spring登录-谁用过j_spring_security_check

Even713 2010-11-17 10:56:20
由于什么都不懂,所以标题起得有点怪,提问题也会比较费解,麻烦大家看一下。
系统的登录好像用了spring的security检验:
<security:form-login login-page="/login" authentication-failure-url="/login?error=1" default-target-url="/index.html" />
我现在想知道登录时是如何检查用户名和密码的?通过什么样的controller还是经过了什么配置?

或者谁知道的话能不能大体说下他的工作流程和机制?
或者告诉我这玩意儿叫啥?我现在搜j_spring_security_check结果不多
...全文
7447 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
「已注销」 2011-06-24
  • 打赏
  • 举报
 回复
给你贴个配置文件吧:


<?xml version="1.0" encoding="UTF-8"?>







<beans:beans xmlns="http://www.springframework.org/schema/security"

    xmlns:beans="http://www.springframework.org/schema/beans"

    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd

                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.4.xsd">



	<global-method-security secured-annotations="enabled">

	</global-method-security>



    <http auto-config="true">

		<intercept-url pattern="/login.jsp*" filters="none"/>

		<intercept-url pattern="/common/pages/**" access="IS_AUTHENTICATED_REMEMBERED" />

		<intercept-url pattern="/common/**" filters="none" />

        <intercept-url pattern="/secure/extreme/**" access="ROLE_SUPERVISOR"/>

        <intercept-url pattern="/secure/**" access="IS_AUTHENTICATED_REMEMBERED" />

        <!-- App module AC Config Begin-->

        <intercept-url pattern="/TestDemos/**" filters="none"/>

        <intercept-url pattern="/UsersAdmin/**" access="ROLE_SUPERVISOR"/>

        <intercept-url pattern="/UserAdmin/**" access="IS_AUTHENTICATED_REMEMBERED"/>

        <intercept-url pattern="/customer/add/**" access="ROLE_CT_ADDER" />

        <intercept-url pattern="/customer/chg/**" access="ROLE_CT_CHGER" />

        <intercept-url pattern="/customer/del/**" access="ROLE_CT_DELER" />

        <intercept-url pattern="/customer/search/**" access="ROLE_CT_SEARCHER" />

        <intercept-url pattern="/config/make/**" access="ROLE_CM_DEClARER"/>

        <intercept-url pattern="/config/sl/**" access="ROLE_CM_EXACCEPTER"/>

        <intercept-url pattern="/config/sli/**" access="ROLE_CM_INACCEPTER"/>

        <intercept-url pattern="/sheetop/pre_*.jsp*" access="ROLE_CM_RESASSIGNER"/>

        <intercept-url pattern="/sheetop/fenfa_*.jsp*" access="ROLE_CM_WfDESPACHER"/>

        <intercept-url pattern="/sheetop/nc_*.jsp*" access="ROLE_CM_WFNETWORKER"/>

        <intercept-url pattern="/sheetop/Ap_*.jsp*" access="ROLE_CM_WFAPPER"/>

        <intercept-url pattern="/liuliang/**" access="ROLE_CM_DISCHARGER"/>

        <intercept-url pattern="/Bill/search.jsp*" access="ROLE_CM_BILLQUERYER"/>

        <intercept-url pattern="/Bill/admin/**" access="ROLE_CM_BILLADMINER"/>

        <intercept-url pattern="/tongji/**" access="ROLE_CM_STATER"/>

        <intercept-url pattern="/warning/**" access="ROLE_CM_WARNER"/>

        <!-- App module AC Config End-->

        <intercept-url pattern="/**" access="IS_AUTHENTICATED_REMEMBERED" />

        <form-login login-page='/login.jsp' authentication-failure-url="/login.jsp?login_error=1" default-target-url='/index.jsp?action=login' always-use-default-target="true" />

   		<concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="true"/>

   </http>



	<authentication-provider>

		<jdbc-user-service data-source-ref="dataSource" 

		group-authorities-by-username-query="select U.username,G.group_name,GA.authority  as 'authority' from users U join group_members  GM on U.username=GM.username join groups G on GM.group_id=G.id join group_authorities GA on G.id=GA.group_id where  U.username=?"

		/>

		<password-encoder hash="sha">

			<salt-source user-property="username" />

		</password-encoder>

	</authentication-provider>

</beans:beans>

看这个个源码可能还是云山雾罩,所以推荐把这个文档看一遍就什么都明白了: Spring Security 2.0.x中文参考文档.pdf
下载:
http://returnofking.iteye.com/blog/255089
qianyecq 2011-06-23
  • 打赏
  • 举报
 回复
http://fansofjava.iteye.com/blog/593624
这里说得很清楚。
FexDeveloper 2011-06-23
  • 打赏
  • 举报
 回复
这里用到的是spring security安全机制!
<!-- login-page 登录页面 -->
<!-- default-target-url 登录成功后跳转的URL -->
<!-- login-processing-url 配置验证过滤器的URL-->
<!-- always-use-default-target 是否登录后必须访问default-target-url -->
<!-- authentication-failure-url 登录失败后跳转的URL -->
<sec:form-login login-page="/back/login.jsp" login-processing url="/back/loginVerify" default-target-url="/back/sussce.jsp"
authentication-failure-url="/back/login!login.action" always-use-default-target="true" />

web.xml
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/back/loginVerify</url-pattern>
</filter-mapping>
安心逍遥 2011-06-23
  • 打赏
  • 举报
 回复
没弄过,帮顶了啊。祝楼主好运
qiuge_alex 2011-06-23
  • 打赏
  • 举报
 回复
应该是一个写好的jar文件spring-orm-2.5.6.jar 我也刚刚接触springside 还不是很熟悉 只能回答这些,希望能帮助你
Spring_Security_多页面登录配置教程
Spring_Security_多页面登录配置教程
ssh项目添加spring Security
ssh项目整合spring Security,并Spring Security基于数据库验证,给用户授权登录
Java全栈工程师-Spring Security
由浅入深讲解从搭建Spring Security认证授权应用,到Spring Security底层过滤器原理 本课程讲解Spring Security三种使用方案:独立使用,整合SSM框架用法,和整合SpringBoot的用法 本课程讲解Spring Security结合数据库的RBAC表进行动态的用户认证和授权的实现过程
Spring Security例子源代码
一个SPRING SECURITY 的简单例子从VIEW层的控制到数据库的验证
easy-cloud:Spring云的简易云项目
easy-cloud(spring cloud 脚手架) Description Precondition Software Architecture Features Basis Function 功能 使用技术 进度 备注 注册中心 Spring Cloud Eureka :check_mark_button: 配置中心 Apollo :check_mark_button: 消息驱动 Spring Cloud Stream + kafka :check_mark_button: 动态网关 Spring Cloud Gateway :check_mark_button: 负载均衡、路由转发、权重控制、多维度限流(服务/IP/用户)、统一鉴权、与Apollo集成实现动态路由 认证中心 Spring Security OAuth2 :building_construction: 授权/鉴权(客户端模式/用户模式/授权模式) 服务容错 Spring Cloud Hystrix :check_mark_button: 服务调用 Spring Cloud OpenFeign :check_ma
Web 开发

81,095

社区成员

341,712

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章