Spring Security

学习思路：了解什么是Spring Security ~~> 看官网简介 ~~>简单快速阅读官方文档（看自己想要的）

 

spring boot：

• 导入maven依赖
• 配置相关文件
• 测试代码编写

市面上较为知名的安全框架：

• Shiro (用的十分多，功能十分强大)
• Spring Security （用的也很多，可以与spring无缝结合，十分方便）

Spring Security官方文档地址：https://docs.spring.io/spring-security/site/docs/5.3.0.RELEASE/reference/html5/#ns-method-security

 

原理：

 

 

配置：

package com.coding.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {

        // 不同用户访问内容不同！ 这里，过滤器，登录注销规则，安全配置，OAuth2配置
        // 我们平时只需要配置一些基本的规则即可！

        // 首页是允许所有人访问的！
        // 定制授权规则： 那些请求，哪些人可以访问！
        http.authorizeRequests()
                .antMatchers("/").permitAll() //全部人可访问首页
                .antMatchers("/level1/**").hasRole("vip1") // 访问/level1/**下的需要vip1权限
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

        // 登录  /login跳转到登录页  /login?error 登录失败
        http.formLogin()
                .usernameParameter("username")
                .passwordParameter("password")
                .loginPage("/toLogin")
                .loginProcessingUrl("/login");// 登陆表单提交请求！

        // 注销，开启默认的注销功能
        http.logout().logoutSuccessUrl("/"); // 用户登出跳转首页

        // 自定义的登录页需要配置 rememberMe 的参数名,就可以绑定到我们前端的！
        // 记住我功能
        http.rememberMe().rememberMeParameter("remember");
    }

    // 定义用户认证的规则（密码，权限...）
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .passwordEncoder(new BCryptPasswordEncoder()) // 加密使用的方法
                .withUser("coding") // 用户名
                .password(new BCryptPasswordEncoder().encode("123456"))
                .roles("vip1","vip2") // 用户权限
                .and() // 多个用户配置用此方法连接
                .withUser("heng")
                .password(new BCryptPasswordEncoder().encode("123456"))
                .roles("vip1","vip2","vip3")
                .and()
                .withUser("zhangsan")
                .password(new BCryptPasswordEncoder().encode("123456"))
                .roles("vip1");

    }
}

 

前端略...