欢迎来到扫码阅读
手机扫码阅读
SpringSecurity快速入门
122 2024-07-18
我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。
查看原文:SpringSecurity快速入门
文章来源:
springboot葵花宝典
扫码关注公众号
1. Spring Security简介
Spring Security是一个基于Spring的安全框架,提供认证和授权的解决方案。利用Spring的IOC和AOP功能,它在Web请求和方法调用级别实现声明式的安全访问控制。
2. Spring Security工程搭建
- 创建工程并引入spring-boot-starter-web和spring-boot-starter-security依赖。
- 编写引导类MySecurityApplication,并运行主程序。
- 创建TestController类,定义/hello、/say、/register等访问路径。
- 测试:访问http://localhost:8080/hello时,Spring Security会拦截并跳转至登录页面。默认用户名为"user",密码为控制台输出的随机数。登录成功后跳转回原访问地址。可在配置文件中自定义用户名和密码。
3. Spring Security自定义认证配置
Spring Security允许通过配置声明合法的账户信息。可以创建配置类SecurityConfig,在其中定义用户名和密码。使用InMemoryUserDetailsManager从内存中获取用户认证信息,创建用户并设置权限。
4. Spring Security自定义授权配置
为了给不同用户指定不同资源的访问权限,可在SecurityConfig中覆盖configure方法,使用http.authorizeRequests()子方法设置授权规则,如特定权限或角色访问特定路径。
重启项目并测试,验证配置的用户权限。
5. 基于注解方式定义授权
启用@EnableGlobalMethodSecurity注解支持,可使用@PreAuthorize和其他相关注解在控制器方法上定义访问权限。这种方式有助于集中管理权限配置,但可能导致配置臃肿。
在TestController中,使用注解控制访问权限,如@PreAuthorize("hasAuthority('P5')")和@PermitAll。
最后,作者鼓励关注、点赞和分享,以支持他们的工作。
想要了解更多内容?
查看原文:SpringSecurity快速入门
文章来源:
springboot葵花宝典
扫码关注公众号
相关推荐
springboot葵花宝典的其他文章
web-3-CSS介绍
HTML学习完以后,以及可以使用HTML开发网页了,但是在呈现的效果上没有那么美观,所以接下来我们要学习CSS,CSS就是可以让我们页面变得更加美观,接下来我们开始学习CSS
用了这个 Java 小工具,我废了
在开发过程中,我们经常需要编写很多与业务无关的
云计算--Docker搭建Nacos以及搭建过程中常用的Docker命令
云计算--Docker搭建Nacos以及搭建过程中常用的Docker命令
lombok详解和 Lombok 造成的翻车事故,太坑了!
lombok详解和 Lombok 造成的翻车事故,太坑了!
分布式系统的未来:SpringCloud引领技术革新
SpringCloud介绍
今日目标
了解SpringCloud技术栈
1.Spri
加入社区微信群
与行业大咖零距离交流学习
软件研发质量管理体系建设
白皮书上线
-
联系我们
电话:4006 8899 23 邮箱:beining@chandao.com -
融实践库
关于我们 加入我们立即学习
微信号:xdwjack
-
微信公众号
-
微信视频号
-
社区微信群
