SpringBoot集成Security

1-項(xiàng)目創(chuàng)建

創(chuàng)建SpringBoot項(xiàng)目堪遂。

2-引入依賴

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
引入依賴后币旧,項(xiàng)目的所有接口都會(huì)被保護(hù)起來吹菱。

3-編寫HelloController

@RestController
public class HelloController {
    @GetMapping("/hello")
    public String hello() {
        return "hello";
    }
}

4-訪問/hello,需要登錄后才可以訪問

默認(rèn)情況,用戶名是user蚌成,密碼在控制臺(tái)隨機(jī)生成担忧。

5-通過配置文件配置用戶名密碼(可選)

spring.security.user.name=chadj
spring.security.user.password=123456

6-通過Java配置用戶名密碼(可選)

創(chuàng)建SecurityConfig
    @Configuration
    public class SecurityConfig extends WebSecurityConfigurerAdapter {
        @Override
        protected void configure(AuthenticationManagerBuilder auth) throws Exception {
            // 下面這兩行配置表示在內(nèi)存中配置了兩個(gè)用戶
            auth.inMemoryAuthentication()
                    .withUser("chadj").roles("admin").password("$2a$10$OR3VSksVAmCzc.7WeaRPR.t0wyCsIj24k0Bne8iKWV1o.V9wsP8Xe")
                    .and()
                    .withUser("jichengda").roles("user").password("$2a$10$p1H8iWa8I4.CA.7Z8bwLjes91ZpY.rYREGHQEInNtAp4NzL6PLKxi");
        }
        @Bean
        PasswordEncoder passwordEncoder() {
            return new BCryptPasswordEncoder();
        }
    }

7-登錄配置

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    VerifyCodeFilter verifyCodeFilter;
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.addFilterBefore(verifyCodeFilter, UsernamePasswordAuthenticationFilter.class);
        http
        .authorizeRequests()//開啟登錄配置
        .antMatchers("/hello").hasRole("admin")//表示訪問 /hello 這個(gè)接口惩猫,需要具備 admin 這個(gè)角色
        .anyRequest().authenticated()//表示剩余的其他接口轧房,登錄之后就能訪問
        .and()
        .formLogin()
        //定義登錄頁面,未登錄時(shí)厂镇,訪問一個(gè)需要登錄之后才能訪問的接口捺信,會(huì)自動(dòng)跳轉(zhuǎn)到該頁面
        .loginPage("/login_p")
        //登錄處理接口
        .loginProcessingUrl("/doLogin")
        //定義登錄時(shí)馍佑,用戶名的 key拭荤,默認(rèn)為 username
        .usernameParameter("uname")
        //定義登錄時(shí),用戶密碼的 key雏亚,默認(rèn)為 password
        .passwordParameter("passwd")
        //登錄成功的處理器
        .successHandler(new AuthenticationSuccessHandler() {
            @Override
            public void onAuthenticationSuccess(HttpServletRequest req, HttpServletResponse resp, Authentication authentication) throws IOException, ServletException {
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    out.write("success");
                    out.flush();
                }
            })
            .failureHandler(new AuthenticationFailureHandler() {
                @Override
                public void onAuthenticationFailure(HttpServletRequest req, HttpServletResponse resp, AuthenticationException exception) throws IOException, ServletException {
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    out.write("fail");
                    out.flush();
                }
            })
            .permitAll()//和表單登錄相關(guān)的接口統(tǒng)統(tǒng)都直接通過
            .and()
            .logout()
            .logoutUrl("/logout")
            .logoutSuccessHandler(new LogoutSuccessHandler() {
                @Override
                public void onLogoutSuccess(HttpServletRequest req, HttpServletResponse resp, Authentication authentication) throws IOException, ServletException {
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    out.write("logout success");
                    out.flush();
                }
            })
            .permitAll()
            .and()
            .httpBasic()
            .and()
            .csrf().disable();
    }
}

