营销型网站建设开发,贵州网站建设lonwone,网盟推广有哪些,电子图书网站开发的目的文章目录 什么是 SpringSesurity #xff1f;细节使用方法 什么是 SpringSesurity #xff1f; 在我们的开发中#xff0c;安全还是有些必要的 用 拦截器 和 过滤器 写代码还是比较麻烦。 SpringSecurity 是 SpringBoot 的底层安全默认选型。一般我们需要认证和授权#xf… 文章目录 什么是 SpringSesurity 细节使用方法 什么是 SpringSesurity 在我们的开发中安全还是有些必要的 用 拦截器 和 过滤器 写代码还是比较麻烦。 SpringSecurity 是 SpringBoot 的底层安全默认选型。一般我们需要认证和授权这也是它的核心功能。我们仅仅需要导入 spring-boot-starter-security 模块进行少量的配置即可实现强大的安全管理 认证验证当前访问系统的用户 是不是本系统的用户并且要具体哪一个用户 授权经过认证后判断当前用户是否有权限进行某个操作 细节 登录过程 负责我们在登录页面填写的用户和密码登录的请求入门案例主要由他负责。 使用方法 总结到代码之中。 // 开启 web 安全
EnableWebSecurity
public class springSecurityConfig extends WebSecurityConfigurerAdapter { // 然后我们继承 web安全配置 适配器// 链式编程Overrideprotected void configure(HttpSecurity http) throws Exception {http.authorizeRequests(). // authorize 授权antMatchers(/).permitAll() // ant 蚂蚁 matcher 匹配器 permitAll 允许所有.antMatchers(/test1/**).hasRole(vip1) // role角色.antMatchers(/test2/**).hasRole(vip2).antMatchers(/test3/**).hasRole(vip3);// 如果没有用户的情况下则会跳转到 login 页面 // 登录加工的urlhttp.formLogin().loginPage(/toLogin).usernameParameter(name).passwordParameter(pwd).loginProcessingUrl(/Login);// http.formLogin()
// .loginPage(/toLogin) // 设置登录页面URL
// .loginProcessingUrl(/Login) // 设置表单提交的URL 个人感觉应该是需要认证的模块
// .failureUrl(/login-error) // 登录失败后的重定向URL
// .defaultSuccessUrl(/home, true) // 登录成功后的默认重定向URL
// .and()
// .logout()
// .logoutSuccessUrl(/); // 注销成功后的重定向URL// 开启记住我功能http.rememberMe().rememberMeParameter(jiZhuWo);http.csrf().disable(); // 关闭脚本跨站攻击// 开启注销功能http.logout().logoutSuccessUrl(/index); // 注销成功后回到 “/index” 之中。}// 认证Override // 最新版本需要密码加密protected void configure(AuthenticationManagerBuilder auth) throws Exception { // Authentication 认证 Manager 管理者auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder()) // Memory 记忆.withUser(xj).password(new BCryptPasswordEncoder().encode(abc)).roles(vip1,vip2) // memory 记忆.and().withUser(test).password(new BCryptPasswordEncoder().encode(cba)).roles(vip3);}
}我们可以看到拥有这个功能不仅提供了权限、安全等还另外 省去了写登录后台、过滤器等大量繁杂的代码十分的方便
