如何快速實現Spring security權限認證管理（詳細步驟）

這篇文章帶給大家的內容是關於如何快速實現Spring security權限認證管理（詳細步驟），有一定的參考價值，有需要的朋友可以參考一下，希望對你有所幫助。

一、建置專案

話不多說直接開始。

pom.xml:

spring security的核心依賴如下

<!-- spring security -->
<dependency>
<groupid>org.springframework.boot</groupid>
<artifactid>spring-boot-starter-security</artifactid>
</dependency>
<!-- spring security data -->
<dependency>
<groupid>org.springframework.security</groupid>
<artifactid>spring-security-data</artifactid>
</dependency>

設定使用者主類別：User 同時實作security 的UserDetails

#重寫它的幾個方法，預設配置為false 需變成true。

配置 UserService 實作 UserDetailsS​​ervice 接口，同時重寫 loadUserByUsername 方法 。

此方法是security登入時所使用的方法，查詢的資訊的需包含使用者(User)資訊以及角色(Role)資訊。

二、測試

建立UserController, 由於我們在上面配置了.antMatchers("/login","/register ") 使得未登入時只允許存取這兩個介面。

再未登入時存取非授權的介面會轉到login登入。
效果如下：

登入成功後訪問/users

我們很方便的實現了登入授權，使得我們的API得到了保護。

如需指定區分不同角色下的存取權限時只要在Controller加上註解即可。

@PreAuthorize("hasRole('ROLE_ADMIN')")//需要管理員身分

@PreAuthorize("hasRole('ROLE_USER')")//需要使用者身分

三、結束

透過以上的簡短敘述我們完成了Springboot mybatis 整合Spring security。
由於時間有限在文中只做簡短敘述，訪問我的Github查看完整的Demo。

url: https://github.com/admin79/SecurityDemo

#

以上是如何快速實現Spring security權限認證管理（詳細步驟）的詳細內容。更多資訊請關注PHP中文網其他相關文章！