SpringSecurity

简介

spring Security 是针对spring项目的安全框架，也是springBoot底层安全模块默认的技术选型，他可以实现强大的web安全控制，我们仅需要引入spring-boot-starter-security模块，进行少量的配置，即可实现强大的安全管理

记住几个类：

WebSecurityConfigurerAdapter：自定义Security策略
AuthenticationManagerBuilder: 自定义认证策略
@EnableWebSecurity: 开启WebSecurity模式

导入security

 <!--导入security-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

controller层

 package com.google.controller;
 
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
 
@CrossOrigin(origins = "http://localhost:8081",maxAge = 3600)//解决跨域问题
@Controller
public class SecurityController {
    @RequestMapping("/")
    public String usertext() {
        String username = "罗";
        return "redirect:http://localhost:8081/";
    }
    @RequestMapping("/{level}/{id}")
    @ResponseBody
    public String level(@PathVariable String level , @PathVariable int id) {
        String username = level+"/"+id+"页面";
        return username;
    }
}

认证

  //认证
    @Override //重写configure(HttpSecurity http)方法，它是链式编程
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                //这里的根地址都是http://localhost:8080/
                .antMatchers(" /").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");
 
        //没有权限，默认跳入登录页面
        http.formLogin();
    }

用户授权

 @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("root").password(new BCryptPasswordEncoder().encode("123")).roles("vip1","vip2","vip3")
                .and()
                .withUser("xiao").password(new BCryptPasswordEncoder().encode("123")).roles("vip1","vip2");
    }

posted @ 2022-03-17 21:33 小罗要有出息阅读(31) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· 第一个SpringBoot程序

· SpringBoot国际化

· SpringSecurity（安全）

· SpringSecurity - [01] 概述

· SpringSecurity简单入门

阅读排行：
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布：重大改进与新特性概览！
· AI与.NET技术实操系列（二）：开始使用ML.NET
· 单线程的Redis速度为什么快？

公告

昵称：小罗要有出息
园龄： 3年2个月
粉丝： 1
关注： 1

+加关注

2025年3月

日

一

二

三

四

五

六

小罗要有出息

SpringSecurity

简介

导入security

controller层

认证

用户授权

公告

搜索

常用链接

随笔分类

随笔档案

文章分类

阅读排行榜

评论排行榜

推荐排行榜

最新评论

	<!--导入security-->
	<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
	</dependency>

	package com.google.controller;

	import org.springframework.stereotype.Controller;
	import org.springframework.web.bind.annotation.CrossOrigin;
	import org.springframework.web.bind.annotation.PathVariable;
	import org.springframework.web.bind.annotation.RequestMapping;
	import org.springframework.web.bind.annotation.ResponseBody;

	@CrossOrigin(origins = "http://localhost:8081",maxAge = 3600)//解决跨域问题
	@Controller
	public class SecurityController {
	@RequestMapping("/")
	public String usertext() {
	String username = "罗";
	return "redirect:http://localhost:8081/";
	}
	@RequestMapping("/{level}/{id}")
	@ResponseBody
	public String level(@PathVariable String level , @PathVariable int id) {
	String username = level+"/"+id+"页面";
	return username;
	}
	}

	//认证
	@Override //重写configure(HttpSecurity http)方法，它是链式编程
	protected void configure(HttpSecurity http) throws Exception {
	http.authorizeRequests()
	//这里的根地址都是http://localhost:8080/
	.antMatchers(" /").permitAll()
	.antMatchers("/level1/**").hasRole("vip1")
	.antMatchers("/level2/**").hasRole("vip2")
	.antMatchers("/level3/**").hasRole("vip3");

	//没有权限，默认跳入登录页面
	http.formLogin();
	}

	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
	auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
	.withUser("root").password(new BCryptPasswordEncoder().encode("123")).roles("vip1","vip2","vip3")
	.and()
	.withUser("xiao").password(new BCryptPasswordEncoder().encode("123")).roles("vip1","vip2");
	}