使用Spring Security和Thymeleaf实现访问控制

最新推荐文章于 2025-05-20 12:33:56 发布

codecho

最新推荐文章于 2025-05-20 12:33:56 发布

阅读量9.1k

点赞数 10

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/weixin_36512652/article/details/82226036

本文介绍了如何在Spring Boot项目中结合Spring Security和Thymeleaf进行访问控制，包括引入依赖、配置自定义WebSecurityConfigurerAdapter、实现主页及奖励页面的显示，同时实现了Remember Me功能，确保用户登录后在下次访问时无需重新登录。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

引入相关依赖

  <!--引入thymeleaf与Spring Security整合的依赖-->
   <dependency>
       <groupId>org.thymeleaf.extras</groupId>
       <artifactId>thymeleaf-extras-springsecurity4</artifactId>
       <version>3.0.2.RELEASE</version>
   </dependency>

   <!--引入Spring Security依赖-->
   <dependency>
       <groupId>org.springframework.boot</groupId>
       <artifactId>spring-boot-starter-security</artifactId>
   </dependency>

   <!--引入Thymeleaf依赖-->
   <dependency>
       <groupId>org.springframework.boot</groupId>
       <artifactId>spring-boot-starter-thymeleaf</artifactId>
   </dependency>

创建自定义WebSecurityConfigurerAdapter并重写configure方法

@EnableWebSecurity
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {

    //拦截请求
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //设置哪些url允许被某种角色访问
        http.authorizeRequests().antMatchers("/").permitAll()
                .antMatchers("/bronze").hasRole("英勇黄铜")
                .antMatchers("/silver").hasRole("不屈白银")
                .antMatchers("/gold").hasRole("荣耀黄金")
                .antMatchers("/platinum").hasRole("华贵铂金")
                .antMatchers("/diamond").hasRole("璀璨钻石")
                .antMatchers("/master").hasRol