在web开发中,安全第一位!用过滤器和拦截器
shiro,springsecurity做了俩件事情,认证与授权(vip1,vip2)
功能权限
访问权限
菜单权限
现在config文件夹下面创建一个Configuration的类,SecurityConfig
这个类负责管理SpringSecurity里面的内容
package com.mmz.config;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
/**
* @Classname SecurityConfig
* @Description TODO
* @Date 2020/3/14 16:12
* @Created by mmz
*/
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
//链式编程
@Override
protected void configure(HttpSecurity http) throws Exception {
//首页所有人可以访问,功能页只能有权限的人才能访问
http.authorizeRequests()
.antMatchers("/").permitAll()
.antMatchers("/level1/**").hasRole("vip1")
.antMatchers("/level2/**").hasRole("vip2")
.antMatchers("/level3/**").hasRole("vip3");
//没有权限会去登录页面
http.formLogin();
}
}
首先类一定要继承WebSecurityConfigreAdapter
然后在上面有注解@EnableWebSecurity
相当于加上了功能权限
//首页所有人可以访问,功能页只能有权限的人才能访问
http.authorizeRequests()
.antMatchers("/").permitAll()
.antMatchers("/level1/**").hasRole("vip1")
.antMatchers("/level2/**").hasRole("vip2")
.antMatchers("/level3/**").hasRole("vip3");
如果没有权限的话会直接跳转去登录页面
//没有权限会去登录页面
http.formLogin();
查看一下跳转登录的源码