本教程將引導(dǎo)您向現(xiàn)有的Web應(yīng)用程序添加Spring安全策略，在本教程中您將學(xué)習(xí)如何：

• 搭建Spring安全策略
• 部署應(yīng)用程序

注意：搭建Spring需要MyEclipse Spring或Bling授權(quán)。

MyEclipse技術(shù)交流群：742336981 歡迎一起進群討論

搭建Spring安全策略

1. 創(chuàng)建一個 項目。

2. 右鍵單擊CustomersApp，然后選擇MyEclipse>Scaffold Spring Security。

3. 在引導(dǎo)頁面上單擊Next。

4. 選擇用于引導(dǎo)的In Memory安全類型，然后單擊Next。

雖然在構(gòu)建應(yīng)用程序高中很少使用內(nèi)存安全策略，但在開發(fā)過程中使用它是一個很好的安全策略，因為它不需要與LDAP系統(tǒng)或數(shù)據(jù)庫系統(tǒng)集成。內(nèi)存中的安全策略是引入身份驗證和授權(quán)的最快方式，并且可以在稍后的時間(例如，在測試或構(gòu)建期間)用更健壯的安全策略替換它。

5. 接受所選的Spring服務(wù)和DAOs，然后單擊Next。

列出了項目中發(fā)現(xiàn)的Spring服務(wù)(@Service)和DAOs (@Repository)，默認(rèn)情況下，所有發(fā)現(xiàn)的Spring服務(wù)和DAOs在向導(dǎo)完成后都是安全的，但是您可以選擇取消選擇不需要保護的項目和/或更改服務(wù)的訪問屬性。

6. 接受默認(rèn)的安全URLs，然后單擊Next，您可以根據(jù)需要使用Add和Remove來添加和刪除URL模式。

7. 接受默認(rèn)的安全性視圖，并單擊Next。

8. 接受生成文件(源代碼、配置文件、JSP等)的默認(rèn)位置，并單擊Next。默認(rèn)情況下，Spring上下文文件被生成到/resources文件夾，JSP頁面被生成到/webRoot文件夾。

9. 在摘要頁面上單擊Finish。

注意：如果您想要使用Spring DSL，那么需要在搭建之前為項目啟用Spring DSL支持。

預(yù)覽搭建

如果您展開項目，會看到幾個JSP頁面被生成到WebRoot文件夾中。JSP頁面包含可以自定義或重命名的自定義登錄和注銷實現(xiàn)，applicationContext.xml包含安全服務(wù)和URLs的列表。

部署應(yīng)用程序

1. 右鍵單擊CustomersApp，并選擇Run As>MyEclipse Server Application，選擇MyEclipse Tomcat服務(wù)器。

儀表板頁面有一個Login按鈕，用于主動登錄到應(yīng)用程序。但是應(yīng)用程序已配置為在用戶訪問受保護的資源時自動將其引導(dǎo)到登錄。

2. 單擊View Customers查看訪問受保護資源時發(fā)生的情況。

3. 使用admin作為用戶名，admin作為密碼登錄。

由于View Customers頁面使用受保護的Spring服務(wù)和DAO，因此將用戶定向到Login頁面。雖然Spring安全策略有一個默認(rèn)的登錄頁面，但應(yīng)用程序正在使用由搭建向?qū)傻淖远x登錄頁面來匹配搭建的應(yīng)用程序外觀。

因為您正在使用內(nèi)存中的安全策略，所以用戶帳戶(包括用戶名和密碼)是在安全上下文文件(CustomersApp-security-context.xml)中配置的，您可以通過編輯上下文文件來更改帳戶及其關(guān)聯(lián)角色。

成功登錄后，用戶被重定向到他們試圖訪問的原始頁面(受保護的資源)。注意header顯示了一條歡迎消息，其中包含用戶ID和一個Logout按鈕。