快捷導(dǎo)航

SpringBoot Security安裝配置及Thymeleaf整合

更新時間：2020年12月04日 08:36:11 作者：人間有妖氣

這篇文章主要介紹了SpringBoot Security安裝配置及Thymeleaf整合,文中通過示例代碼介紹的非常詳細，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下

功能：解決web站點的登錄，權(quán)限驗證，授權(quán)等功能

優(yōu)點：在不影響站點業(yè)務(wù)代碼，可以權(quán)限的授權(quán)與驗證橫切到業(yè)務(wù)中

1、要添加的依賴

<!--thymeleaf-->
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-thymeleaf</artifactId>
    </dependency>
    <!--security 和 thymeleaf 整合包-->
    <dependency>
      <groupId>org.thymeleaf.extras</groupId>
      <artifactId>thymeleaf-extras-springsecurity5</artifactId>
    </dependency>
    <!--web-->
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <!--security-->
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

2、Security 下授權(quán)與驗證的簡單配置（Security下有登錄，注銷，記住我等功能，可以快速集成到自己的login頁上）
Tis：如果template頁中使用了 Frame頁，默認是不能訪問的，需要添加 http.headers().frameOptions().sameOrigin();

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
  //授權(quán)
  @Override
  protected void configure(HttpSecurity http) throws Exception {

    //請求授權(quán)的規(guī)則
    http.authorizeRequests()
        //.antMatchers("/tologin").permitAll() //登錄頁所有人都可以訪問
        //.antMatchers("/admin/**").hasRole("admin1")
        .antMatchers("/admin/list").hasRole("admin1")
        .antMatchers("/admin/role").hasRole("admin1")
        .antMatchers("/admin/cate").hasRole("admin2")
        .antMatchers("/admin/rule").hasRole("admin2");

    // 項目里面使用了springSecurity spring Security下，X-Frame-Options默認為DENY,非spring Security環(huán)境下，X-Frame-Options的默認大多也是DENY，這種情況下，瀏覽器拒絕當前頁面加載任何Frame頁面
    http.headers().frameOptions().sameOrigin();

    //登錄頁（Security默認有一個登錄頁）
    http.formLogin().permitAll()
        .loginPage("/tologin") //指定自定義的登錄頁地址
        .successForwardUrl("/admin/index") //登錄成功跳轉(zhuǎn)地址
        .usernameParameter("username").passwordParameter("password");//匹配自定義登錄頁的name元素名稱

    // 開啟注銷功能，跳轉(zhuǎn)到登錄頁
    http.csrf().disable(); //退出失敗可能能的原因
    http.logout().logoutSuccessUrl("/tologin");

    //開啟記住我功能，cookie 默認保存14天
    http.rememberMe()
        .rememberMeParameter("remember");//匹配自定義登錄頁的name元素名稱

  }

  //認證
  @Override
  protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.inMemoryAuthentication()
        .passwordEncoder(new BCryptPasswordEncoder())//密碼加密方式(有些版本的Security必須要指定)
        .withUser("root").password(new BCryptPasswordEncoder().encode("123")).roles("admin1","admin2","admin3")
        .and()
        .withUser("yeqiu").password(new BCryptPasswordEncoder().encode("123")).roles("admin1")
        .and()
        .withUser("admin").password(new BCryptPasswordEncoder().encode("123")).roles("admin2");

  }
}

3、Security 和 Thymeleaf 頁面整合（添加依賴：thymeleaf-extras-springsecurity）

<!--加入約束-->
<html class="x-admin-sm" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/extras/spring-security">

<!--
  sec:authorize="isAuthenticated()" 用戶是否登錄
  sec:authorize="hasAnyRole('admin1')" 是否具有某個角色
  sec:authentication="name" 當前登錄用戶
  sec:authentication="principal.authorities" 當前用戶全部角色
-->

<div sec:authorize="isAuthenticated()">
  <h2><span sec:authentication="name"></span>,您好 您的身份是
    <span sec:authentication="principal.authorities"></span>
  </h2>
</div>

<li sec:authorize="hasRole('admin2')">
   <a onclick="xadmin.add_tab('權(quán)限管理','admin/rule')">
      <cite>權(quán)限管理</cite>
   </a>
</li>

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: