SpringBoot與spring security的結合的示例

更新時間：2018年03月27日 08:36:30 作者：數(shù)齊

這篇文章主要介紹了SpringBoot與spring security的結合的示例,小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧

權限控制，也是我們再日常開發(fā)中經(jīng)常遇到的場景，需要根據(jù)用戶的角色決定是否可以看到某個資源。目前，市面上此類框架主要有shiro與我們今天要講到的spring security。關于權限的控制有復雜的控制，例如幾乎每個公司都有單點登錄系統(tǒng)，根據(jù)用戶名來到數(shù)據(jù)庫中拿到對應的權限，在展示該權限下能看到的資源。還有一種就是簡單的控制，也就是我們今天所要提到的。將賬號，密碼，角色配置到代碼中，也可以進行簡單的控制，缺點不言而喻，擴展性不好，只有固定的賬號，但是作為演示還是夠用的。

好了廢話不多說，上pom

<dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter</artifactId>
    </dependency>

    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

spring-boot-starter-security里面包裝了spring security所需要的依賴。不需要我們一個個的配置，簡化了我們的操作，節(jié)省了我們的時間，不得不說，這些企業(yè)級框架考慮的就是很周到，如果我們自己添加jar,可能會因為版本之間的不兼容而爆出各種問題，這都是題外話，贊嘆一下，我們繼續(xù)?？聪屡渲妙?/p>

package com.shuqi;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;


@EnableWebSecurity
public class SecurityConfig {

  @Configuration
  public static class WebSecurityConfigurationAdapter extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
      http.csrf().disable();
      http
          .authorizeRequests()
          .antMatchers(
              "/index"
          ).hasRole("ADMIN")
          .anyRequest().permitAll()
          .and()
          .httpBasic()
      ;
    }
  }
}

這段配置翻譯成中文是：對于訪問/index這個鏈接需要ADMIN權限，其他的全都都允許。有的時候我們只會注意代碼，其實這個注解@EnableWebSecurity會重要更多，因為他是spring security的開始，他引入了諸多的配置類，才使得security生效。我們設置了ADMIN權限，但是沒有設置ADMIN權限對應的用戶名密碼，所以看下配置文件

security:
 user:
  name: root
  password: root
  role: ADMIN

配置都差不多了，看一眼我們的Controller

package com.shuqi.controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class HelloController {
  @RequestMapping("/index")
  public String index(){
    return "hello world index";
  }

  @RequestMapping("/index1")
  public String index1(){
    return "hello world index1";
  }
}

一個被攔截的/index,一個不會被攔截的/index1,看下區(qū)別。啟動項目，訪問/index