springboot整合（安全）

最新推荐文章于 2023-12-05 11:07:12 发布

家家小迷弟

最新推荐文章于 2023-12-05 11:07:12 发布

阅读量100

点赞数 1

分类专栏： springboot

本文链接：https://blog.csdn.net/weixin_42260782/article/details/108406979

版权

springboot 专栏收录该内容

54 篇文章 0 订阅

订阅专栏

主要是三步：

1、引入SpringbootSecurity
2、编写SpringSecurity的配置类
3、控制请求的访问权限

要引入SpringbootSecurity：

<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
</dependency>

controller层：

@Controller
public class KungfuController {
	private final String PREFIX = "pages/";
	/**
	 * 欢迎页
	 * @return
	 */
	@GetMapping("/")
	public String index() {
		return "welcome";
	}
	
	/**
	 * 登陆页
	 * @return
	 */
	@GetMapping("/userlogin")
	public String loginPage() {
		return PREFIX+"login";
	}
	
	
	/**
	 * level1页面映射
	 * @param path
	 * @return
	 */
	@GetMapping("/level1/{path}")
	public String level1(@PathVariable("path")String path) {
		return PREFIX+"level1/"+path;
	}
	
	/**
	 * level2页面映射
	 * @param path
	 * @return
	 */
	@GetMapping("/level2/{path}")
	public String level2(@PathVariable("path")String path) {
		return PREFIX+"level2/"+path;
	}
	
	/**
	 * level3页面映射
	 * @param path
	 * @return
	 */
	@GetMapping("/level3/{path}")
	public String level3(@PathVariable("path")String path) {
		return PREFIX+"level3/"+path;
	}


}

配置类：

@EnableWebSecurity
public class MySecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //super.configure(http);
        //定制请求的授权规则
        http.authorizeRequests().antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("VIP1")
                .antMatchers("/level2/**").hasRole("VIP2")
                .antMatchers("/level3/**").hasRole("VIP3");
        //开启自动配置的登录功能，效果：如果没有登录，没有权限就会来到登录页面
        http.formLogin().usernameParameter("user").passwordParameter("pwd").loginPage("/userlogin");
        //1、/login来到登录页
        //2、重定向到/login?error表示登录失败
        //3、更多详细规定
        //4、默认post形式的 /login代表处理登录
        //5、一旦定制loginpage，那么 loginPage的post请求就是登陆，

        //开启自动配置的注销功能
        http.logout().logoutSuccessUrl("/");  //注销成功以后来到首页
        //1、访问 /logout 表示用户注销，清空session
        //2、注销成功会返回 /login？Logout页面

        //开启记住我功能
        http.rememberMe().rememberMeParameter("remember");
        //登录成功，将cookie发送给浏览器保存，以后页面访问戴上这个cookie，只要通过检查就可以免登录
        //点击注销会删除cookie
    }
    //定义认证规则
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
       // super.configure(auth);
        auth.inMemoryAuthentication()
                /*.withUser("zhangsan").password(new BCryptPasswordEncoder().encode("123")).roles("VIP1","VIP2")*/
                .passwordEncoder(new BCryptPasswordEncoder()).withUser("zhangsan").password(new BCryptPasswordEncoder().encode("123456")).roles("VIP1","VIP2")
                .and()
                .passwordEncoder(new BCryptPasswordEncoder()).withUser("lisi").password(new BCryptPasswordEncoder().encode("123456")).roles("VIP2","VIP3")
                .and()
                .passwordEncoder(new BCryptPasswordEncoder()).withUser("wangwu").password(new BCryptPasswordEncoder().encode("123456")).roles("VIP1","VIP3");
    }
}