SpringBoot中怎么整合SpringSecurity
SpringBoot中怎么整合SpringSecurity,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
鞍山网站制作公司哪家好,找创新互联公司!从网页设计、网站建设、微信开发、APP开发、响应式网站开发等网站项目制作,到程序开发,运营维护。创新互联公司于2013年开始到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选创新互联公司。
1.导包
org.springframework.boot spring-boot-starter-security
2.测试
@RestController public class HelloController { @GetMapping("/hello") public String hello() { return "Hello"; } }
访问http://localhost:8080/hello 会自动跳到login页面
默认用户名 user
默认密码在控制台显示
二 在配置文件或代码中配置security需要的用户名和密码
第一种: 在配置文件中配置
spring.security.user.name=user spring.security.user.password=123 spring.security.user.roles=admin
第二种:在代码中配置
新建一个SecurityConfig .java类
@Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { //去掉spring5一定要密码加密的限制 @Bean PasswordEncoder passwordEncoder(){ return NoOpPasswordEncoder.getInstance(); } //第二种: 在代码中配置用户名和密码 @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("terry").password("123").roles("admin") .and() .withUser("tt").password("456").roles("user"); } }
三 配置HttpSecurity
1.接着上面的配置文件写
@Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { //去掉spring5一定要密码加密的限制 @Bean PasswordEncoder passwordEncoder(){ return NoOpPasswordEncoder.getInstance(); } //第二种: 在代码中配置用户名和密码 @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("terry").password("123").roles("admin") .and() .withUser("tt").password("456").roles("user"); } //HttpSecurity配置 @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("admin") .antMatchers("/user/**").hasAnyRole("admin","user") //.antMatchers("/user/**").access("hasAnyRole('user','admin')") .anyRequest().authenticated() .and() .formLogin() .loginProcessingUrl("/doLogin") .permitAll() .and() .csrf().disable();//要使用postman,防止被认为是csrf攻击 } }
2.测试
@RequestMapping("/admin/hello") public String admin(){ return "Hello admin"; } @RequestMapping("/user/hello") public String user(){ return "hello user"; }
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注创新互联行业资讯频道,感谢您对创新互联的支持。
网页名称:SpringBoot中怎么整合SpringSecurity
标题链接:http://cdiso.cn/article/pphphc.html