1- 配置用户
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
// 用户详情创建一个配置类
InMemoryUserDetailsManagerConfigurer<AuthenticationManagerBuilder> configure = auth.inMemoryAuthentication();
// 配置三个用户
// 密码格式:{算法}密文 noop表示不加密,示例中的MD5值对应的原始密码是1234
// authorities用于提供用户的角色和权限,默认带ROLE_前缀的是角色,否则是权限
configure.withUser("admin").password("{noop}1234").authorities("ROLE_ADMIN");
configure.withUser("zhangsan").password("{noop}1234").authorities("ROLE_01","add");
configure.withUser("lisi").password("{MD5}81dc9bdb52d04dc20036dbd8313ed055")
.authorities("ROLE_02","find");
}
}
2- 配置访问控制
@O