1.Spring Security 配置简单的验证和密码

精诚所至金石为开

于 2019-09-07 12:00:22 发布

阅读量935

点赞数

CC 4.0 BY-SA版权

文章标签： spring 权限认证

本文链接：https://blog.youkuaiyun.com/smartsteps/article/details/100594572

本文介绍如何使用SpringSecurity进行Web应用的安全配置。通过创建MySecurityConfigurer类继承WebSecurityConfigurerAdapter，实现自定义的密码编码器和HTTP请求授权。同时，配置MyUserDetailsService作为用户详细信息服务，用于加载用户名、密码及权限。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Spring Security 的基本使用

创建WebSecurityConfigurerAdapter 类，这个方法主要是用来配置 security中的验证项

在这里插入代码片@Configuration
public class MySecurityConfigurer extends WebSecurityConfigurerAdapter {

    @Bean
    PasswordEncoder passwordEncoder()
    {
        // return NoOpPasswordEncoder.getInstance();
        return  new BCryptPasswordEncoder();
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //formlogin登录
        http.formLogin().and()
                //任何请求都进行拦截
                .authorizeRequests()
                .anyRequest()
                .authenticated();



    }
}

配置用户登录信息UserDetailsService

@Component
public class MyUserDetailsService implements UserDetailsService {

    private Logger logger= LoggerFactory.getLogger(getClass());
    @Autowired
    PasswordEncoder passwordEncoder;
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {

        return new User("james",passwordEncoder.encode("123"), AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }
}