一,添加pom依赖

<dependency>

    <groupId>org.springframework.boot</groupId>

    <artifactId>spring-boot-starter-security</artifactId>

</dependency>

二,添加配置类

  1,登录验证

@Configuration

@EnableWebSecurity // 启用Spring Security的Web安全支持

public class SecurityConfig extends WebSecurityConfigurerAdapter {

    /**

     * 将用户设置在内存中

     * @param auth

     * @throws Exception

     */

    @Autowired

    public void config(AuthenticationManagerBuilder auth) throws Exception {

        // 在内存中配置用户,配置多个用户调用`and()`方法

        auth.inMemoryAuthentication()

                .passwordEncoder(passwordEncoder()) // 指定加密方式

                .withUser("admin").password(passwordEncoder().encode("123456")).roles("ADMIN")

                .and()

                .withUser("test").password(passwordEncoder().encode("123456")).roles("USER");

    }

    @Bean

    public PasswordEncoder passwordEncoder() {

        // BCryptPasswordEncoder:Spring Security 提供的加密工具,可快速实现加密加盐

        return new BCryptPasswordEncoder();

    }

}

  2,授权拦截

@Configuration

@EnableWebSecurity

public class SecurityConfig extends WebSecurityConfigurerAdapter {

    /**

     * 登录处理

     * @param http

     * @throws Exception

     */

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        // 开启登录配置

        http.authorizeRequests()

                // 标识访问 `/index` 这个接口,需要具备`ADMIN`角色

                .antMatchers("/index").hasRole("ADMIN")

                // 允许匿名的url - 可理解为放行接口 - 多个接口使用,分割

                .antMatchers("/", "/home").permitAll()

                // 其余所有请求都需要认证

                .anyRequest().authenticated()

                .and()

                // 设置登录认证页面

                .formLogin().loginPage("/login")

                // 登录成功后的处理接口 - 方式①

                .loginProcessingUrl("/home")

                // 自定义登陆用户名和密码属性名,默认为 username和password

                .usernameParameter("username")

                .passwordParameter("password")

                // 登录成功后的处理器  - 方式②

//                .successHandler((req, resp, authentication) -> {

//                    resp.setContentType("application/json;charset=utf-8");

//                    PrintWriter out = resp.getWriter();

//                    out.write("登录成功...");

//                    out.flush();

//                })

                // 配置登录失败的回调

                .failureHandler((req, resp, exception) -> {

                    resp.setContentType("application/json;charset=utf-8");

                    PrintWriter out = resp.getWriter();

                    out.write("登录失败...");

                    out.flush();

                })

                .permitAll()//和表单登录相关的接口统统都直接通过

                .and()

                .logout().logoutUrl("/logout")

                // 配置注销成功的回调

                .logoutSuccessHandler((req, resp, authentication) -> {

                    resp.setContentType("application/json;charset=utf-8");

                    PrintWriter out = resp.getWriter();

                    out.write("注销成功...");

                    out.flush();

                })

                .permitAll()

                .and()

                .httpBasic()

                .and()

                // 关闭CSRF跨域

                .csrf().disable();

    }

    /**

     * 忽略拦截

     * @param web

     * @throws Exception

     */

    @Override

    public void configure(WebSecurity web) throws Exception {

        // 设置拦截忽略url - 会直接过滤该url - 将不会经过Spring Security过滤器链

        web.ignoring().antMatchers("/getUserInfo");

        // 设置拦截忽略文件夹,可以对静态资源放行

        web.ignoring().antMatchers("/css/**", "/js/**");

    }

}

springboot集成spring security(一)的更多相关文章

  1. SpringBoot集成Spring Security入门体验

    一.前言 Spring Security 和 Apache Shiro 都是安全框架,为Java应用程序提供身份认证和授权. 二者区别 Spring Security:重量级安全框架 Apache S ...

  2. SpringBoot集成Spring Security(7)——认证流程

    文章目录 一.认证流程 二.多个请求共享认证信息 三.获取用户认证信息 在前面的六章中,介绍了 Spring Security 的基础使用,在继续深入向下的学习前,有必要理解清楚 Spring Sec ...

  3. SpringBoot集成Spring Security(6)——登录管理

    文章目录 一.自定义认证成功.失败处理 1.1 CustomAuthenticationSuccessHandler 1.2 CustomAuthenticationFailureHandler 1. ...

