spring security helloworld
2020-06-12 本文已影响0人
simplerandom
坐标
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
新建规则类
@EnableWebSecurity
public class SercurityConfig extends WebSecurityConfigurerAdapter {
//-----授权
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().
// test路径无需登陆也可以访问
antMatchers("/test").authenticated().
// /登录后需要yes权限才可以访问
antMatchers("/").hasRole("yes").
// test2路径需要登录后访问
antMatchers("/test2").hasRole("root");
// 需要登录授权的路径自动跳转登录界面
http.formLogin();
}
// 自定义在内存中的用户,密码,角色
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder()).withUser("lee").password(new BCryptPasswordEncoder().encode("123")).roles("root", "guest").
//下一个用户
and().
withUser("guest").password(new BCryptPasswordEncoder().encode("123")).roles("guest");
}
}