8-忽略攔截

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/vercode");
    }
}
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市长踊,隨后出現(xiàn)的幾起案子辟汰,更是在濱河造成了極大的恐慌帖汞,老刑警劉巖涨冀,帶你破解...
    沈念sama閱讀 216,496評(píng)論 6 501
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異翅帜,居然都是意外死亡涝滴,警方通過查閱死者的電腦和手機(jī)杂抽,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,407評(píng)論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來杭朱,“玉大人弧械,你說我怎么就攤上這事刃唐⊙渥” “怎么了报辱?”我有些...
    開封第一講書人閱讀 162,632評(píng)論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵幅疼,是天一觀的道長(zhǎng)爽篷。 經(jīng)常有香客問我,道長(zhǎng)泪喊,這世上最難降的妖魔是什么袒啼? 我笑而不...
    開封第一講書人閱讀 58,180評(píng)論 1 292
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任滑肉,我火速辦了婚禮,結(jié)果婚禮上实檀,老公的妹妹穿的比我還像新娘膳犹。我一直安慰自己须床,他們只是感情好钠惩,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,198評(píng)論 6 388
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著愧沟,像睡著了一般沐寺。 火紅的嫁衣襯著肌膚如雪混坞。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,165評(píng)論 1 299
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音泳猬,去河邊找鬼得封。 笑死拷呆,一個(gè)胖子當(dāng)著我的面吹牛茬斧,可吹牛的內(nèi)容都是我干的项秉。 我是一名探鬼主播,決...
    沈念sama閱讀 40,052評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼岁诉,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼涕癣!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起候生,我...
    開封第一講書人閱讀 38,910評(píng)論 0 274
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤唯鸭,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后硅确,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體目溉,經(jīng)...
    沈念sama閱讀 45,324評(píng)論 1 310
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,542評(píng)論 2 332
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年菱农,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了缭付。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 39,711評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡循未,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情,我是刑警寧澤,帶...
    沈念sama閱讀 35,424評(píng)論 5 343
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布献酗,位于F島的核電站颜及,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,017評(píng)論 3 326
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一惭墓、第九天 我趴在偏房一處隱蔽的房頂上張望钧萍。 院中可真熱鬧万搔,春花似錦、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,668評(píng)論 0 22
  • 一樁弒父案账月,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽抓歼。三九已至他巨,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 32,823評(píng)論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工贸营, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人扇调。 一個(gè)月前我還...
    沈念sama閱讀 47,722評(píng)論 2 368
  • 代替公主和親
    正文 我出身青樓区岗,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國和親稠歉。 傳聞我的和親對(duì)象是個(gè)殘疾皇子捏鱼,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,611評(píng)論 2 353

推薦閱讀更多精彩內(nèi)容

  • 一溉痢、Spring security框架簡(jiǎn)介 Spring Security是Spring社區(qū)的一個(gè)頂級(jí)項(xiàng)目,也是S...
    zenghi閱讀 1,451評(píng)論 0 3
  • 前言 本章內(nèi)容: ??Spring Security介紹 ??使用Servlet規(guī)范中的Filter保護(hù)Web應(yīng)用...
    Chandler_玨瑜閱讀 7,172評(píng)論 0 68
  • 我們?cè)诰帉慦eb應(yīng)用時(shí),經(jīng)常需要對(duì)頁面做一些安全控制陪每,比如:對(duì)于沒有訪問權(quán)限的用戶需要轉(zhuǎn)到登錄表單頁面。要實(shí)現(xiàn)訪問...
    程序猿DD閱讀 23,314評(píng)論 6 32
  • 過了今晚就三十了 以前覺得很遙遠(yuǎn) 現(xiàn)在就在眼前 一大早媽媽就打來電話 都說兒生母苦 當(dāng)我做了媽媽后 體會(huì)更深刻了 ...
    Melshow閱讀 134評(píng)論 0 0
  • 001 建立合理的資產(chǎn)配置計(jì)劃辆飘。 學(xué)會(huì)配置自己的資產(chǎn),讓錢去生錢博个”远担可以根據(jù)自己本身的情況來進(jìn)行資產(chǎn)配置剧包,我計(jì)劃將收...
    影殊穎閱讀 187評(píng)論 0 0