  4. SpringBoot集成Spring Security(5)——权限控制

    在第一篇中,我们说过,用户<–>角色<–>权限三层中,暂时不考虑权限,在这一篇,是时候把它完成了. 为了方便演示,这里的权限只是对角色赋予权限,也就是说同一个角色的用户,权限是 ...

  5. SpringBoot集成Spring Security(4)——自定义表单登录

    通过前面三篇文章,你应该大致了解了 Spring Security 的流程.你应该发现了,真正的 login 请求是由 Spring Security 帮我们处理的,那么我们如何实现自定义表单登录呢, ...

  6. SpringBoot集成Spring Security(2)——自动登录

    在上一章:SpringBoot集成Spring Security(1)——入门程序中,我们实现了入门程序,本篇为该程序加上自动登录的功能. 文章目录 一.修改login.html二.两种实现方式 2. ...

  7. SpringBoot 集成Spring security

    Spring security作为一种安全框架,使用简单,能够很轻松的集成到springboot项目中,下面讲一下如何在SpringBoot中集成Spring Security.使用gradle项目管 ...

  8. SpringBoot集成Spring Security

    1.Spring Security介绍 Spring security,是一个强大的和高度可定制的身份验证和访问控制框架.它是确保基于Spring的应用程序的标准 --来自官方参考手册 Spring ...

  9. SpringBoot集成Spring Security(1)——入门程序

    因为项目需要,第一次接触 Spring Security,早就听闻 Spring Security 功能强大但上手困难,学习了几天出入门道,特整理这篇文章希望能让后来者少踩一点坑(本文附带实例程序,请 ...

  10. SpringBoot集成Spring Security(授权与认证)

    ⒈添加starter依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifact ...

随机推荐

  1. 企业项目实战 .Net Core + Vue/Angular 分库分表日志系统三 | 控制反转搭配简单业务

    教程预览 01 | 前言 02 | 简单的分库分表设计 03 | 控制反转搭配简单业务 04 | 强化设计方案 05 | 完善业务自动创建数据库 06 | 最终篇-通过AOP自动连接数据库-完成日志业 ...

  2. php第二天-函数的用法及封装,变量范围,匿名函数,递归函数

    1.函数 <?php function test($info){ return $info; } echo test("hello") ?> 输出hello 2.函数实 ...

  3. 数据结构 - 堆(Heap)

    数据结构 - 堆(Heap) 1.堆的定义 堆的形式满足完全二叉树的定义: 若 i < ceil(n/2) ,则节点i为分支节点,否则为叶子节点 叶子节点只可能在最大的两层出现,而最大层次上的叶 ...

  4. java经典算法40题-附带解决代码

    前一段时间工作比较闲,每天没有代码敲的日子有点无聊,于是为了保证自己的编程逻辑力的日常清醒,故百度了一些经典的java算法,然后自己思考编程解决问题,虽然那些东西比较基础了,但是有些题目小编看到了也是 ...

  5. Kafka索引设计的亮点

    前言 其实这篇文章只是从Kafka索引入手,来讲述算法在工程上基于场景的灵活运用.单单是因为看源码的时候有感而写之. 索引的重要性 索引对于我们来说并不陌生,每一本书籍的目录就是索引在现实生活中的应用 ...

  6. Go 数组&切片

    数组相关 在Go语言中,数组是一种容器相关的数据类型,用于存放多种相同类型的数据. 数组定义 在定义数组时,必须定义数组的类型以及长度,数组一经定义不可进行改变. 同时,数组的长度是按照元素个数进行统 ...

  7. 使用SSM框架实现图片的上传

    SSM实现图片上传功能 效果 在前端页面点击上传图片功能按钮,即弹出文件管理器,选择图片并上传: 思路 在前端页面添加 input 标签,type选择file. 在后端controller编写方法. ...

  8. Blend学习之Loading加载动画

    介绍: Blend for visual studio 与 visual studio 是有区别的 两者虽然是IDEA 但是专注的方向是不同的,前者是专注UI后者专注业务逻辑,当然你要用blend f ...

  9. dirsearch下载与简单实用

    下载 下载地址   我的电脑是Windows,而且我也有python3.6的环境,所以我是直接clone到本地就能使用了.   命令的提示在上面的下载地址里就有,这里给个最简单的命令(脚本小子专属,我 ...

  10. MonkeyRunner+Python自动化测试一

    MonkeyRunner介绍 1.monkeyrunner 工具提供了一个 API,用于编写可从 Android 代码外部控制 Android 设备或模拟器的程序.使用 monkeyrunner,您可 ...