SpringBoot整合SpringSecurity-环境搭建

没有昵称的打工仔

已于 2022-12-26 01:04:16 修改

阅读量136

点赞数

于 2022-12-26 01:03:21 首次发布

本文链接：https://blog.csdn.net/weixin_43522117/article/details/128439171

版权

学习总结同时被 2 个专栏收录

33 篇文章 0 订阅

订阅专栏

记录

9 篇文章 0 订阅

订阅专栏

springboot的jar包地址：

Spring Boot Reference Guide

导入依赖：

thymeleaf：

		<dependency>
			<groupId>org.thymeleaf</groupId>
			<artifactId>thymeleaf-spring5</artifactId>
		</dependency>
		<dependency>
			<groupId>org.thymeleaf.extras</groupId>
			<artifactId>thymeleaf-extras-java8time</artifactId>
		</dependency>

SpringSecurity：

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

简介

地址：

Spring Boot Reference Guide

SpringSecurity 是针对Spring项目的安全框架，也是Spring Boot底层安全模块默认的技术选型，他可以实现强大的Web安全控制，只需要引入 spring-boot-starter-security 模块，进行少量的配置，即可实现强大的安全管理，SpringSecurity的两个主要目标是“认证”和“授权”(访问控制)

package com.working.study.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**
 * WebSecurityConfigurerAdapter: 自定义Security策略。
 *
 * AuthenticationManagerBuilder: 自定义认证策略。
 *
 * @EnableWebSecurity: 开启WebSecurity模式。
 */
@EnableWebSecurity
public class UserSecurityConfig extends WebSecurityConfigurerAdapter {
    //授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //授权规则
        http.authorizeRequests()
                // “/”下的都可以访问
                .antMatchers("/").permitAll()
                // “/”下的只有“gj”可以访问
                .antMatchers("/gj").hasRole("gj");
        //配置没有权限默认页面
        http.formLogin();
    }
    //认证
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //数据库（jdbc）里进行数据认证
        //auth.jdbcAuthentication().dataSource(dataSource)
        //内存里进行数据认证
        auth.inMemoryAuthentication()
                //设置密码编码加密
                .passwordEncoder(new BCryptPasswordEncoder())
                .withUser("gj").password(new BCryptPasswordEncoder().encode("666666")).roles("权限1","权限2","权限3","...")
                //通过and（）拼接
                .and()
                .withUser("gj1").password(new BCryptPasswordEncoder().encode("997997")).roles("权限1","权限2");

    }
}