✨【一心同学】博客的领域是【面向后端技术】的学习,未来会持续更新更多的【后端技术】以及【学习心得】。
✨如果有对【后端技术】感兴趣的【小可爱】,欢迎关注【一心同学】💞💞💞
❤️❤️❤️**感谢各位大可爱小可爱!**❤️❤️❤️
目录
1.前言
(1)用户认证 (你是谁)
(2)用户授权 (你能干什么)
2.准备工作
3. 增加上认证和授权的功能
4.权限控制和注销
5.开启“记住我”功能
6.实现两个需求
7.自定义登录界面
8.完整配置类
结语
1.前言
====
在上一篇博客已经讲完了SpringSecurity与OAuth的概念,了解到Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。
我们重新回顾下Spring Security的核心功能:
(1)用户认证 (你是谁)
用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。
(2)用户授权 (你能干什么)
用户授权指的是验证某个用户是否有权限执行某个操作。
本篇博客将直接进行实操,我们来实现一个项目:
等级 | 权限 |
VIP1 | 访问level1目录下的静态资源 |
VIP2 | 访问level2目录下的静态资源 |
VIP3 | 访问level3目录下的静态资源 |
注:以下对SpringSecurity的搭建有参考【狂神】教学。
2.准备工作
======
1.新建一个初始的springboot项目web模块,thymeleaf模块
2.建立静态资源
3.编写Controller类
@Controller
public class RouterController {
@RequestMapping({“/”,“/index”})
public String index(){
return “index”;
}
@RequestMapping(“/toLogin”)
public String toLogin(){
return “views/login”;
}
@RequestMapping(“/level1/{id}”)
public String level1(@PathVariable(“id”) int id){
return “views/level1/”+id;
}
@RequestMapping(“/level2/{id}”)
public String level2(@PathVariable(“id”) int id){
return “views/level2/”+id;
}
@Reque