步骤一 添加pom依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
步骤二 添加配置项
1.写配置类 继承自 WebSecurityConfigurerAdapter 重写三个configure方法
@Configuration
//开启安全认证
@EnableWebSecurity
//开启使用注解
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class AppSpringSecurity extends WebSecurityConfigurerAdapter {
//configure(AuthenticationManagerBuilder)用于通过允许AuthenticationProvider容易地添加来建立认证机制, 也就是说用来记录账号,密码,角色信息。
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
super.configure(auth);
}
//configure(HttpSecurity)允许基于选择匹配在资源级配置基于网络的安全性。
//也就是对角色的权限——所能访问的路径做出限制
@Override
protected void configure(HttpSecurity http) throws Exception {
super.configure(http);
}
//configure(WebSecurity)用于影响全局安全性(配置资源,设置调试模式,通过实现自定义防火墙定义拒绝请求)的配置设置。
//一般用于配置全局的某些通用事物,例如静态资源等
@Override
public void configure(WebSecurity web) throws Exception {
//排除resources/assets/下的静态资源
web.ignoring().antMatchers("/assets/**");
//super.configure(web);
}
}
网友评论