SpringSecurity快速入门

1. Spring Security简介

Spring Security是一个基于Spring的安全框架，提供认证和授权的解决方案。利用Spring的IOC和AOP功能，它在Web请求和方法调用级别实现声明式的安全访问控制。

2. Spring Security工程搭建

1. 创建工程并引入spring-boot-starter-web和spring-boot-starter-security依赖。
2. 编写引导类MySecurityApplication，并运行主程序。
3. 创建TestController类，定义/hello、/say、/register等访问路径。
4. 测试：访问http://localhost:8080/hello时，Spring Security会拦截并跳转至登录页面。默认用户名为"user"，密码为控制台输出的随机数。登录成功后跳转回原访问地址。可在配置文件中自定义用户名和密码。

3. Spring Security自定义认证配置

Spring Security允许通过配置声明合法的账户信息。可以创建配置类SecurityConfig，在其中定义用户名和密码。使用InMemoryUserDetailsManager从内存中获取用户认证信息，创建用户并设置权限。

4. Spring Security自定义授权配置

为了给不同用户指定不同资源的访问权限，可在SecurityConfig中覆盖configure方法，使用http.authorizeRequests()子方法设置授权规则，如特定权限或角色访问特定路径。

重启项目并测试，验证配置的用户权限。

5. 基于注解方式定义授权

启用@EnableGlobalMethodSecurity注解支持，可使用@PreAuthorize和其他相关注解在控制器方法上定义访问权限。这种方式有助于集中管理权限配置，但可能导致配置臃肿。

在TestController中，使用注解控制访问权限，如@PreAuthorize("hasAuthority('P5')")和@PermitAll。

最后，作者鼓励关注、点赞和分享，以支持他们的工作。

想要了解更多内容？

查看原文：SpringSecurity快速入门

文章来源：

springboot葵花宝典

扫码关注公众号

作为软件工程师，给年轻时的自己的建议（上）

了解更多