Spring-Security权限管理框架(1)——根据角色权限登陆
Spring-Security框架学习总结
前提:在作演示以前,咱们先建立项目,并将项目导入IDE
测试项目是否运行成功,成功后进行正式开始学习
一.Case1:只要能登陆便可
目标:咱们在访问项目是访问index能够直接进入,不须要拦截,访问其余路径是须要进行登陆验证,而且容许登陆用户注销和使用表单进行登陆,不拦截前台js,css,image等文件,咱们在内存中设置了一个admin用户,能够进行登陆
直接上代码(代码中会有注释):
SecuDemoApplication:css
package com.dhtt.security.SecuDemo;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@SpringBootApplication
@RestController
@EnableAutoConfiguration
public class SecuDemoApplication {
public static void main(String[] args) {
SpringApplication.run(SecuDemoApplication.class, args);
}
@RequestMapping("/index")
public String hello() {
return "hello Spring boot....";
}
@RequestMapping("/home")
public String home() {
return "this my home....";
}
}
SpringSecruityConfig:前端
package com.dhtt.security.SecuDemo;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@Configuration
@EnableWebSecurity
public class SpringSecruityConfig extends WebSecurityConfigurerAdapter{
/**
* HTTP请求拦截处理
*/
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/index").permitAll() //主路径直接请求
.anyRequest().authenticated() //请他请求都要验证
.and()
.logout().permitAll() //容许注销
.and()
.formLogin(); //容许表单登陆
http.csrf().disable(); //关闭csrf的认证
}
/**
* 处理前端文件,拦截忽略
*/
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/js/**","/css/**","/image/**");
}
/**
* 设置内存中的用户admin
*/
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication().withUser("admin").password("123456").roles("ADMIN");
}
}
而后咱们启动项目,在前台访问路径
(1)访问http://localhost:8080/index成功web
(2)访问http://localhost:8080/home:
咱们发现前台会为咱们跳转到登陆界面,接下来咱们进行登陆验证,咱们发现登陆界面没有跳转,证实登陆失败,此时咱们观察后台spring
发现后台报错
(3)报错问题解决:缘由是spring boot的版本和Spring Security的版本问题,咱们须要提供一个PasswordEncorder实例
MyPasswordEncoder:app
package com.dhtt.security.SecuDemo;
import org.springframework.security.crypto.password.PasswordEncoder;
public class MyPasswordEncoder implements PasswordEncoder{
@Override
public String encode(CharSequence rawPassword) {
return rawPassword.toString();
}
@Override
public boolean matches(CharSequence rawPassword, String encodedPassword) {
return encodedPassword.equals(rawPassword);
}
}
SpringSecruityConfig中修改部分:框架
/**
* 设置内存中的用户admin
*/
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication().passwordEncoder(new MyPasswordEncoder())
.withUser("admin").password("123456").roles("ADMIN");
}
如今再次运行项目访问/home,咱们发现登陆成功,页面成功访问
Case2:有指定的角色,每一个角色都有指定的权限
(1)目标:咱们新增一个USER,对于ADMIN权限能够访问全部地址,可是user的权限规定其不能访问/roleAuth,代码:
SpringSecruityConfig中修改部分:ide
/**
* 设置内存中的用户admin
*/
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication().passwordEncoder(new MyPasswordEncoder())
.withUser("admin").password("haha1996").roles("ADMIN");
auth.inMemoryAuthentication().passwordEncoder(new MyPasswordEncoder())
.withUser("zhangsan").password("123456").roles("ADMIN");
auth.inMemoryAuthentication().passwordEncoder(new MyPasswordEncoder())
.withUser("username1").password("password").roles("USER");
}
SecuDemoApplication:这里咱们添加了新的注解post
package com.dhtt.security.SecuDemo;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@SpringBootApplication
@RestController
@EnableAutoConfiguration
@EnableGlobalMethodSecurity(prePostEnabled=true)
public class SecuDemoApplication {
public static void main(String[] args) {
SpringApplication.run(SecuDemoApplication.class, args);
}
@RequestMapping("/index")
public String hello() {
return "hello Spring boot....";
}
@RequestMapping("/home")
public String home() {
return "this my home....";
}
@RequestMapping("/roleAuth")
@PreAuthorize("hasRole('ROLE_ADMIN')")
public String role() {
return "HELLO SPRING SECURITY....";
}
}
经测试运行结果与咱们的预期相同,咱们使用admin进行登陆,地址都可访问,当咱们使用user进行登陆时,咱们发现/roleAuth路径访问失败,没有权限学习
待续。。。
相关文章
- 1. 管理权限和角色.
- 2. PostgreSQL 角色权限管理
- 3. 登陆、注册、权限、角色
- 4. SAP 权限角色篇-角色、权限对象、权限字段
- 5. springBoot+springSecurity 数据库动态管理用户、角色、权限(二)
- 6. springBoot+springSecurity 数据库动态管理用户、角色、权限
- 7. fastadmin根据角色组设置权限
- 8. SpringSecurity动态加载用户角色权限实现登陆及鉴权
- 9. SpringSecurity创建角色和设置权限
- 10. 权限管理 【SpringSecurity篇】
- 更多相关文章...
- • MySQL删除用户权限(REVOKE) - MySQL教程
- • XSD 限定 / Facets - XML Schema 教程
- • Docker容器实战(六) - 容器的隔离与限制
- • Docker 清理命令
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
