SpringBoot中給指定接口加上權限校驗的實現(xiàn)

更新時間：2024年12月24日 11:26:21 作者：weixin_47543135

本文介紹了使用SpringSecurity為接口添加權限校驗,以防止外部訪問并確保安全性,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧

問題

給指定接口加上權限校驗，目的是防止外部訪問，保證安全性。

解決

1、添加 Spring Security 依賴

在相應 pom 文件中加入下列依賴。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2、配置 Spring Security

創(chuàng)建一個配置類來配置 Spring Security，使用 SecurityFilterChain 來配置安全規(guī)則。

@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
                // 禁用 CSRF 保護
                .csrf().disable()
                .authorizeRequests(authorize -> authorize
                        // 僅允許具有 USER 角色的用戶訪問 /dpp/craw 及其子路徑
                        .antMatchers("/dpp/craw/**").hasRole("USER")
                        // 其他請求無需認證
                        .anyRequest().permitAll()
                )
                // 使用 HTTP Basic 認證
                .httpBasic();
        return http.build();
    }

    @Bean
    public UserDetailsService userDetailsService() {
        UserDetails user = User.withUsername("user")
                // 確保這里的密碼是經過編碼的
                .password(passwordEncoder().encode("password"))
                .roles("USER")
                .build();
        return new InMemoryUserDetailsManager(user);
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}