温馨提示×

SpringBoot怎么整合SpringSecurity实现认证拦截

小亿
145
2024-01-23 12:14:15
栏目: 编程语言

要在Spring Boot项目中整合Spring Security实现认证拦截,你可以按照以下步骤操作:

  1. 添加Spring Security依赖:在pom.xml文件中添加Spring Security的依赖。

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    
  2. 创建Spring Security配置类:创建一个继承自WebSecurityConfigurerAdapter的配置类,用于配置Spring Security。

    import org.springframework.context.annotation.Configuration;
    import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
    import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
    
    @Configuration
    @EnableWebSecurity
    public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    }
    
  3. 配置认证和授权规则:在配置类中重写configure()方法,配置认证和授权规则。

    import org.springframework.security.config.annotation.web.builders.HttpSecurity;
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/public/**").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }
    
  4. 创建登录页面:创建一个登录页面,例如login.html。

  5. 配置用户信息和密码加密:在配置类中重写configure()方法,配置用户信息和密码加密方式。

    import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
    import org.springframework.security.crypto.password.PasswordEncoder;
    
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("admin")
                .password(passwordEncoder().encode("admin123"))
                .roles("ADMIN");
    }
    
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder(); // 使用BCryptPasswordEncoder进行密码加密
    }
    
  6. 配置忽略静态资源:在配置类中重写configure()方法,配置忽略静态资源的访问限制。

    import org.springframework.security.config.annotation.web.builders.WebSecurity;
    
    @Override
    public void configure(WebSecurity web) throws Exception {
        web
            .ignoring()
            .antMatchers("/css/**", "/js/**", "/images/**");
    }
    
  7. 运行项目并测试:启动Spring Boot项目并访问需要认证的资源,系统将跳转到登录页面,输入用户名密码即可完成认证。

这样就完成了Spring Boot整合Spring Security实现认证拦截的配置。你可以根据需要进行相应的定制和扩展。

0