如何实现SpringSecurity的认证和授权

如何实现SpringSecurity的认证和授权针对这个问题,今天小编总结这篇有关SpringSecurity的文章,希望能帮助更多想解决这个问题的朋友找到更加简单易行的办法。

创新互联建站专注于昌都企业网站建设,响应式网站,商城网站建设。昌都网站建设公司,为昌都等地区提供建站服务。全流程专业公司,专业设计,全程项目跟踪,创新互联建站专业和态度为您提供的服务

在pom中的基础上增加spring Security的依赖:

<dependency>
    <groupId>org.springframework.securitygroupId>
    <artifactId>spring-security-webartifactId>
    <version>5.0.1.RELEASEversion>
dependency>
<dependency>
    <groupId>org.springframework.securitygroupId>
    <artifactId>spring-security-configartifactId>
    <version>5.0.1.RELEASEversion>
dependency>

创建spring的配置类ApplicationConfig.java

@Configuration
@ComponentScan(basePackages ="cn.xh"
       
,excludeFilters = {@ComponentScan.Filter(type = FilterType.ANNOTATION,value =Controller.class)})
public classApplicationConfig {
   //在此配置除了Controller的其它bean,比如:数据库链接池、事务管理器、业务bean等。
}

 

创建springmvc的配置类:

(basePackages = ,includeFilters = {(type = FilterType.,value = .)})
 WebConfig WebMvcConfigurer {
 
 
     InternalResourceViewResolver viewResolver(){
         InternalResourceViewResolver viewResolver = InternalResourceViewResolver();
         viewResolver.setPrefix();
         viewResolver.setSuffix();
         viewResolver;
     }
         
 }

 

加载spring容器:

在init包下定义spring容器的初始化类SpringApplicationInitializer,此类实现WebApplicationInitializer接口,spring容器启动时加载WebApplicationInitializer接口的所有实现类:

SpringApplicationInitializer AbstractAnnotationConfigDispatcherServletInitializer {
     Class[] getRootConfigClasses() {
         Class[] { ApplicationConfig.};
     }
         Class[] getServletConfigClasses() {
         Class[] { WebConfig.};     }
String[] getServletMappings() {
         String [] {};
     }
 }

 

 

 

认证,Spring Security默认提供认证页面

 在config包下创建spring Security的配置类WebSecurityConfig,配置的内容包括:用户信息、密码编码器、安全拦截机制:

@EnableWebSecurity

WebSecurityConfig WebSecurityConfigurerAdapter {
     UserDetailsService userDetailsService() {
         InMemoryUserDetailsManager manager = InMemoryUserDetailsManager();
         manager.createUser(User.().password().authorities().build());
         manager.createUser(User.().password().authorities().build());
         manager;
     }
     PasswordEncoder passwordEncoder() {
         NoOpPasswordEncoder.();
     }
     configure(HttpSecurity http) Exception {
         http.authorizeRequests().antMatchers().authenticated().anyRequest().permitAll().and().formLogin().successForwardUrl();
     }
 }

 

 

userDetailsService方法返回一个UserDetailsService对象,spring security从这里获取用户的信息,这里创建了两个用户zhangsan和lisi并设置了他们的密码和权限。

 

Configure方法配置了/r/**的资源经过认证后才能访问,支持form表单认证,认证成功后跳转到login‐success

 

加载WebSecurityConfig:

修改SpringApplicationInitializer的getRootConfigClasses()方法,添加WebSecurityConfig.class:

Class[] getRootConfigClasses() {
     Class[] { ApplicationConfig.,WebSecurityConfig.};    
 }
 
 

Spring Security初始化:

如果当前环境没有使用spring或spring mvc,则需要将WebSecurityConfig传入超类,以获取配置并创建spring context
 

public classSpringSecurityApplicationInitializerextendsAbstractSecurityWebApplicationInitializer {
   publicSpringSecurityApplicationInitializer() {
//super(WebSecurityConfig.class);
   
}
}

 

默认根路径请求:

在WebConfig.java中添加默认请求根路径跳转到/login,此url为spring security提供:

     addViewControllers(ViewControllerRegistry registry) {
         registry.addViewController().setViewName();
     }

在LoginController中定义/login-success:

LoginController {
     (value = ,produces = {})
     String loginSuccess(){
         ;
     }
 }

 

授权:

在LoginController中添加”/r/r1”或”/r/r2”

 

 

在spring security配置类:WebSecurityConfig.java中配置授权规则:
.antMatchers("/r/r1").hasAuthority("p1")
.antMatchers().hasAuthority()
 

@Override
protected voidconfigure(HttpSecurity http)throwsException {
    http.authorizeRequests()
            .antMatchers("/r/r1").hasAuthority("p1")
            .antMatchers("/r/r2").hasAuthority("p2")
            .antMatchers("/r/**").authenticated()//所有/r/**的请求必须认证通过
           
.anyRequest().permitAll()//除了/r/**,其它的请求可以访问
           
.and()
            .formLogin()//允许表单登录
           
.successForwardUrl("/login-success");//自定义登录成功的页面地址
}

关于SpringSecurity的认证和授权的实现过程就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果喜欢这篇文章,不如把它分享出去让更多的人看到。


新闻名称:如何实现SpringSecurity的认证和授权
网页网址:http://pwwzsj.com/article/jihcch.html