狂神——SpringSecurity入门例子(设置不同用户访问权限)

简介

狂神的Springboot课程中讲的SpringSecurity

源码地址

【狂神说Java】SpringBoot最新教程IDEA版通俗易懂

SpringSecurity环境搭建

实现界面的路由跳转

@Controller
public class RouterController {

    @RequestMapping({"/","index"})
    public String index(){
        return "index";
    }

    @RequestMapping("toLogin")
    public String toLogin(){
        return "views/login";
    }

    @RequestMapping("/level1/{id}")
    public String level1(@PathVariable("id") int id){
        return "views/level1/"+id;
    }

    @RequestMapping("/level2/{id}")
    public String level2(@PathVariable("id") int id){
        return "views/level2/"+id;
    }

    @RequestMapping("/level3/{id}")
    public String level3(@PathVariable("id") int id){
        return "views/level3/"+id;
    }
}

效果

首页

在这里插入图片描述

点击Level-1

在这里插入图片描述

点击Level-2

在这里插入图片描述

用户认证和授权

授权

设置vip1角色可以访问level1,vip2角色可以访问level2,vip3角色可以访问level3

认证

设置kuangshen拥有vip2、vip3的权限

设置root拥有vip1、vip2、vip3的权限

设置guest拥有vip1的权限

// AOP: 拦截器
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    // 授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 首页所有人可以访问,功能页只有对应有权限的人才能访问
        // 请求授权的规则
        http.authorizeHttpRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

        // 没有权限默认会到登录界面,需要开启登录的界面
        http.formLogin();
    }

    // 认证
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //这些数据正常应该从数据库中读
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("kuangshen").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2","vip3")
                .and()
                .withUser("root").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2","vip3")
                .and()
                .withUser("guest").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");
    }
}

效果

首页都可以访问,再次点击level,跳出登录界面

在这里插入图片描述

登录不同的用户,实现之前设置的不同访问权限

注销及权限控制

注销

点击注销

在这里插入图片描述

回到首页

在这里插入图片描述

权限控制

登录不同权限的用户,看到的界面不一样。

登录root用户

在这里插入图片描述

在这里插入图片描述

登录kuangshen用户

在这里插入图片描述

登录guest用户

在这里插入图片描述

记住我及首页定制

使用定制首页代替默认的

在这里插入图片描述

点击记住我登录,会在cookie中保存remember-me的信息,保存14天。

在这里插入图片描述

参考资料

源码地址

【狂神说Java】SpringBoot最新教程IDEA版通俗易懂

  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dotJunz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值