狂神——SpringSecurity入门例子(设置不同用户访问权限)
简介
狂神的Springboot课程中讲的SpringSecurity
【狂神说Java】SpringBoot最新教程IDEA版通俗易懂
SpringSecurity环境搭建
实现界面的路由跳转
@Controller
public class RouterController {
@RequestMapping({"/","index"})
public String index(){
return "index";
}
@RequestMapping("toLogin")
public String toLogin(){
return "views/login";
}
@RequestMapping("/level1/{id}")
public String level1(@PathVariable("id") int id){
return "views/level1/"+id;
}
@RequestMapping("/level2/{id}")
public String level2(@PathVariable("id") int id){
return "views/level2/"+id;
}
@RequestMapping("/level3/{id}")
public String level3(@PathVariable("id") int id){
return "views/level3/"+id;
}
}
效果
首页
点击Level-1
点击Level-2
用户认证和授权
授权
设置vip1角色可以访问level1,vip2角色可以访问level2,vip3角色可以访问level3
认证
设置kuangshen
拥有vip2、vip3的权限
设置root
拥有vip1、vip2、vip3的权限
设置guest
拥有vip1的权限
// AOP: 拦截器
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
// 授权
@Override
protected void configure(HttpSecurity http) throws Exception {
// 首页所有人可以访问,功能页只有对应有权限的人才能访问
// 请求授权的规则
http.authorizeHttpRequests()
.antMatchers("/").permitAll()
.antMatchers("/level1/**").hasRole("vip1")
.antMatchers("/level2/**").hasRole("vip2")
.antMatchers("/level3/**").hasRole("vip3");
// 没有权限默认会到登录界面,需要开启登录的界面
http.formLogin();
}
// 认证
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//这些数据正常应该从数据库中读
auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
.withUser("kuangshen").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2","vip3")
.and()
.withUser("root").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2","vip3")
.and()
.withUser("guest").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");
}
}
效果
首页都可以访问,再次点击level,跳出登录界面
登录不同的用户,实现之前设置的不同访问权限
注销及权限控制
注销
点击注销
回到首页
权限控制
登录不同权限的用户,看到的界面不一样。
登录root用户
登录kuangshen用户
登录guest用户
记住我及首页定制
使用定制首页代替默认的
点击记住我登录,会在cookie中保存remember-me的信息,保存14天。