[Java知识库]Spring Secuirty5+ 使用及配置

spring secuirty

官网链接🔗

1. Spring Security 是一个提供身份验证、授权和针对常见攻击的保护的框架。凭借对命令式和反应式应用程序的一流支持，它是保护基于 Spring 的应用程序的事实上的标准。
2. Spring Security 需要 Java 8 或更高版本的运行时环境。

认证和授权

1. 导入依赖

 <dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2. 配置认证和授权

@EnableWebSecurity
public class Safty extends WebSecurityConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        //首页允许所有人访问，功能页只允许对应权限用户的人访问
        //请求访问规则
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/user/vip1/**").hasRole("vip1")
                .antMatchers("/user/vip2/**").hasRole("vip2")
                .antMatchers("/user/vip3/**").hasRole("vip3");
        //没有权限默认到登陆页面
        http.formLogin();
        //注销
        http.logout();  //默认请求/logout路由
      /**
      *注销后删除所有的cookie和session
      *http.logout().delectCookies("remove").invalidateHttpSession(true); 
      * 注销时候跳转到指定界面
      * http.logout().logoutSuccessUrl("/");
      */
       
    }

    //认证
    /**
     * 在spring secuirty 5.0以后增加了很多加密方式
     * 此时需要对密码进行编码
     */

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //auth.jdbcAuthentication()    //数据库信息认证
        auth.inMemoryAuthentication()  //内存信息认证
            .withUser("123").password("123").roles("vip1").and()
            .withUser("1234").password("1234").roles("vip2","vip3");
        // 对密码进行加密
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("123").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1").and()
                .withUser("1234").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2","vip3");
    }
}