美文网首页
springsecurity两步实现权限安全控制

springsecurity两步实现权限安全控制

作者: IT和金融 | 来源:发表于2018-04-17 23:29 被阅读0次

    之前都用shiro对用户登录后的权限认证及controller请求地址拦截,现在想通过SpringSecuryConfig实现权限的控制,结果2步可以实现,具体实现如下:

    1、创建SpringSecuryConfig类

    @Configuration

@EnableWebSecurity

public class SpringSecuryConfig extends WebSecurityConfigurerAdapter{

@Autowired 

private CustomUserDetailsService customUserDetailsService;

@Override

    protected void configure(HttpSecurity http) throws Exception {

        http.csrf().disable()

            .authorizeRequests()

                .antMatchers("/bower_components/**", "/css/**", "/js/**","/img/**","/").permitAll()

                .anyRequest().authenticated()               

                .and()

            .formLogin()

                .loginPage("/login")

                .permitAll()

                .successForwardUrl("/dashboard")

                .and()

            .logout()

                .logoutSuccessUrl("/login")

                .invalidateHttpSession(true);

    }

    @Autowired

    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {

            auth.userDetailsService(customUserDetailsService).passwordEncoder(passwordEncoder());

            auth.eraseCredentials(false);

        //auth.inMemoryAuthentication()

        // .withUser("user").password("password").roles("USER");

    }



    @Bean 

    public BCryptPasswordEncoder passwordEncoder() { 

            return new BCryptPasswordEncoder(4); 

    }

    /**

    * 登录成功执行的方法

    */

    @Bean

    public AuthenticationSuccessHandler successHandler() {

            return new MyAuthenticationSuccessHandler();

    }

}

    2、创建CustomUserDetailsService类,该类是用户登录帐号,密码的校验,实现如下:

    @Component

public class CustomUserDetailsService implements UserDetailsService {

@Autowired

private UserService userService; //可以替换成自己的用户类

@Override

public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {

        User user = userService.checkUserByName(userName); //通过登录用户名获得数据库用户类

        if (user == null) {throw new UsernameNotFoundException("UserName not found");}

        List<SimpleGrantedAuthority> authorities = new ArrayList<>();

        return new SafeUser(user, user.getName(), user.getPassword(), authorities);

     }

}

    相关文章

      网友评论

          本文标题:springsecurity两步实现权限安全控制

          本文链接:https://www.haomeiwen.com/subject/kjjmkftx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|springsecurity两步实现权限安全控制|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!