*IT Security:足迹第八十四步:idea搭配Spring Security实现角色的权限访问控制

于 2020-06-29 08:53:04 发布
阅读量249 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JAVA日记:JAVA程序员的真实就业经历
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yuanyuhuib/article/details/107012959
本文详细介绍了在Spring项目中使用SpringSecurity进行权限管理的方法。包括为何需要设置权限拦截,如何在pom.xml中引入依赖,以及如何通过securityConfig.java文件配置特定接口(如/api/guest)的开放策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

idea搭配Spring Security

1.为何要设权限拦截:对后台接口如"/api/guest"选择开放与否

2.如何写pom.xml

		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-test</artifactId>
			<scope>test</scope>
		</dependency>

3.如何写securityConfig.java:令"/api/guest"接口开放出去

package com.sany.springjwt;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter{
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/api/guest").permitAll()
                .anyRequest()
                .authenticated()
                .and()
                .httpBasic()
                .and()
                .addFilter(new JwtAuthenticateFilter(authenticationManager()))
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS);
    }
}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值