IUserDAO userDAO) {
    this.userDAO = userDAO;
}

public UserDetails loadUserByUsername(String username)
        throws UsernameNotFoundException, DataAccessException {
    Users user = this.getUserDAO().findByLoginName(username);
    if(null == user)
    {
        throw new UsernameNotFoundException(username);
    }
    GrantedAuthority[] grantedAuths = obtainGrantedAuthorities(user);
    boolean enabled = true;
    boolean accountNonExpired = true;
    boolean credentialsNonExpired = true;
    boolean accountNonLocked = true;
    User userdetail = new org.springframework.security.userdetails.User(
            user.getLoginName(), user.getPassword(), enabled, accountNonExpired, credentialsNonExpired,
            accountNonLocked, grantedAuths);
    return userdetail;
}


private GrantedAuthority[] obtainGrantedAuthorities(Users user) {
    Set<GrantedAuthority> authSet = new HashSet<GrantedAuthority>();
    for (Roles role : user.getUsersRoleses()) {
        for (Authorities authorities : role.getRolesAuthoritieses()) {
            authSet.add(new GrantedAuthorityImpl(authorities.getName()));
        }
    }
    return authSet.toArray(new GrantedAuthority[authSet.size()]);
}

}

ResourceDetailServiceImpl类
public class ResourceDetailServiceImpl implements ResourceDetailService {

private IResourceDAO resourceDAO;

public IResourceDAO getResourceDAO() {
    return resourceDAO;
}
public void setResourceDAO(IResourceDAO resourceDAO) {
    this.resourceDAO = resourceDAO;
}

@SuppressWarnings("unchecked")
public LinkedHashMap<String, String> getRequestMap() throws Exception {
    List<Resources> list = (List<Resources>) this.getResourceDAO().findAll();
    LinkedHashMap<String, String> requestMap = new LinkedHashMap<String, String>();
    for(Resources resources : list)
    {
        System.out.println(resources.getValue() + "====" + resources.getAuthNames());
        requestMap.put(resources.getValue(), resources.getAuthNames());
    }
    return requestMap;
}

}

DefinitionSourceFactoryBean类

public class DefinitionSourceFactoryBean implements FactoryBean {

private ResourceDetailService resourceDetailService;

public void setResourceDetailService(ResourceDetailService requestMapService) {
    this.resourceDetailService = requestMapService;
}

public Object getObject() throws Exception {
    LinkedHashMap<RequestKey, ConfigAttributeDefinition> requestMap = getRequestMap();
    UrlMatcher matcher = getUrlMatcher();
    DefaultFilterInvocationDefinitionSource definitionSource = new DefaultFilterInvocationDefinitionSource(matcher,
            requestMap);
    return definitionSource;
}

@SuppressWarnings("unchecked")
public Class getObjectType() {
    return FilterInvocationDefinitionSource.class;
}

public boolean isSingleton() {
    return true;
}

private UrlMatcher getUrlMatcher() {
    return new AntUrlPathMatcher();
}

private LinkedHashMap<RequestKey, ConfigAttributeDefinition> getRequestMap() throws Exception {
    LinkedHashMap<String, String> srcMap = resourceDetailService.getRequestMap();
    LinkedHashMap<RequestKey, ConfigAttributeDefinition> requestMap = new LinkedHashMap<RequestKey, ConfigAttributeDefinition>();
    ConfigAttributeEditor editor = new ConfigAttributeEditor();
    for (Map.Entry<String, String> entry : srcMap.entrySet()) {
        RequestKey key = new RequestKey(entry.getKey(), null);
        editor.setAsText(entry.getValue());
        requestMap.put(key, (ConfigAttributeDefinition) editor.getValue());
    }
    return requestMap;
}

}

数据库里头配置url和权限，在web页面拦截不了，不知道为什么？

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
zhiweiv 2009-06-01 22:16
关注
springside里面的代码吧? 和你说，springside里面关于springsecurity的部分我个人认为弄的不怎么样，它分的太细了。对于普通应用的话，仅仅需要授权与资源就够了，即user有ROLE_**的授权，ROLE_***对应不同的url。而springside里面的是用户，角色，授权，资源，其实角色和授权合并为一体就可以了，那样子实在是费力不讨好。要是springsecurity有问题的话咱们可以探讨一下，前一段时间我研究了一下这个，稍微有点心得。

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

Spring Security为什么LogoutHandler获取不到authentication java spring
2019-12-28 03:00

回答 3 已采纳 https://blog.csdn.net/yin380697242/article/details/51921593
spring-security动态权限问题 java spring spring boot
2022-10-14 15:42

