快捷導(dǎo)航

Springboot安全框架整合SpringSecurity實(shí)現(xiàn)方式

更新時(shí)間：2021年09月15日 09:12:12 作者：DrLai

這篇文章主要介紹了Spring全家桶中Springboot安全框架整合SpringSecurity的實(shí)現(xiàn)方式，有需要的朋友可以借鑒參考下，希望可以有所幫助

1.工業(yè)級(jí)安全框架介紹

Spring Security基于Spring開(kāi)發(fā)，項(xiàng)目中如果使用Spring作為基礎(chǔ)，配合Spring Security做權(quán)限更加方便，而Shiro需要和Spring進(jìn)行整合開(kāi)發(fā)。因此作為spring全家桶中的Spring Security在java領(lǐng)域很常用。

2.建議搭建Spring Security環(huán)境

2.1在pom.xml中添加相關(guān)依賴

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <groupId>org.example</groupId>
    <artifactId>springsecurityReview</artifactId>
    <version>1.0-SNAPSHOT</version>
    <parent>
        <artifactId>spring-boot-dependencies</artifactId>
        <groupId>org.springframework.boot</groupId>
        <version>2.5.4</version>
    </parent>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
    </dependencies>
</project>

2.2創(chuàng)建Handler類(lèi)

package com.example.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
@Controller
public class Handler {
    @GetMapping("/index")
    public String index(){
        return "index";
    }
}

2.3創(chuàng)建簡(jiǎn)單的html和配置相關(guān)thymeleaf的路徑

2.4最后再加個(gè)啟動(dòng)類(lèi)，那么我們的整合測(cè)試就完成勒

package com.example;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class,args);
    }
}

2.5成果展示用戶名默認(rèn)user，密碼則隨機(jī)生成的這串?dāng)?shù)字

3.進(jìn)階版使用

3.1用戶名和密碼自定義

3.2在config包下創(chuàng)建Encoder進(jìn)行密碼的校驗(yàn)和轉(zhuǎn)碼操作

將密碼轉(zhuǎn)成字符串形式，并通過(guò)match方法驚醒校驗(yàn)。

3.3賦予賬號(hào)角色權(quán)限

package com.example.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //角色和資源的關(guān)系
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/admin").hasRole("ADMIN")
        .antMatchers("/index").access("hasRole('ADMIN') or hasRole('USER') ")
                .anyRequest().authenticated()
        .and()
        .formLogin()
        .loginPage("/login")
        .permitAll()
        .and()
        .logout()
        .permitAll()
        .and()
        .csrf()
        .disable();
     }
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
       auth.inMemoryAuthentication().passwordEncoder(new MyPasswordEncoder())
       .withUser("user").password(new MyPasswordEncoder()
       .encode("000")).roles("USER")
       .and()
       .withUser("admin").password(new MyPasswordEncoder()
       .encode("123")).roles("ADMIN","USER");
    }
}

最后達(dá)到admin賬號(hào)能訪問(wèn)admin.html和index.html

user只能訪問(wèn)index.html的操作

以上就是Springboot安全框架整合SpringSecurity實(shí)現(xiàn)方式的詳細(xì)內(nèi)容，更多關(guān)于Springboot整合SpringSecurity的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章:

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Springboot安全框架整合SpringSecurity實(shí)現(xiàn)方式

1.工業(yè)級(jí)安全框架介紹

2.建議搭建Spring Security環(huán)境

2.1在pom.xml中添加相關(guān)依賴

2.2創(chuàng)建Handler類(lèi)

2.3創(chuàng)建簡(jiǎn)單的html和配置相關(guān)thymeleaf的路徑

2.4最后再加個(gè)啟動(dòng)類(lèi)，那么我們的整合測(cè)試就完成勒

2.5成果展示用戶名默認(rèn)user，密碼則隨機(jī)生成的這串?dāng)?shù)字

3.進(jìn)階版使用

3.1用戶名和密碼自定義

3.2在config包下創(chuàng)建Encoder進(jìn)行密碼的校驗(yàn)和轉(zhuǎn)碼操作

3.3賦予賬號(hào)角色權(quán)限

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Springboot安全框架整合SpringSecurity實(shí)現(xiàn)方式

1.工業(yè)級(jí)安全框架介紹

2.建議搭建Spring Security環(huán)境

2.1在pom.xml中添加相關(guān)依賴

2.2創(chuàng)建Handler類(lèi)

2.3創(chuàng)建簡(jiǎn)單的html和配置相關(guān)thymeleaf的路徑

2.4最后再加個(gè)啟動(dòng)類(lèi)，那么我們的整合測(cè)試就完成勒

2.5成果展示 用戶名默認(rèn)user，密碼則隨機(jī)生成的這串?dāng)?shù)字

3.進(jìn)階版使用

3.1用戶名和密碼自定義

3.2在config包下創(chuàng)建Encoder進(jìn)行密碼的校驗(yàn)和轉(zhuǎn)碼操作

3.3賦予賬號(hào)角色權(quán)限

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

2.4最后再加個(gè)啟動(dòng)類(lèi)，那么我們的整合測(cè)試就完成勒

2.5成果展示用戶名默認(rèn)user，密碼則隨機(jī)生成的這串?dāng)?shù)字