狂神——SpringSecurity入门例子(设置不同用户访问权限)

文章目录

    • 简介
    • SpringSecurity环境搭建
      • 实现界面的路由跳转
      • 效果
    • 用户认证和授权
      • 授权
      • 认证
      • 效果
    • 注销及权限控制
      • 注销
      • 权限控制
    • 记住我及首页定制
    • 参考资料

简介

狂神的Springboot课程中讲的SpringSecurity

源码地址

【狂神说Java】SpringBoot最新教程IDEA版通俗易懂

SpringSecurity环境搭建

实现界面的路由跳转

@Controller
public class RouterController {

    @RequestMapping({"/","index"})
    public String index(){
        return "index";
    }

    @RequestMapping("toLogin")
    public String toLogin(){
        return "views/login";
    }

    @RequestMapping("/level1/{id}")
    public String level1(@PathVariable("id") int id){
        return "views/level1/"+id;
    }

    @RequestMapping("/level2/{id}")
    public String level2(@PathVariable("id") int id){
        return "views/level2/"+id;
    }

    @RequestMapping("/level3/{id}")
    public String level3(@PathVariable("id") int id){
        return "views/level3/"+id;
    }
}

效果

首页

狂神——SpringSecurity入门例子(设置不同用户访问权限)_第1张图片

点击Level-1

狂神——SpringSecurity入门例子(设置不同用户访问权限)_第2张图片

点击Level-2

狂神——SpringSecurity入门例子(设置不同用户访问权限)_第3张图片

用户认证和授权

授权

设置vip1角色可以访问level1,vip2角色可以访问level2,vip3角色可以访问level3

认证

设置kuangshen拥有vip2、vip3的权限

设置root拥有vip1、vip2、vip3的权限

设置guest拥有vip1的权限

// AOP: 拦截器
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    // 授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 首页所有人可以访问,功能页只有对应有权限的人才能访问
        // 请求授权的规则
        http.authorizeHttpRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

        // 没有权限默认会到登录界面,需要开启登录的界面
        http.formLogin();
    }

    // 认证
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //这些数据正常应该从数据库中读
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("kuangshen").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2","vip3")
                .and()
                .withUser("root").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2","vip3")
                .and()
                .withUser("guest").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");
    }
}

效果

首页都可以访问,再次点击level,跳出登录界面

狂神——SpringSecurity入门例子(设置不同用户访问权限)_第4张图片

登录不同的用户,实现之前设置的不同访问权限

注销及权限控制

注销

点击注销

狂神——SpringSecurity入门例子(设置不同用户访问权限)_第5张图片

回到首页

狂神——SpringSecurity入门例子(设置不同用户访问权限)_第6张图片

权限控制

登录不同权限的用户,看到的界面不一样。

登录root用户

狂神——SpringSecurity入门例子(设置不同用户访问权限)_第7张图片

狂神——SpringSecurity入门例子(设置不同用户访问权限)_第8张图片

登录kuangshen用户

狂神——SpringSecurity入门例子(设置不同用户访问权限)_第9张图片

登录guest用户

狂神——SpringSecurity入门例子(设置不同用户访问权限)_第10张图片

记住我及首页定制

使用定制首页代替默认的

狂神——SpringSecurity入门例子(设置不同用户访问权限)_第11张图片

点击记住我登录,会在cookie中保存remember-me的信息,保存14天。

狂神——SpringSecurity入门例子(设置不同用户访问权限)_第12张图片

参考资料

源码地址

【狂神说Java】SpringBoot最新教程IDEA版通俗易懂

你可能感兴趣的:(Java,#,SpringBoot,spring,boot,java,spring)