SpringBoot与spring security的结合的示例
权限控制,也是我们再日常开发中经常遇到的场景,需要根据用户的角色决定是否可以看到某个资源。目前,市面上此类框架主要有shiro与我们今天要讲到的spring security。关于权限的控制有复杂的控制,例如几乎每个公司都有单点登录系统,根据用户名来到数据库中拿到对应的权限,在展示该权限下能看到的资源。还有一种就是简单的控制,也就是我们今天所要提到的。将账号,密码,角色配置到代码中,也可以进行简单的控制,缺点不言而喻,扩展性不好,只有固定的账号,但是作为演示还是够用的。
好了废话不多说,上pom
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
spring-boot-starter-security里面包装了spring security所需要的依赖。不需要我们一个个的配置,简化了我们的操作,节省了我们的时间,不得不说,这些企业级框架考虑的就是很周到,如果我们自己添加jar,可能会因为版本之间的不兼容而爆出各种问题,这都是题外话,赞叹一下,我们继续。看下配置类
package com.shuqi;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@EnableWebSecurity
public class SecurityConfig {
@Configuration
public static class WebSecurityConfigurationAdapter extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable();
http
.authorizeRequests()
.antMatchers(
"/index"
).hasRole("ADMIN")
.anyRequest().permitAll()
.and()
.httpBasic()
;
}
}
}
这段配置翻译成中文是:对于访问/index这个链接需要ADMIN权限,其他的全都都允许。有的时候我们只会注意代码,其实这个注解@EnableWebSecurity会重要更多,因为他是spring security的开始,他引入了诸多的配置类,才使得security生效。我们设置了ADMIN权限,但是没有设置ADMIN权限对应的用户名密码,所以看下配置文件
security: user: name: root password: root role: ADMIN
配置都差不多了,看一眼我们的Controller
package com.shuqi.controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class HelloController {
@RequestMapping("/index")
public String index(){
return "hello world index";
}
@RequestMapping("/index1")
public String index1(){
return "hello world index1";
}
}
一个被拦截的/index,一个不会被拦截的/index1,看下区别。启动项目,访问/index
可以看到已经加了访问控制,输入配置的root,root
可以看到结果
输入/index1可以直接看到结果
说明我们的配置生效了,spring security确实帮助我们做到了访问的控制。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
- Ajax登陆使用Spring Security缓存跳转到登陆前的链接
- SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
- Spring Security使用中Preflight请求和跨域问题详解
- Spring Boot整合Spring Security简单实现登入登出从零搭建教程
- 详解spring security之httpSecurity使用示例
- SpringBoot结合SpringSecurity实现图形验证码功能
- SpringBoot + Spring Security 基本使用及个性化登录配置详解
- 详解如何在spring boot中使用spring security防止CSRF攻击
- Spring Security OAuth2集成短信验证码登录以及第三方登录
- 详解利用spring-security解决CSRF问题
- Spring Boot整合Spring Security的示例代码
- 深入浅析 Spring Security 缓存请求问题
相关文章
这篇文章主要介绍了Spring Boot Event 事件如何实现异步延迟执行问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2023-02-02
这篇文章主要介绍了SpringMVC的四种跳转方式、视图解析器,springmvc核心配置文件和视图解析器的使用,添加视图解析器,通过案例讲解四种跳转方式,需要的朋友可以参考下2022-10-10
异常是程序中的一些错误,但并不是所有的错误都是异常,并且错误有时候是可以避免的,下面这篇文章主要给大家介绍了关于java基础详细笔记之异常处理的相关资料,需要的朋友可以参考下2022-03-03
2013-03-03
这篇文章主要介绍了java @Value("${}")获取不到配置文件中值的解决方案,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-08-08
由于GeoServer是基于Java开发的。因此在安装之前,必须确保安装了Java。本文给大家分享IDEA导入geoserver项目的详细步骤及注意事项,感兴趣的朋友一起看看吧2021-06-06
这篇文章主要介绍了Sharding-Proxy分库分表和数据加密使用经验分享,通过场景模拟分析结合示例代码给大家介绍的非常详细,需要的朋友可以参考下2022-04-04
这篇文章主要介绍了使用Criteria进行分组求和、排序、模糊查询的实例,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-03-03
MyBatis中的collection两种使用方法及效率比较
collection主要是应对表关系是一对多的情况,本文主要介绍了MyBatis中的collection两种使用方法及效率比较,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-06-06
本文主要介绍java selenium 操作弹出窗口,这里实例讲解操作弹出窗口详细流程,并附示例代码,有需要的小伙伴可以参考下2016-08-08
最新评论