首页 网络技术
  1. 正文

SpringBoot中怎么整合SpringSecurity

1.导包

<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId></dependency>

2.测试

@RestControllerpublic class HelloController{
@GetMapping("/hello")
public String hello() {
return "Hello";
}}

访问http://localhost:8080/hello 会自动跳到login页面
默认用户名 user
默认密码在控制台显示

二 在配置文件或代码中配置security需要的用户名和密码

第一种: 在配置文件中配置

spring.security.user.name=userspring.security.user.password=123spring.security.user.roles=admin

第二种:在代码中配置

新建一个SecurityConfig .java类

@Configurationpublic class SecurityConfig extends WebSecurityConfigurerAdapter{
//去掉spring5一定要密码加密的限制
@Bean
PasswordEncoder passwordEncoder(){
return NoOpPasswordEncoder.getInstance();
}
//第二种: 在代码中配置用户名和密码
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception
{
auth.inMemoryAuthentication()
.withUser("terry").password("123").roles("admin")
.and()
.withUser("tt").password("456").roles("user");
}}

三 配置HttpSecurity

1.接着上面的配置文件写

@Configurationpublic class SecurityConfig extends WebSecurityConfigurerAdapter{
//去掉spring5一定要密码加密的限制
@Bean
PasswordEncoder passwordEncoder(){
return NoOpPasswordEncoder.getInstance();
}
//第二种: 在代码中配置用户名和密码
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception
{
auth.inMemoryAuthentication()
.withUser("terry").password("123").roles("admin")
.and()
.withUser("tt").password("456").roles("user");
}
//HttpSecurity配置
@Override
protected void configure(HttpSecurity http) throws Exception
{
http.authorizeRequests()
.antMatchers("/admin/**").hasRole("admin")
.antMatchers("/user/**").hasAnyRole("admin","user")
//.antMatchers("/user/**").access("hasAnyRole('user','admin')")
.anyRequest().authenticated()
.and()
.formLogin()
.loginProcessingUrl("/doLogin")
.permitAll()
.and()
.csrf().disable();//要使用postman,防止被认为是csrf攻击
}}

2.测试

@RequestMapping("/admin/hello")public String admin(){
return "Hello admin";}@RequestMapping("/user/hello")public String user(){
return "hello user";}

本文标题:SpringBoot中怎么整合SpringSecurity
本文链接:https://www.qqooo.cn/post/5172.html
版权说明:网站文章均来源于手工整理和网友投稿,若有不妥之处请来信 xsds@vip.qq.com 处理,谢谢!