zoukankan      html  css  js  c++  java
  • spring security与springboot结合得体验

        之前有过使用spring security得经历,那是在一年前了,在一家公司他们已经封装好了接口和配置,当时会拿来使用。顺之就给自己得毕业设计也搞了spring security,但是遇到很多问题,因为它被经过修改,已经跟官网上得不一样了,或者说,他已经变成了一个变态(多态)。好了,话不多说,这次呢 ,我开发使用得是springboot框架,大家也知道,少了很多配置,所以也就没有了跟web开发得时候一样得步骤了。经过二天得攻坚,我总算实现了权限控制。

    1.首先:需要在pom文件里引入spring security相关jar;

    2.配置一个spring security得配置文件,但是文件已经变成了java后缀(当然此处我百度理解过来都是如此),代码如下:


    @Configuration
    @EnableWebSecurity
    public class SecurityConfig{

    @Configuration
    public static class WebSecurityConfigurationAdapter extends WebSecurityConfigurerAdapter{

    @Autowired
    CustomUserService customUserService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(customUserService); //配置自定义userDetailService
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception{
    http.csrf().disable();
    http.authorizeRequests().antMatchers("/").permitAll(); //允许访问首页
    http.formLogin().loginPage("/login")
    //设置默认登录成功跳转页面
    .loginProcessingUrl("/getLogin")
    .defaultSuccessUrl("/crud").failureUrl("/loginError").permitAll()
    ;
    }
    }
    }




    3.一个自定义,用来判断是否用户存在于数据库,如果存在,还获取对应得权限:
    @Service
    public class CustomUserService implements UserDetailsService {

    @Autowired
    UserMapper userMapper;


    List<Map<String,Object>> list = new ArrayList<>();


    @Override
    public UserDetails loadUserByUsername(String username){
    Map<String,Object> map = new HashMap<>();
    map.put("username",username);
    list = userMapper.findUserName(map);
    if(list.size()==0){
    return null;
    }else{
    //用于添加用户权限
    String role = list.get(0).get("name").toString();
    String password = list.get(0).get("user_password").toString();
    Collection<? extends GrantedAuthority> authorities = AuthorityUtils.commaSeparatedStringToAuthorityList(role);
    return new User(list.get(0).get("user_account").toString(),password, authorities);
    }
    }
    }

    4.最后登录得时候就会进行判断和控制:

    输入错误得用户或者不存在得:

     正确跳转:



  • 相关阅读:
    JMX示例
    在开发iOS程序时对日期处理的总结(转)
    iOS 身份证验证(转)
    IOS --- OC与Swift混编(转)
    Charles辅助调试接口(转)
    iOS 调试 crash breakpoint EXC_BAD_ACCESS SIGABRT(转)
    Objective-C中常量重复定义的解决方案
    layoutSubviews、drawRect、initialize和load方法的调用
    (转)iOS开发-常用第三方开源框架介绍(你了解的ios只是冰山一角)
    Mac OS10.10 openfire无法启动问题(转)
  • 原文地址:https://www.cnblogs.com/zz-skill/p/10870335.html
Copyright © 2011-2022 走看看