SpringBoot 整合 SpringSecurity

最新推荐文章于 2024-07-21 20:57:36 发布

Vcatory

最新推荐文章于 2024-07-21 20:57:36 发布

阅读量95

点赞数

分类专栏： SpringBoot 文章标签： spring boot spring security thymeleaf

本文链接：https://blog.csdn.net/Vcatroy/article/details/119335531

版权

SpringBoot 专栏收录该内容

7 篇文章 0 订阅

订阅专栏

1、导入 Maven 依赖

<!-- SpringSecurity -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!-- ThymeLeaf 和 Security 的整合包 -->
<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>

2、创建 SpringSecurity 的配置类

// 开启 WebSecurity 功能
// 1、加载了 WebSecurityConfiguration 配置类，配置安全认证策略
// 2、加载了 AuthenticationConfiguration，配置了认证信息
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    // 授权（Authorization）
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 链式编程
        // 首页所有人可以访问，功能页只有对应有权限的人才能访问
        http.authorizeRequests()
                // 添加权限控制
                // antMatchers()，指定访问地址，可以使用通配符
                // permitAll()，允许所有人访问，没有权限控制
                // hasRole()，必须拥有指定的角色才能访问
                .antMatchers("/", "/index", "/index.html").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");
        // 开启登陆页面，如果没有权限，跳转到默认的登陆页面
        // loginPage()，自定义页面
        // loginProcessingUrl()，自定义验证地址，如果没有，默认与 loginPage() 方法中的地址一致
        http.formLogin().loginPage("/login.do").loginProcessingUrl("/login");
        // 开启注销功能，默认会跳转到登陆页面
        http.logout().logoutUrl("/logout").logoutSuccessUrl("/");
        // 防止网络攻击，关闭 csrf 功能
        http.csrf().disable();
        // 开启账号登陆记录，通过 cookie 实现，默认保存两周，可手动清除
        // rememberMeParameter()，自定义接受参数的名称
        http.rememberMe().rememberMeParameter("remember");
    }

    // 认证（Authentication）
    // 密码编码错误：PasswordEncoder
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 从内存中读取数据
        // 如果要从数据库中读取，请使用 jdbcAuthentication() 方法开头
        // passwordEncoder()，设置密码加密方式
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                // 添加用户账号和密码，并设置角色
                // 此处密码需要加密，否则会抛出 PasswordEncoder 异常
                .withUser("root").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1", "vip2", "vip3")
                .and()
                .withUser("admin").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2", "vip3")
                .and()
                .withUser("guest").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");
    }
}

3、SpringSecurity 的命名空间

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/extras/spring-security">

<!-- 主体内容 -->

</html>

4、学习途径

官方网站：https://spring.io/projects/spring-security
官方文档：https://docs.spring.io/spring-security/site/docs/current/reference/html5/#jc

Vcatory

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
SpringBoot 整合 SpringSecurity

1、导入 Maven 依赖<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId></dependency>&l
复制链接

扫一扫