回答 2 已采纳代码搞个压缩包丢网盘，给你看看
使用spring security + oauth2 + jwt，当refreshtoken过期后，重新获取token或重新登录 java spring
2020-09-04 17:38

回答 2 已采纳 oauthClient的redirectUrl是在认证服务器那里认证成功后回调的url,一般认证服务器会验证访问认证页面时所传的回调url与配置的url是否一致。你的问题"跳转到Auth Erro
Spring security基于数据库中账户密码认证
2020-08-24 21:50

Spring Security 是一个基于 Java 的安全框架，它提供了一个灵活的安全机制来保护基于 Web 的应用程序。在本文中，我们将介绍 Spring Security 基于数据库中账户密码认证的实现过程。一、原理分析在 Spring ...
使用Spring EL表达式进行SqlServer2008数据库配置报错 spring sql
2017-08-07 10:19

回答 2 已采纳外部配置文件里的键名改为其他名字不要和主机名冲突就可以了
spring security cas单点登录拒绝访问 spring
2012-06-06 12:11

回答 1 已采纳 Spring Security与CAS集成，第一次访问客户端页面，出现异常是正常的，因为Spring Security有个异常拦截的filter拦截到访问拒绝异常，才会跳转到入口点entry-poin
拦截器的霸哥Security的UsernamePasswordAuthenticationToken请各位看下 java spring boot
2021-10-24 21:32

回答 3 已采纳 catch语句里面添加e.printStack,看一下
SpringSecurity6 | 基于数据库实现登录认证
2024-07-02 09:43

LeoToJavaer的博客接下来，我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证，最常见的认证方式就是用户名+密码，认证服务需要根据用户名从存储中查询用户信息，然后判断输入的密码和存储中的密码是否匹配。对...
学习龙虾三少springboot+mybatis 一切运行顺畅但数据库不增加数据 idea java 有问必答
2021-06-30 17:11

回答 6 已采纳远程看吧这代码有点多,用肉眼筛选的话不方便,你私聊我
【黑马微服务项目】畅购/学成 Oauth2 部分内容求解 java spring boot spring cloud
2022-05-18 11:04

回答 5 已采纳需要传的是clientid吧。loadClientByClientId(JdbcClientDetailsService.java:122)这行代码看下。
SpringSecurity2.0.4中如何配置动态管理资源,用户及用户权限 spring
2009-02-01 18:06

回答 3 已采纳提问之前最好还是在论坛搜索下，已经有人写了篇不错的总结文章了，完全符合你的需求，地址如下：[url]http://www.iteye.com/topic/319965[/url] 自己研究下吧！
SpringSecurity-数据库认证-简单授权
2024-06-03 10:58

SpringSecurity是Java开发中一个强大的安全框架，它主要用于实现应用层面的安全控制，包括用户认证、权限授权等。在这个“SpringSecurity-数据库认证-简单授权”的主题中，我们将深入探讨如何结合SpringSecurity与...
WebSecurityConfigurerAdapter多个实现类，只有先启动的一个生效 java spring 有问必答
2022-03-18 19:34

回答 1 已采纳自定义AbstractAuthenticationProcessingFilter + AuthenticationProvider ，你想要怎么做登录，就能怎么做登录
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
2023-02-16 10:54

总的来说，这个项目为学习者提供了一个实际的、完整的SpringBoot集成Spring Security的示例，通过它，你可以了解如何配置和使用Spring Security进行权限控制，同时掌握如何将数据库集成到Spring Boot应用中。...
springsecurity基于数据库中的用户信息实现登陆
2023-01-31 23:49

代码大帝的博客 SpringSecurity是一个强大且高效的安全框架，能够提供用户验证和访问控制服务，能够很好地整合到以Spring为基础的项目中。SpringBoot对SpringSecurity进行了大量的自动配置，使开发者通过少量的代码和配置就能完成很...
没有解决我的问题, 去提问

悬赏问题

¥50 寻找一位有逆向游戏盾sdk 应用程序经验的技术
¥15 请问有用MZmine处理 “Waters SYNAPT G2-Si QTOF质谱仪在MSE模式下采集的非靶向数据” 的分析教程吗
¥50 opencv4nodejs 如何安装
¥15 adb push异常 adb: error: 1409-byte write failed: Invalid argument
¥15 nginx反向代理获取ip，java获取真实ip
¥15 eda：门禁系统设计
¥50 如何使用js去调用vscode-js-debugger的方法去调试网页
¥15 376.1电表主站通信协议下发指令全被否认问题
¥15 物体双站RCS和其组成阵列后的双站RCS关系验证
¥15 复杂网络，变滞后传递熵，FDA

spring security 基于数据库的配置 控制不了url

1条回答 默认 最新

悬赏问题

spring security 基于数据库的配置控制不了url

1条回答默认最新