首頁 >Java >java教程 >如何快速實現Spring security權限認證管理(詳細步驟)

如何快速實現Spring security權限認證管理(詳細步驟)

不言
不言轉載
2018-10-24 11:12:339395瀏覽

這篇文章帶給大家的內容是關於如何快速實現Spring security權限認證管理(詳細步驟),有一定的參考價值,有需要的朋友可以參考一下,希望對你有所幫助。

一、建置專案

話不多說直接開始。

pom.xml:

spring security的核心依賴如下

<!-- spring security -->
<dependency>
<groupid>org.springframework.boot</groupid>
<artifactid>spring-boot-starter-security</artifactid>
</dependency>
<!-- spring security data -->
<dependency>
<groupid>org.springframework.security</groupid>
<artifactid>spring-security-data</artifactid>
</dependency>

設定使用者主類別:User 同時實作security 的UserDetails

如何快速實現Spring security權限認證管理(詳細步驟)

#重寫它的幾個方法,預設配置為false 需變成true。 如何快速實現Spring security權限認證管理(詳細步驟)

配置 UserService 實作 UserDetailsS​​ervice 接口,同時重寫 loadUserByUsername 方法 。

此方法是security登入時所使用的方法,查詢的資訊的需包含使用者(User)資訊以及角色(Role)資訊。

如何快速實現Spring security權限認證管理(詳細步驟)

二、測試

建立UserController, 由於我們在上面配置了.antMatchers("/login","/register ") 使得未登入時只允許存取這兩個介面。

如何快速實現Spring security權限認證管理(詳細步驟)

再未登入時存取非授權的介面會轉到login登入。
效果如下:

如何快速實現Spring security權限認證管理(詳細步驟)

登入成功後訪問/users

如何快速實現Spring security權限認證管理(詳細步驟)

我們很方便的實現了登入授權,使得我們的API得到了保護。

如需指定區分不同角色下的存取權限時只要在Controller加上註解即可。

@PreAuthorize("hasRole('ROLE_ADMIN')")//需要管理員身分

@PreAuthorize("hasRole('ROLE_USER')")//需要使用者身分

三、結束

透過以上的簡短敘述我們完成了Springboot mybatis 整合Spring security。
由於時間有限在文中只做簡短敘述,訪問我的Github查看完整的Demo。

url: https://github.com/admin79/SecurityDemo

#

以上是如何快速實現Spring security權限認證管理(詳細步驟)的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:segmentfault.com。如有侵權,請聯絡admin@php.cn刪除