SpringBoot中怎么整合SpringSecurity

SpringBoot中怎么整合SpringSecurity,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

鞍山网站制作公司哪家好,找创新互联公司!从网页设计、网站建设、微信开发、APP开发、响应式网站开发等网站项目制作,到程序开发,运营维护。创新互联公司于2013年开始到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选创新互联公司

1.导包

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.测试

@RestController
public class HelloController
{
    @GetMapping("/hello")
    public String hello() {
        return "Hello";
    }
}

访问http://localhost:8080/hello 会自动跳到login页面
默认用户名 user
默认密码在控制台显示

二 在配置文件或代码中配置security需要的用户名和密码

第一种: 在配置文件中配置

spring.security.user.name=user
spring.security.user.password=123
spring.security.user.roles=admin

第二种:在代码中配置

新建一个SecurityConfig .java类

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter
{
    //去掉spring5一定要密码加密的限制
    @Bean
    PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }
    //第二种: 在代码中配置用户名和密码
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception
    {
        auth.inMemoryAuthentication()
                .withUser("terry").password("123").roles("admin")
                .and()
                .withUser("tt").password("456").roles("user");
    }
}

三 配置HttpSecurity

1.接着上面的配置文件写

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter
{
    //去掉spring5一定要密码加密的限制
    @Bean
    PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }
    //第二种: 在代码中配置用户名和密码
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception
    {
        auth.inMemoryAuthentication()
                .withUser("terry").password("123").roles("admin")
                .and()
                .withUser("tt").password("456").roles("user");
    }

    //HttpSecurity配置
    @Override
    protected void configure(HttpSecurity http) throws Exception
    {
        http.authorizeRequests()
                .antMatchers("/admin/**").hasRole("admin")
                .antMatchers("/user/**").hasAnyRole("admin","user")
                //.antMatchers("/user/**").access("hasAnyRole('user','admin')")
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginProcessingUrl("/doLogin")
                .permitAll()
                .and()
                .csrf().disable();//要使用postman,防止被认为是csrf攻击
    }
}

2.测试

@RequestMapping("/admin/hello")
public String admin(){
    return "Hello admin";
}

@RequestMapping("/user/hello")
public String user(){
    return "hello user";
}

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注创新互联行业资讯频道,感谢您对创新互联的支持。

新闻标题:SpringBoot中怎么整合SpringSecurity
文章位置:https://www.cdcxhl.com/article42/pphphc.html

成都网站建设公司_创新互联,为您提供自适应网站响应式网站网站排名搜索引擎优化域名注册建站公司

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都网页设计公司