Spring Security环境搭建+用户认证和授权+注销

环境搭建

导入依赖

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
            <scope>test</scope>
        </dependency>

设置访问权限

自定义一个配置类SecurityConfig继WebSecurityConfigurerAdapter并且加上注解@Configuration：表示这是一个配置类
@EnableWebSecurity：开启配置
重写configure(HttpSecurity http) throws Exception方法设置访问权限

protected void configure(HttpSecurity http) throws Exception {
        //首页所有人可以访问、功能页只有对应权限的人才能访问

        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2");

		http.formLogin();	//没有权限会跳到登录页面，需要开启登录页面

    }

用户认证

重写configure(AuthenticationManagerBuilder auth) throws Exception给对应的用户加上权限。

//认证
    //密码编码：passwordEncoder
    //在spring security 5.0+ 新增了很多加密方法
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("yzx").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1")
                .and()
                .withUser("root").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2")
                .and()
                .withUser("guest").password(new BCryptPasswordEncoder().encode("123456")).roles();

    }

需要注意的是在spring security 5.0密码是需要加密的。

添加注销功能

在设定访问权限的方法中添加代码块

http.logout().logoutSuccessUrl("/");

注销的url为"/loginout"其中.logoutSuccessUrl("/")是用来指定注销后的页面。

本博客为个人学习笔记，如有错处还望指正。谢谢