SpringBoot学习笔记（六）----Spring Security

最新推荐文章于 2023-04-13 17:14:22 发布

爱好学习的谢先僧

最新推荐文章于 2023-04-13 17:14:22 发布

阅读量473

点赞数

分类专栏： SpringBoot 文章标签： spring boot

本文链接：https://blog.youkuaiyun.com/weixin_42878252/article/details/106126224

版权

SpringBoot 专栏收录该内容

6 篇文章

订阅专栏

本文介绍SpringSecurity框架，一个强大的身份验证和访问控制工具。通过自定义WebSecurityConfigurerAdapter和AuthenticationManagerBuilder，实现用户权限管理和MD5密码加密。文章详细展示了如何配置不同角色的访问权限，并启用了登录、注销和记住我功能。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、简介
Spring Security是和Spring Boot齐名的项目，是一个安全框架，引用官网的描述：“Spring Security is a powerful and highly customizable authentication and access-control framework”。

基本上所有的安全框架都有两个主要目标：认证（Authentication）和授权（Authorization）

学习Spring Security需要记住以下两个类：
WebSecurityConfigurerAdapter：自定义Security策略
AuthenticationManagerBuilder：自定义认证策略

二、Spring Security的使用
第一步：导入Spring Security依赖

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

第二步：参照官方文档，创建config目录并编写配置类WebSecurityConfig，该配置类继承了上边的WebSecurityConfigurerAdapter类，具体代码如下：

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{

    @Bean
    UserDetailsService customUserService(){
        return new CustomUserServiceImpl();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(customUserService())
            //启动MD5加密
            .passwordEncoder(new PasswordEncoder() {
                MD5Util md5Util = new MD5Util();
                @Override
                public String encode(CharSequence rawPassword) {
                    return md5Util.encode((String) rawPassword);
                }

                @Override
                public boolean matches(CharSequence rawPassword, String encodedPassword) {
                    return encodedPassword.equals(md5Util.encode((String)rawPassword));
                }
            });
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
            .antMatchers("/","/index","/aboutme","/archives","/categories","/friendlylink","/tags","/update")
                .permitAll()
                .antMatchers("/editor","/user").hasAnyRole("USER")
                .antMatchers("/ali","/mylove").hasAnyRole("ADMIN")
                .antMatchers("/superadmin","/myheart","/today","/yesterday").hasAnyRole("SUPERADMIN")
                .and()
                .formLogin().loginPage("/login").failureUrl("/login?error").defaultSuccessUrl("/")
                .and()
                .headers().frameOptions().sameOrigin()
                .and()
                .logout().logoutUrl("/logout").logoutSuccessUrl("/");

        http.csrf().disable();//关闭csrf功能
        http.rememberme();//开启记住我功能，cookie
    }
}