学习在spring boot中使用spring-security（一）

目录

spring-security的认证

目录结构

WebViewConfig文件

WebSecurityConfig文件

TestController

简单案例的完整测试流程

---

​​​​​​​

创建spring boot项目，引入依赖就不一一记录。下边直接开始说在准备好环境后

spring-security的认证

直接上简单案例。

目录结构

WebViewConfig文件

@Configuration
public class WebViewConfig implements WebMvcConfigurer {
    @Override
    //当访问'/'时跳转到security框架为我们封装好的'/login'页面
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/").setViewName("redirect:/login");
    }
}

WebSecurityConfig文件

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    //在内存中设置用户（这是为了简化测试），正常流程我们会从数据库取数据，之后再说
    public UserDetailsService userDetailsService(){
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
//设置用户账号密码以及权限       manager.createUser(User.withUsername("zhangsan").password("111").authorities("a").build());
//同上       manager.createUser(User.withUsername("lisi").password("222").authorities("b").build());
        return manager;
    }
    @Bean
    //设置输入密码解析，这里设置为输入什么就传入什么。开发会自定义，此为简单案例。复杂的再说
    public PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }

    @Override
    //关键设置
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/q/q1").hasAuthority("a") //请求"/q/q1"需要有'a'的权限
                .antMatchers("/q/q2").hasAuthority("b")
                .antMatchers("/q/**").authenticated() //访问"/q/**"都需要通过认证
                .anyRequest().permitAll()   //允许其他所有请求
                .and()
                .formLogin()  //允许表单登陆
                .successForwardUrl("/loginsuccess");//登陆成功页面
    }
}

TestController

@RestController
public class TestController {
    @RequestMapping("q/q1")
    public String a(){
        return "访问q/q1成功";
    }
    @RequestMapping("q/q2")
    public String b(){
        return "访问q/q2成功";
    }
    @RequestMapping("loginsuccess")
    public String c(){
        return "登陆成功";
    }
}

简单案例的完整测试流程

我们访问我们spring boot的端口号，以8080端口为例。自动跳到'http://localhost:8080/login'

 输入我们WebSecurityConfig配置好的用户（zhangsan）登陆

我们访问'/q/q1'

 紧接着'/q/q2',因为zhangsan权限不足，出现403页面

 

 总结：简单的入门，如此少的配置能否提起你学下去的欲望