SpringBoot中怎么整合SpringSecurity,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
@RestController
public class HelloController
{
@GetMapping("/hello")
public String hello() {
return "Hello";
}
}
访问http://localhost:8080/hello 会自动跳到login页面
默认用户名 user
默认密码在控制台显示
spring.security.user.name=user
spring.security.user.password=123
spring.security.user.roles=admin
新建一个SecurityConfig .java类
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter
{
//去掉spring5一定要密码加密的限制
@Bean
PasswordEncoder passwordEncoder(){
return NoOpPasswordEncoder.getInstance();
}
//第二种: 在代码中配置用户名和密码
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception
{
auth.inMemoryAuthentication()
.withUser("terry").password("123").roles("admin")
.and()
.withUser("tt").password("456").roles("user");
}
}
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter
{
//去掉spring5一定要密码加密的限制
@Bean
PasswordEncoder passwordEncoder(){
return NoOpPasswordEncoder.getInstance();
}
//第二种: 在代码中配置用户名和密码
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception
{
auth.inMemoryAuthentication()
.withUser("terry").password("123").roles("admin")
.and()
.withUser("tt").password("456").roles("user");
}
//HttpSecurity配置
@Override
protected void configure(HttpSecurity http) throws Exception
{
http.authorizeRequests()
.antMatchers("/admin/**").hasRole("admin")
.antMatchers("/user/**").hasAnyRole("admin","user")
//.antMatchers("/user/**").access("hasAnyRole('user','admin')")
.anyRequest().authenticated()
.and()
.formLogin()
.loginProcessingUrl("/doLogin")
.permitAll()
.and()
.csrf().disable();//要使用postman,防止被认为是csrf攻击
}
}
@RequestMapping("/admin/hello")
public String admin(){
return "Hello admin";
}
@RequestMapping("/user/hello")
public String user(){
return "hello user";
}
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
原文链接:http://blog.itpub.net/69952307/viewspace-2679614/