旧版本:
Security配置类
@Configuration
public class SecurityConfig2 extends WebSecurityConfigurerAdapter {
/**
* 创建 BCryptPasswordEncoder 对象,并且将其注入IOC容器中。
*/
@Bean
public BCryptPasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
/**
* 配置相关的过滤器链设置,并注入IOC容器中。
*/
@Override
protected void configure(HttpSecurity http) throws Exception {
http.exceptionHandling().accessDeniedPage("/unauth"); // 自定义403页面
http.formLogin() // 自定义登陆页面
.loginPage("/login.html") // 设置登陆页面
.loginProcessingUrl("/login") // 登录访问路径
.defaultSuccessUrl("/index").permitAll() // 登录成功进行页面跳转
.and().authorizeRequests()
.antMatchers("/", "/test", "/login").permitAll() // 不需要进行登录验证的请求
// 设置当前登录用户对于请求的访问权限
.antMatchers("/index").hasAnyAuthority("root", "role")
.anyRequest().authenticated() // 其他请求均需要进行登录验证
.and().csrf().disable(); // 关闭csrf防护
}
}注意:此处无需再重写 configure(AuthenticationManagerBuilder auth) 方法了
之前观看尚硅谷Spring Security 视频时,发现视频中还需要重写此方法
经过本人测试后,发现无需重写也可以,我们只需要编写好自定义的UserDetailsService接口实现类即可。
新版本:
Security配置类
@Configuration
public class SecurityConfig{
/**
* 创建 BCryptPasswordEncoder 对象,并且将其注入IOC容器中。
*/
@Bean
public BCryptPasswordEncoder passwordEncoder(){
return new BCryptPasswordEncoder();
}
/**
* 配置相关的过滤器链设置,并注入IOC容器中。
* 旧版本的写法是:继承WebSecurityConfigurerAdapter类,重写它的configure(HttpSecurity http)方法。
*/
@Bean
SecurityFilterChain filterChain(HttpSecurity http) throws Exception{
return http
.formLogin() // 自定义登陆页面
.loginPage("/login.html") // 设置登陆页面
.loginProcessingUrl("/login") // 登录访问路径
.defaultSuccessUrl("/index").permitAll() // 登录成功进行页面跳转
.and().authorizeRequests()
.antMatchers("/","/test","/login").permitAll() // 不需要进行登录验证的请求
// 设置当前登录用户对于请求的访问权限
.antMatchers("/index").hasAnyAuthority("root","role")
.anyRequest().authenticated() // 其他请求均需要进行登录验证
.and().csrf().disable() // 关闭csrf防护
.build();
}
}新版本中我们无需继承 WebSecurityConfigurerAdapter类 重写它的configure(HttpSecurity http)方法。
而是编写filterChain方法,将之前旧版本中configure(HttpSecurity http)方法中的逻辑写到这里即可。注意:这里需要在最后加上.build(),表示将http创造成SecurityFilterChain!!
1262
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
