这只是简单的一个整合 只适用于单体项目
1.引入SpringSecurity
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring‐boot‐starter‐security</artifactId>
</dependency>
2.编写springSecurity的配置类
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
}
3.控制请求的访问权限
@Override
protected void configure(HttpSecurity http) throws Exception {
//super.configure(http);
//定制请求的授权规则
http.authorizeRequests().antMatchers("/").permitAll()
.antMatchers("/路径/**").hasRole("角色");
//开启自动配置的登录功能
http.formLogin();
//1./login来到登录页
//2.重定向到/login?error表示登陆失败
//开启自动配置的注销功能
http.logout().logoutSuccessUrl("");//注销成功返回地址
//1.访问/logout 表示用户注销,清空session
}
//定义认证规则
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
// super.configure(auth);
//jdbc验证 auth.jdbcAuthentication().withUser("").password("").roles("");
auth.inMemoryAuthentication().withUser("admin").password("123456").roles("1")
.and()
.withUser("root").password("root").roles("1");
}