這是Spring安全站的第二部分。 在這篇文章中，我將向您展示如何使用MD5加密密碼以及自定義403和404狀態(tài)代碼錯(cuò)誤頁(yè)面。 如果您尚未閱讀第1部分，請(qǐng)單擊 此處 。 因?yàn)槲覀冊(cè)谶@里繼續(xù)第1部分項(xiàng)目。

下載已完成的項(xiàng)目： http : //www.mediafire.com/?tkm2vd9ro7oqhmu

首先，我們將研究如何在項(xiàng)目中添加密碼加密。

如下所示編輯spring安全文件。

<authentication-manager> <authentication-provider> <password-encoder hash='md5'/> <jdbc-user-service data-source-ref='dataSource' users-by-username-query='select username,password, 'true' as enabled from USER_DETAILS where username=?' authorities-by-username-query='select USER_DETAILS.username , USER_AUTH.AUTHORITY as authorities from USER_DETAILS,USER_AUTH where USER_DETAILS.username = ? AND USER_DETAILS.username=USER_AUTH.USERNAME ' /> </authentication-provider> </authentication-manager>

而已。 我們剛剛在項(xiàng)目中添加了md5密碼加密。

要對(duì)此進(jìn)行測(cè)試，我們需要像下面一樣編輯出test-data.sql文件。

insert into USER_DETAILS values ('user','202cb962ac59075b964b07152d234b70'); -- password - 123 insert into USER_DETAILS values ('admin','21232f297a57a5a743894a0e4a801fc3'); -- password - admin insert into USER_AUTH values ('user', 'ROLE_USER'); insert into USER_AUTH values ('admin', 'ROLE_ADMIN');

現(xiàn)在，我們將研究如何基于HTML狀態(tài)代碼來(lái)自定義錯(cuò)誤頁(yè)面。 否則，默認(rèn)錯(cuò)誤頁(yè)面將非常難看。 ：D如果您對(duì)HTML狀態(tài)代碼沒(méi)有正確的了解，請(qǐng)查看this 。

在這里，我們正在處理403（拒絕權(quán)限）和404（找不到資源）狀態(tài)碼。 因?yàn)槿绻幚鞸pring Security，我們肯定需要處理這兩個(gè)狀態(tài)代碼（不是必須的，而是一種好習(xí)慣）

有多種方法可以做到這一點(diǎn)。 更改spring security xml并添加其他標(biāo)簽可以做到這一點(diǎn)，但是在這里我們不會(huì)這樣做。 始終保持簡(jiǎn)單。 因此，我們將編輯web.xml并將錯(cuò)誤頁(yè)面標(biāo)記添加到此任務(wù)。

在此之前，我們需要?jiǎng)?chuàng)建404和403自定義錯(cuò)誤頁(yè)面。 創(chuàng)建兩個(gè)jsp頁(yè)面并將其放在webapp目錄下（不在WEB-INF目錄內(nèi)）。

之后，更改web.xml并添加以下標(biāo)記。

<error-page> <error-code>404</error-code> <location>/404.jsp</location> </error-page> <error-page> <error-code>403</error-code> <location>/403.jsp</location> </error-page>

而已。 我們只是自定義錯(cuò)誤頁(yè)面

這些是我們可以使用Spring Security進(jìn)行的一些基本操作。 在不久的將來(lái)，我將提出更多有關(guān)CAS集成，LDAP集成等等的Spring安全性的有趣文章。 敬請(qǐng)關(guān)注 ：）

參考： Spring Security第2部分–密碼加密，來(lái)自我們JCG合作伙伴 Rajith Delantha的“ 自定義404和403錯(cuò)誤”頁(yè)面 ，位于Looping with Rajith…博客中。

翻譯自: https://www.javacodegeeks.com/2012/07/spring-security-part-2-password.html

總結(jié)

以上是生活随笔為你收集整理的Spring Security第2部分–密码加密，自定义404和403错误页面的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。