springBoot中Security的使用

最新推荐文章于 2024-09-30 08:30:00 发布

T-hs

最新推荐文章于 2024-09-30 08:30:00 发布

阅读量367

点赞数

分类专栏： springBoot 文章标签： java

本文链接：https://blog.csdn.net/trace_hs/article/details/113838416

版权

springBoot 专栏收录该内容

7 篇文章 0 订阅

订阅专栏

本文详细介绍了如何在SpringBoot项目中启用WebSecurity，实现自动装配和权限控制，包括URL权限设置、登录验证、CSRF防护及注销功能。同时涵盖了认证过程中的用户角色管理和默认登录页面定制。

摘要由CSDN通过智能技术生成

springBoot中Security的使用

需要有自动装配

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    //链式编程
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/页面").hasRole("角色名1")
                .antMatchers("/页面2").hasRole("角色名2");

        //没有登录就会自动跳转到登录页（自带的）
        //可以自定义如下：定制登录页
        http.formLogin().loginPage("/toLogin").usernameParameter("userName").passwordParameter("passWord").loginProcessingUrl("/login");

        //防止网站工具：get,post
        http.csrf().disable();//关闭csrf功能，登陆失败肯存在的原因
        //注销
        http.logout().logoutSuccessUrl("/");
    }

    //认证
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("userName1").password(new BCryptPasswordEncoder().encode("password1")).roles("角色名1","角色名2")
                .and()
                .withUser("userName2").password(new BCryptPasswordEncoder().encode("password2")).roles("角色名3","角色名4");

    }
}