spring security权限控制

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012031755/article/details/78367352

1.引入依赖,配置

继承WebSecurityConfigurerAdapter做相应的配置

a. 示例中:AuthenticationManagerBuilder配置内存的管理用户实现
user – user — 普通用户权限 USER (Security默认处理为:ROLE_USER)
admin – admin — 管理用户权限ADMIN
b. 如需持久化实现,可以:继承UserDetail 做具体的处理
@Bean
UserDetailsService customUserService() {
return new CustomUserService();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(customUserService());
}
c. antMatchers匹配请求路径,请求方式,请求路径和请求方式等,配置顺序执行;
示例中:POST请求方式必须具备AMDIN角色的权限,/api/files/*路径请求必须具备AMDIN角色的权限

这里写图片描述

d.结果:
使用 user – user 登录
这里写图片描述
访问: /api/files/…..

这里写图片描述

如有疑问,可交流QQ:1461840384
更多详情见:https://gitee.com/venfu/security-docker-demo.git

展开阅读全文

没有更多推荐了,返回首页