「Java开发指南」如何用MyEclipse搭建Spring安全策略?

📅 2026/7/16 18:39:30
「Java开发指南」如何用MyEclipse搭建Spring安全策略?
本教程将引导您向现有的Web应用程序添加Spring安全策略在本教程中您将学习如何搭建Spring安全策略部署应用程序注意搭建Spring需要MyEclipse授权。搭建Spring安全策略1. 创建一个 scaffolded CustomersApp 项目。2. 右键单击CustomersApp然后选择MyEclipseScaffold Spring Security。Scaffolding Spring security3. 在引导页面上单击Next。引导页面4. 选择用于引导的In Memory安全类型然后单击Next。虽然在构建应用程序高中很少使用内存安全策略但在开发过程中使用它是一个很好的安全策略因为它不需要与LDAP系统或数据库系统集成。内存中的安全策略是引入身份验证和授权的最快方式并且可以在稍后的时间(例如在测试或构建期间)用更健壮的安全策略替换它。选择安全类型5. 接受所选的Spring服务和DAOs然后单击Next。列出了项目中发现的Spring服务(Service)和DAOs (Repository)默认情况下所有发现的Spring服务和DAOs在向导完成后都是安全的但是您可以选择取消选择不需要保护的项目和/或更改服务的访问属性。选择安全服务6. 接受默认的安全URLs然后单击Next您可以根据需要使用Add和Remove来添加和删除URL模式。指定安全策略URLs7. 接受默认的安全性视图并单击Next。Configured views8. 接受生成文件(源代码、配置文件、JSP等)的默认位置并单击Next。默认情况下Spring上下文文件被生成到/resources文件夹JSP页面被生成到/webRoot文件夹。选择目标文件夹9. 在摘要页面上单击Finish。Summary页面注意如果您想要使用Spring DSL那么需要在搭建之前为项目启用Spring DSL支持。预览搭建如果您展开项目会看到几个JSP页面被生成到WebRoot文件夹中。JSP页面包含可以自定义或重命名的自定义登录和注销实现applicationContext.xml包含安全服务和URLs的列表。生成搭建部署应用程序1. 右键单击CustomersApp并选择Run AsMyEclipse Server Application选择MyEclipse Tomcat服务器。部署应用程序仪表板页面有一个Login按钮用于主动登录到应用程序。但是应用程序已配置为在用户访问受保护的资源时自动将其引导到登录。2. 单击View Customers查看访问受保护资源时发生的情况。Dashboard3. 使用admin作为用户名admin作为密码登录。由于View Customers页面使用受保护的Spring服务和DAO因此将用户定向到Login页面。虽然Spring安全策略有一个默认的登录页面但应用程序正在使用由搭建向导生成的自定义登录页面来匹配搭建的应用程序外观。登录页面因为您正在使用内存中的安全策略所以用户帐户(包括用户名和密码)是在安全上下文文件(CustomersApp-security-context.xml)中配置的您可以通过编辑上下文文件来更改帐户及其关联角色。成功登录后用户被重定向到他们试图访问的原始页面(受保护的资源)。注意header显示了一条欢迎消息其中包含用户ID和一个Logout按钮。Customer app