![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SpringBoot安全管理
hellotqq
全网ip“hellotqq”,欢迎关注,共同学习。
展开
-
7、方法安全
1、首先在配置类上加上一个注解第一个表示开启了两个注解,一个是在方法之前开始校验,一个是在方法之后校验,第二个里面可以些表达式@EnableGlobalMethodSecurity(prePostEnabled = true,securedEnabled = true)2、写一个service代码:@Servicepublic class MethodService { @PreAuthorize("hasRole('admin')") public String admi原创 2020-08-01 17:22:03 · 112 阅读 · 0 评论 -
6、spring security密码加密问题
运行上述代码,可以得到123加密的密文,并且10次的密文都不相同 for(int i = 0;i<10;i++){ BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(); System.out.println(encoder.encode("123")); } }这样在配置类中就可以直接使用的如图:可以不用使用那套使得spring security不用.原创 2020-08-01 16:46:56 · 263 阅读 · 0 评论 -
5、多个HttpSecurity的配置(代码笔记)
@Order(1) //数字越小优先级越高![在这里插入图片描述](https://img-blog.csdnimg.cn/20200725220737685.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MjA3MjM1Nw==,size_16,color_FFFFFF,t_70)代码:@Configurationp原创 2020-07-25 22:09:47 · 246 阅读 · 0 评论 -
4、登录表单详细配置(笔记)
1、代码配置在httpsecurity中增加一些配置,如下 @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() //路径规则符合这样的要有什么样的角色,还有hasAnyRole() .antMatchers("/admin/**").hasRole("admin")//原创 2020-07-25 20:36:31 · 301 阅读 · 0 评论 -
3、HttpSecurity配置
注意: 登录的时候是一个POST的请求1、在配置类中在重写一个方法,在方法中进行配置代码:@Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() //路径规则符合这样的要有什么样的角色,还有hasAnyRole() .antMatchers("/admin/**").has.原创 2020-07-25 19:30:14 · 1437 阅读 · 0 评论 -
2、手工配置用户名和密码
手工配置用户名和密码有两种方式,一是在配置文件中配置,一种是通过Java代码配置1、配置文件配置配置好后,启动项目后,控制台中就不会再打印随机的密码了,因为这时候我们已经指定了密码#密码spring.security.user.password=123# 用户名spring.security.user.name=tqq#角色 可以是个数组spring.security.user.roles=admin2、代码配置1、建立测试类,继承WebSecurityConfigurerAd.原创 2020-07-25 19:11:30 · 560 阅读 · 0 评论 -
1、Spring Security初体验
Spring Security初体验1、创建项目,导入依赖只要导入了spring-boot-starter-security这个依赖,那么项目中所有的接口都被保护起来了例如:随便创建一个接口,启动项目在浏览器中输入地址,就会提示要进行登录,用户名默认是user,密码在启动项目的时候,会在控制台中被打印出来登录后就能正常的访问我们所创建的接口以后再访问这个接口也不用再登录了致谢江南一点雨...原创 2020-07-25 18:46:26 · 111 阅读 · 0 评论