spring security 配置详解(SpringSecurity快速入门)
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
启动项目,localhost:8080/login 进入页面,需要输入用户名和密码。用户名为:user,密码在控制台输出,去控制台查找。
在配置文件中使用
#如果在代码里配置了用户信息 这个就不能使用了呢? spring.security.user.name=admin spring.security.user.password=123456 spring.security.user.roles=ADMIN
启动项目,localhost:8080/login 进入页面,需要输入用户名和密码。用户名为:admin,密码:123456
在内存中使用
- (需要将配置文件里配置的注释掉)
@Configuration @EnableWebSecurity//启用Spring security @EnableGlobalMethodSecurity(prePostEnabled = true)//拦截@preAuthrize注解的配置 public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private PasswordEncoder encoder;//这个东西很重要 @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { /* * 基于内存的方式构建两个账户 * */ auth .inMemoryAuthentication() .passwordEncoder(new BCryptPasswordEncoder()) .withUser("admin") .password(new BCryptPasswordEncoder() .encode("123")) .roles("admin"); //两个构建账户的方式 看着不同 其实是一样的啊 auth .inMemoryAuthentication() .passwordEncoder(encoder) .withUser("user") .password(encoder .encode("123")) .roles("normal"); } }
在内存中定义认证用户,需要自己写一个类WebSecurityConfig实现WebSecurityConfigurerAdapter类,重写其中的方法;
需要注意的是:在设置密码的时候,需要是加密后的密码,且要符合加密类型;
类上面的注解 @EnableGlobalMethodSecurity开启后针对不同的方法,会验证其身份角色;
@RestController publicclassHelloController{ @GetMapping(value ="/hello") publicStringhello(){ return"HelloWorld"; } @GetMapping(value ="/helloAdmin") @PreAuthorize("hasAnyRole('admin')") publicStringhelloAdmin(){ return"HelloWorld,helloAdmin"; } @PreAuthorize("hasAnyRole('normal','admin')") @GetMapping(value ="/helloUser") publicStringhelloUser(){ return"HelloWorld,helloUser"; } }
验证:
进入localhost:8080/login,登录 admin用户,再访问:localhost:8080/helloAdmin ,localhost:8080/helloUser
均可访问成功;
重新登入 user用户,再访问localhost:8080/helloAdmin ,localhost:8080/helloUser,发现访问localhost:8080/helloAdmin时报错,访问被禁止
使用数据库1 添加依赖,使具备查询数据库的能
<!-- 数据库连接--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> </dependency> <!--数据库--> <dependency> <groupId>org.hsqldb</groupId> <artifactId>hsqldb</artifactId> <scope>runtime</scope> </dependency>
hsqldb内存数据库,jpa 连接数据库
2 开发一个根据用户名查询用户信息的接口3 编写一个类CustomUserDetailsService实现接口UserDetailsService 重写loadUserByUsername方法
publicinterfaceUserInfoService{ publicUserInfofindByUsername(String username); }
@Component publicclassCustomUserDetailsServiceimplementsUserDetailsService{ @Autowired privateUserInfoService service; @Autowired privatePasswordEncoder encoder; @Override publicUserDetailsloadUserByUsername(String s)throwsUsernameNotFoundException{ UserInfo userInfo = service.findByUsername(s); if(userInfo ==null) { thrownewUsernameNotFoundException("not found : " s); } List<GrantedAuthority> authorities =newArrayList<>(); authorities.add(newSimpleGrantedAuthority("ROLE_" userInfo.getRole().name())); User userDetails =newUser(userInfo.getUsername(), encoder.encode(userInfo.getPassword()), authorities); returnuserDetails; } }
1 此方法返回的是一个UserDetails 实例,构造方法中有3个参数,分别为 用户名,密码,和权限列表;
2 次用用到了查询用户信息的接口
注意:此处的密码需要加密;权限需要前面拼接ROLE(权限如果提前预存在数据库已经拼接过,此处写法会不同)
4 在数据库添加用户
@Service publicclassDataInit{ @Autowired privateUserInfoRepository userInfoRepository; @PostConstruct publicvoiddataInit(){ UserInfo user =newUserInfo(); user.setUsername("user"); user.setPassword("123"); user.setRole(UserInfo.Role.normal); userInfoRepository.save(user); UserInfo admin =newUserInfo(); admin.setUsername("admin"); admin.setPassword("123"); admin.setRole(UserInfo.Role.admin); userInfoRepository.save(admin); } }
@Service publicclassDataInit{ @Autowired privateUserInfoRepository userInfoRepository; @PostConstruct publicvoiddataInit(){ UserInfo user =newUserInfo(); user.setUsername("user"); user.setPassword("123"); user.setRole(UserInfo.Role.normal); userInfoRepository.save(user); UserInfo admin =newUserInfo(); admin.setUsername("admin"); admin.setPassword("123"); admin.setRole(UserInfo.Role.admin); userInfoRepository.save(admin); } }
验证:
进入localhost:8080/login,登录 admin用户,再访问:localhost:8080/helloAdmin ,localhost:8080/helloUser
均可访问成功;
重新登入 user用户,再访问localhost:8080/helloAdmin ,localhost:8080/helloUser,发现访问localhost:8080/helloAdmin时报错,访问被禁止
源代码:https://github.com/liyiruo/bili-spring-security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:
https://blog.csdn.net/l23456789o/article/details/107853160
,
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com