一、要求



index.html 可以被所有用户访问

1.html只能被VIP1访问

2.html只能被VIP2访问

3.html只能被VIP3访问

没有权限跳到登录页

二、依赖管理

  • springboot 2.2.5
  • spring security 5.2.4

pom.xml需要的依赖如下:

	<dependencies>

		<!--web-->

		<dependency>

			<groupId>org.springframework.boot</groupId>

			<artifactId>spring-boot-starter-web</artifactId>

		</dependency>

		<!--security-->

		<dependency>

			<groupId>org.springframework.boot</groupId>

			<artifactId>spring-boot-starter-security</artifactId>

		</dependency>

	</dependencies>

三、配置config文件

我们先看看官网的教程:spring security 5.2.4 配置教程



模拟官网教程配置如下:

package com.xsy.worker_manager.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@EnableWebSecurity // 开启web security服务

public class SecurityConfig extends WebSecurityConfigurerAdapter {

    //请求认证的规则

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        //首页可以访问,功能页只有有权限的人才能访问

        http.authorizeRequests()

                .antMatchers("/").permitAll()

                .antMatchers("/level1/**").hasRole("vip1")

                .antMatchers("/level2/**").hasRole("vip2")

                .antMatchers("/level3/**").hasRole("vip3");

        //没有权限跳到登录页 /login,登陆后跳到主页

        http.formLogin();

        //开启注销功能 /logout, 注销后跳到首页

        http.logout().logoutSuccessUrl("/index.html");

        //开启记住我功能

        http.rememberMe();

    }

    //授权

    //密码编码

    //spring security 5.0+要密码加密

    @Override

    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        //将用户信息放到内存里

        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder()).

                withUser("xsy").password(new BCryptPasswordEncoder().encode("123456")).roles("vip3").

        and().withUser("csy").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2").

        and().withUser("sy").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");

    }

}

四、扩展

如果需要在后台接口设置权限,则需要在config配置文件上使用如下注解:

@EnableGlobalMethodSecurity(prePostEnabled = true)

然后直接在contoller的接口方法上添加注解如下:

@PreAuthorize("hasRole('vip1')")

最新文章

  1. ASP.NET开源CMS
  2. JS中new到底发生了什么
  3. android录像增加时间记录(源码里修改)
  4. 低功耗蓝牙4.0BLE编程-nrf51822开发(1)
  5. bootstrap实现 手机端滑动效果,滑动到下一页,jgestures.js插件
  6. 关于File.getPath,File.getAbsolutePath,File.getCanonicalPath的区别
  7. POJ 1458 Common Subsequence 最长公共子序列 LCS
  8. window.applicationCache事件,介绍
  9. PHP数据访问基础知识(20161028)
  10. mongodb 3.4 集群搭建:分片+副本集
  11. http-server安装及运行
  12. oracle EM 如何调整界面显示的语言
  13. 在PHP中使用AES加密算法加密数据
  14. springcloud(六):配置中心git示例
  15. 教程:在 Visual Studio 中开始使用 Flask Web 框架
  16. 利用Bomb打造自己的小程序
  17. Linux系统之路——python多版本共存问题(ps:自行切换python版本,pip安装遇到的一些问题)
  18. string 类简介和例程
  19. 【Leetcode】【Medium】Gas Station
  20. MYSQL复习笔记8-数据完整性

热门文章

  1. C#数据结构与算法系列(十):逆波兰计算器——逆波兰表达式(后缀表达式)
  2. 看完这篇 HashMap,和面试官扯皮就没问题了
  3. 28_链表插入和删除算法的演示.swf
  4. 基于jQuery的打字机函数
  5. webpack入门进阶(1)
  6. JavaScript基础对象创建模式之模块模式(Module Pattern)(025)
  7. Java基础之Synchronized原理
  8. EOS基础全家桶(十四)智能合约进阶
  9. Golden Tiger Claw,题解
  10. Windows 用来定位 DLL 的搜索路径