本文介绍了如何在SpringBoot应用中使用SpringSecurity进行自定义用户授权管理。通过WebSecurityConfigurerAdapter的configure(HttpSecurity http)方法,实现用户访问控制。文章详细解释了配置代码的作用,包括放行特定权限的请求、设置其他所有请求需要登录以及登录页面的配置。并通过实际测试展示了权限不足时的403错误。
玩转SpringBoot安全管理第三期来喽💨
前两期传送门:
💫玩转SpringBoot安全管理:SpringSecurity介绍及入门、自定义用户认证及授权管理、MVC Security安全配置介绍(内存和JDBC身份认证实现)
💫玩转SpringBoot安全管理:SpringSecurity之UserDetailService身份认证
资源也在前两期里有链接🔗
依旧回到WebSecurityConfigurerAdapter类当中,这次我们需要实现它的configure(HttpSecurity http)方法,在这个方法中我们实现用户访问控制
在开始之前呢,我们要把templates下的index.html页面改成下面的页面:
其实也就是把sec:authorize="hasRole(‘common’)"和sec:authorize="hasAuthority(‘ROLE_vip’)"给注释掉了,现在已经不需要用到他了,我们要自定义访问控制路径
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>影视直播厅</title>
</head>
<body>
<h1 align="center">欢迎进入电影网站首页</h1>
<div sec:authorize="isAnonymous()">
<h2 align="center">游客您好,如果想查看电影<a th:href="@{/userLogin}">请登录</a></h2>
最低0.47元/天 解锁文章
扫一扫
350
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
