简介
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架(身份认证和访问控制)。也是Spring Boot底层安全模块默认的技术选型。
核心类:
1、WebSecurityConfigurerAdapter:自定义Security策略
2、AuthenticationManagerBuilder:自定义认证策略
3、@EnableWebSecurity:开启WebSecuritymo
Spring Security的俩个主要目标是“认证”和“授权”
简单使用
1、导入依赖
<!--Security-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!--thymeleaf与Security整合包-->
<dependency>
<groupId>org.thymeleaf.extras</groupId>
<artifactId>thymeleaf-extras-springsecurity4</artifactId>
<version>3.0.4.RELEASE</version>
</dependency>2、认证和授权配置类
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
//授权
//链式编程
@Override
protected void configure(HttpSecurity http) throws Exception {
//首页所有人可以访问,功能页只有对应有权限的人才能访问
//请求授权的规则
http.authorizeRequests()
.antMatchers("/").permitAll()
.antMatchers("/level1/**").hasRole("vip1")
.antMatchers("/level2/**").hasRole("vip2")
.antMatchers("/level3/**").hasRole("vip3");
//没有权限,默认跳转至登录页,需要开启登录的页面
http.formLogin();
//注销
/* .deleteCookies("remove") 清除cookies
* .invalidateHttpSession(true) 清除session
* .logoutSuccessUrl(" ") 退出成功到指定页面
*/
http.logout().logoutSuccessUrl("/");
}
//认证
//链式编程
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
.withUser("admin").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2","vip3")
.and()
.withUser("root").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2","vip3")
.and()
.withUser("yang").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");
}
}
数据库
扫一扫
199
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
