Загрузите завершенный проект: http://www.mediafire.com/?tkm2vd9ro7oqhmu
Сначала мы рассмотрим, как добавить шифрование пароля в наш проект.
Отредактируйте файл безопасности пружины, как показано ниже.
|
01
02
03
04
05
06
07
08
09
10
|
<authentication-manager> <authentication-provider> <password-encoder hash='md5'/> <jdbc-user-service data-source-ref='dataSource' users-by-username-query='select username,password, 'true' as enabled from USER_DETAILS where username=?' authorities-by-username-query='select USER_DETAILS.username , USER_AUTH.AUTHORITY as authorities from USER_DETAILS,USER_AUTH where USER_DETAILS.username = ? AND USER_DETAILS.username=USER_AUTH.USERNAME ' /> </authentication-provider> </authentication-manager> |
Это оно. Мы только что добавили шифрование пароля md5 в наш проект.
Чтобы проверить это, нам нужно отредактировать файл test-data.sql, как показано ниже.
|
1
2
3
4
|
insert into USER_DETAILS values ('user','202cb962ac59075b964b07152d234b70'); -- password - 123 insert into USER_DETAILS values ('admin','21232f297a57a5a743894a0e4a801fc3'); -- password - admin insert into USER_AUTH values ('user', 'ROLE_USER'); insert into USER_AUTH values ('admin', 'ROLE_ADMIN'); |
Теперь мы рассмотрим, как настроить страницы ошибок на основе кода состояния HTML. В противном случае страницы ошибок по умолчанию очень некрасивы. : D Если у вас нет правильного понимания кодов состояния HTML, взгляните на это .
Здесь мы обрабатываем код состояния 403 (Отказано в доступе) и 404 (ресурс не найден). Потому что, если вы имеете дело с пружинной безопасностью, мы обязательно должны обработать эти два кода состояния (не обязательно, но это хорошая практика)
Там может быть больше, чем один способ сделать это. Изменение Spring Security XML и добавление дополнительного тега будет делать это, но здесь мы не собираемся этого делать. Всегда будь проще. Итак, мы собираемся отредактировать файл web.xml и добавить тег страницы ошибки к этой задаче.
перед этим нам нужно создать 404 и 403 настроить страницы ошибок. Создайте две страницы jsp и поместите их в каталог webapp (не в каталог WEB-INF).
После этого измените файл web.xml и добавьте теги ниже.
|
1
2
3
4
5
6
7
8
|
<error-page> <error-code>404</error-code> <location>/404.jsp</location> </error-page> <error-page> <error-code>403</error-code> <location>/403.jsp</location> </error-page> |
Это оно. Мы просто настраиваем наши страницы ошибок
Вот некоторые основные вещи, которые мы можем сделать с весенней безопасностью. В ближайшем будущем я предложу более интересную статью о весенней безопасности с интеграцией CAS, LDAP и многими другими. Оставайтесь в курсе 🙂
Ссылка: Spring Security Part 2 — Шифрование пароля, настройка страницы ошибок 404 и 403 от нашего партнера JCG Раджита Деланта в блоге Looping with Rajith… .