环境搭建
导入依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
<scope>test</scope>
</dependency>
设置访问权限
自定义一个配置类SecurityConfig继WebSecurityConfigurerAdapter并且加上注解@Configuration:表示这是一个配置类
@EnableWebSecurity:开启配置
重写configure(HttpSecurity http) throws Exception方法设置访问权限
protected void configure(HttpSecurity http) throws Exception {
//首页所有人可以访问、功能页只有对应权限的人才能访问
http.authorizeRequests()
.antMatchers("/").permitAll()
.antMatchers("/level1/**").hasRole("vip1")
.antMatchers("/level2/**").hasRole("vip2");
http.formLogin(); //没有权限会跳到登录页面,需要开启登录页面
}
用户认证
重写configure(AuthenticationManagerBuilder auth) throws Exception给对应的用户加上权限。
//认证
//密码编码:passwordEncoder
//在spring security 5.0+ 新增了很多加密方法
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
.withUser("yzx").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1")
.and()
.withUser("root").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2")
.and()
.withUser("guest").password(new BCryptPasswordEncoder().encode("123456")).roles();
}
需要注意的是在spring security 5.0密码是需要加密的。
添加注销功能
在设定访问权限的方法中添加代码块
http.logout().logoutSuccessUrl("/");
注销的url为"/loginout"其中.logoutSuccessUrl("/")是用来指定注销后的页面。
本博客为个人学习笔记,如有错处还望指正。谢谢