目录
创建spring boot项目,引入依赖就不一一记录。下边直接开始说在准备好环境后
spring-security的认证
直接上简单案例。
目录结构
WebViewConfig文件
@Configuration
public class WebViewConfig implements WebMvcConfigurer {
@Override
//当访问'/'时跳转到security框架为我们封装好的'/login'页面
public void addViewControllers(ViewControllerRegistry registry) {
registry.addViewController("/").setViewName("redirect:/login");
}
}
WebSecurityConfig文件
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
//在内存中设置用户(这是为了简化测试),正常流程我们会从数据库取数据,之后再说
public UserDetailsService userDetailsService(){
InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
//设置用户账号密码以及权限 manager.createUser(User.withUsername("zhangsan").password("111").authorities("a").build());
//同上 manager.createUser(User.withUsername("lisi").password("222").authorities("b").build());
return manager;
}
@Bean
//设置输入密码解析,这里设置为输入什么就传入什么。开发会自定义,此为简单案例。复杂的再说
public PasswordEncoder passwordEncoder(){
return NoOpPasswordEncoder.getInstance();
}
@Override
//关键设置
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/q/q1").hasAuthority("a") //请求"/q/q1"需要有'a'的权限
.antMatchers("/q/q2").hasAuthority("b")
.antMatchers("/q/**").authenticated() //访问"/q/**"都需要通过认证
.anyRequest().permitAll() //允许其他所有请求
.and()
.formLogin() //允许表单登陆
.successForwardUrl("/loginsuccess");//登陆成功页面
}
}
TestController
@RestController
public class TestController {
@RequestMapping("q/q1")
public String a(){
return "访问q/q1成功";
}
@RequestMapping("q/q2")
public String b(){
return "访问q/q2成功";
}
@RequestMapping("loginsuccess")
public String c(){
return "登陆成功";
}
}
简单案例的完整测试流程
我们访问我们spring boot的端口号,以8080端口为例。自动跳到'http://localhost:8080/login'
输入我们WebSecurityConfig配置好的用户(zhangsan)登陆
我们访问'/q/q1'
紧接着'/q/q2',因为zhangsan权限不足,出现403页面
总结:简单的入门,如此少的配置能否提起你学下去的欲望