SpringBoot：thymeleaf整合SpringSecurity

_何同学

已于 2022-07-01 14:32:52 修改

阅读量849

点赞数 1

分类专栏： Spring 从入门到精通文章标签： spring boot 安全 spring

于 2020-05-29 22:54:09 首次发布

本文链接：https://blog.csdn.net/qq_14818715/article/details/106434345

版权

Spring 从入门到精通专栏收录该内容

16 篇文章 2 订阅

订阅专栏

引入整合包

<dependency>
   <groupId>org.thymeleaf.extras</groupId>
   <artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>

自定义SpringSecurity配置类

/**
 * SpringSecurity配置类
 */
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 定义授权规则
     *
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //首页所有人可访问，功能也对应有权限的人才可以访问[链式编程]
        //请求授权的规则
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/l1/**").hasRole("vip1")
                .antMatchers("/l2/**").hasRole("vip2")
                .antMatchers("/l3/**").hasRole("vip3");
        //没有权限默认会到登录页,需要开启登录的页面
        http.formLogin();
        //开启注销功能，注销成功会重定向到主页面
        http.logout().logoutSuccessUrl("/");
        //开启记住我功能
        http.rememberMe().rememberMeParameter("remember");
    }

    /**
     * Auth定义认证规则
     *
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        /**
         * JDBC认证：auth.jdbcAuthentication()
         * 内存认证：auth.inMemoryAuthentication()
         */
        //在SpringBoot 2.1.x版本之上，会有PasswordEncoder这个错误
        //PasswordEncoder:密码编码[加密]
        //SpringSecurity 5.0+增加了很多的加密方法
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("zs").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2", "vip3")
                .and()
                .withUser("admin").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1", "vip2", "vip3")
                .and()
                .withUser("guest").password(new BCryptPasswordEncoder().encode("123123")).roles("vip1");
    }
}

引入命名空间

xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4

判断是否认证、获取用户角色和判断是否拥有角色

<!--判断认证-->
<!--未认证-->
<div sec:authorize="!isAuthenticated()">显示未认证内容</div>
<!--已认证-->
<div sec:authorize="isAuthenticated()">显示认证内容</div>

<!--获取用户和角色-->
<!--获取用户-->
<span sec:authentication="name"></span>
<!--获取角色-->
<span sec:authentication="principal.authorities"></span>

<!--判断是否拥有角色-->
<div sec:authorize="hasRole('VIP1')"></div>

_何同学

关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
SpringBoot：thymeleaf整合SpringSecurity

引入整合包<dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId></dependency>自定义SpringSecurity配置类/** * SpringSecurity配置类 */@EnableWebSecuritypublic cl.
复制链接

扫一扫