我们在编写web应用时经常要对一些页面做安全控制,比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制方法的多种多样,可以通过AOP、拦截器实现,也可以通过框架实现(如:Apache shiro、spring security)。
本文主要学习一下在springboot中使用springsecurity实现安全控制。
定义控制层controller:
@Controller
public class HelloController {
@RequestMapping("/")
public String index() {
return "index"; //映射到首页index.html
}
@RequestMapping("/hello")
public String hello() {
return "hello"; //映射到hello.html页面
}
@RequestMapping("/login")
public String login() {
return "login"; //映射到login.html
}
}
添加pom依赖
<!-- spring security依赖 -->
<dependency>
<groupId>org.springframework.boot</groupId>
<