春のセキュリティhello worldの例
このチュートリアルでは、SpringセキュリティとSpring MVC Webアプリケーションを統合してURLアクセスを保護する方法を説明します。 Spring Securityを実装した後、 “admin”ページのコンテンツにアクセスするには、正しい “username”と “password”を入力する必要があります。
使用される技術:
-
Spring 3.2.8.RELEASE
-
春のセキュリティ3.2.3.RELEASE
-
Eclipse 4.2
-
JDK 1.6
-
Maven 3
1.プロジェクトデモ
2.ディレクトリ構造
このチュートリアルの最終的なディレクトリ構造を確認してください。
3.春のセキュリティの依存関係
Springセキュリティを使用するには、
spring-security-web`と
spring-security-config`が必要です。
pom.xml
<properties> <jdk.version>1.6</jdk.version> <spring.version>3.2.8.RELEASE</spring.version> <spring.security.version>3.2.3.RELEASE</spring.security.version> <jstl.version>1.2</jstl.version> </properties> <dependencies> <!-- Spring dependencies --> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-core</artifactId> <version>${spring.version}</version> </dependency> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-web</artifactId> <version>${spring.version}</version> </dependency> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId> <version>${spring.version}</version> </dependency> <!-- Spring Security --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>${spring.security.version}</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId> <version>${spring.security.version}</version> </dependency> <!-- jstl for jsp page --> <dependency> <groupId>jstl</groupId> <artifactId>jstl</artifactId> <version>${jstl.version}</version> </dependency> </dependencies>
4. Spring MVC Webアプリケーション
シンプルなコントローラ:
-
URL =
/welcome`または
/`の場合、helloページを返します. -
URL = `/admin`の場合、adminページを返します.
後で、Spring Securityを使用して “/admin” URLをユーザーログインフォームで保護する方法を説明します。
HelloController.java
package com.mkyong.web.controller; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestMethod; import org.springframework.web.servlet.ModelAndView; @Controller public class HelloController { @RequestMapping(value = { "/", "/welcome** ** " }, method = RequestMethod.GET) public ModelAndView welcomePage() { ModelAndView model = new ModelAndView(); model.addObject("title", "Spring Security Hello World"); model.addObject("message", "This is welcome page!"); model.setViewName("hello"); return model; } @RequestMapping(value = "/admin** ** ", method = RequestMethod.GET) public ModelAndView adminPage() { ModelAndView model = new ModelAndView(); model.addObject("title", "Spring Security Hello World"); model.addObject("message", "This is protected page!"); model.setViewName("admin"); return model; } }
2つのJSPページ。
hello.jsp
<%@page session="false"%> <html> <body> <h1>Title : ${title}</h1> <h1>Message : ${message}</h1> </body> </html>
admin.jsp
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%> <%@page session="true"%> <html> <body> <h1>Title : ${title}</h1> <h1>Message : ${message}</h1> <c:if test="${pageContext.request.userPrincipal.name != null}"> <h2>Welcome : ${pageContext.request.userPrincipal.name} | <a href="<c:url value="/j__spring__security__logout"/>" > Logout</a></h2> </c:if> </body> </html>
mvc-dispatcher-servlet.xml
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:context="http://www.springframework.org/schema/context" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=" http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd"> <context:component-scan base-package="com.mkyong.** "/> <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <property name="prefix"> <value>/WEB-INF/pages/</value> </property> <property name="suffix"> <value>.jsp</value> </property> </bean> </beans>
5.春のセキュリティ:ユーザ認証
Spring Security XMLファイルを作成します。
spring-security.xml
<beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.2.xsd"> <http auto-config="true"> <intercept-url pattern="/admin** ** " access="ROLE__USER"/> </http> <authentication-manager> <authentication-provider> <user-service> <user name="mkyong" password="123456" authorities="ROLE__USER"/> </user-service> </authentication-provider> </authentication-manager> </beans:beans>
それは、ユーザー “mkyong”だけが/adminのURLにアクセスすることが許可されていることを示しています。
6. Springセキュリティの統合
SpringセキュリティをSpring MVC Webアプリケーションと統合するには、受信リクエストを代行受信するサーブレットフィルタとして `DelegatingFilterProxy`を宣言するだけです。
web.xml
<web-app id="WebApp__ID" version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app__2__4.xsd"> <display-name>Spring MVC Application</display-name> <!-- Spring MVC --> <servlet> <servlet-name>mvc-dispatcher</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet </servlet-class> <load-on-startup>1</load-on-startup> </servlet> <servlet-mapping> <servlet-name>mvc-dispatcher</servlet-name> <url-pattern>/</url-pattern> </servlet-mapping> <listener> <listener-class>org.springframework.web.context.ContextLoaderListener </listener-class> </listener> <!-- Loads Spring Security config file --> <context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/spring-security.xml </param-value> </context-param> <!-- Spring Security --> <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy </filter-class> </filter> <filter-mapping> <filter-name>springSecurityFilterChain</filter-name> <url-pattern>/** </url-pattern> </filter-mapping> </web-app>
7.デモ
それだけですが、待ってください…ログインフォームはどこですか?あなたがカスタムログインフォームを定義しなければ、Springは自動的に単純なログインフォームを作成します。
-
カスタム・ログイン・フォーム** Spring Securityでカスタム・ログイン・フォームを作成する方法を理解するには、この「
Spring Security form login example
」を参照してください。
{空} 1。ウェルカムページ –
http://localhost:8080/spring-security-helloworld-xml/welcome`
{空} 2。
/admin`ページにアクセスしようとすると、Spring Securityはリクエストを傍受し、
/spring
security
login`にリダイレクトし、定義済みのログインフォームが表示されます。
{空} 3。ユーザー名とパスワードが間違っていると、エラーメッセージが表示され、SpringはこのURLに `/spring
security
login?login__error`にリダイレクトします。
{空} 4。ユーザー名とパスワードが正しい場合、Springは要求を元の要求されたURLにリダイレクトし、ページを表示します。
ソースコードをダウンロードする
ダウンロードする –
spring-security-helloworld-xml.zip
(9 KB)
参考文献
-
http://projects.spring.io/spring-security/
[Spring Security Official
サイト]。リンク://spring3/spring-3-mvc-hello-world-example/[Spring 3 MVC hello
世界の例]。リンク://spring-security/spring-security-form-login-example/[Spring
セキュリティフォームのログインの例(認証)]