摘要:配置實(shí)現(xiàn)接口�����,同時(shí)重寫方法��。再未登錄時(shí)訪問非許可的接口會(huì)轉(zhuǎn)到登錄�����。效果如下登錄成功后訪問我們很方便的實(shí)現(xiàn)了登錄授權(quán)�����,使得我們的得到了保護(hù)。如需指定區(qū)分不同角色下的訪問權(quán)限時(shí)只要在加上一下注解即可��。
一�����、構(gòu)建項(xiàng)目
話不多說直接開始���。
pom.xml:
spring security的核心依賴如下
org.springframework.boot
spring-boot-starter-security
org.springframework.security
spring-security-data
配置用戶主類:User 同時(shí)實(shí)現(xiàn)security 的 UserDetails
重寫它的幾個(gè)方法�����,默認(rèn)配置為 false 需變?yōu)?true�����。
配置 UserService 實(shí)現(xiàn) UserDetailsService 接口
��,同時(shí)重寫 loadUserByUsername 方法 �����。
該方法是security登錄時(shí)使用的方法,查詢的信息的需包含用戶(User)信息以及角色(Role)信息�。
二、測試
創(chuàng)建 UserController, 由于我們在上面配置了.antMatchers("/login","/register") 使得在未登錄時(shí)只允許訪問這兩個(gè)接口。
再未登錄時(shí)訪問非許可的接口會(huì)轉(zhuǎn)到login登錄��。
效果如下:
登錄成功后訪問 /users
我們很方便的實(shí)現(xiàn)了登錄授權(quán)�,使得我們的API得到了保護(hù)。
如需指定區(qū)分不同角色下的訪問權(quán)限時(shí)只要在Controller加上一下注解即可�����。
@PreAuthorize("hasRole("ROLE_ADMIN")")//需要管理員身份
@PreAuthorize("hasRole("ROLE_USER")")//需要用戶身份
三�、結(jié)束
通過以上的簡要敘述我們完成了Springboot + mybatis 整合 Spring security。
由于時(shí)間有限在文中只做簡要敘述��,訪問我的Github查看完整的Demo���。
url: https://github.com/admin79/SecurityDemo
原文同步至 https://www.waytoa.top
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/71822.html
