Spring 보안 권한 인증 관리를 신속하게 구현하는 방법(세부 단계)

이 글의 내용은 Spring 보안 권한 인증 관리를 빠르게 구현하는 방법(상세 단계)에 대한 내용입니다. 필요한 친구가 참고하면 도움이 될 것입니다.

1. 프로젝트 빌드

더 이상 고민하지 말고 시작해 보겠습니다.

pom.xml:

스프링 보안의 핵심 종속성은 다음과 같습니다

<!-- spring security -->
<dependency>
<groupid>org.springframework.boot</groupid>
<artifactid>spring-boot-starter-security</artifactid>
</dependency>
<!-- spring security data -->
<dependency>
<groupid>org.springframework.security</groupid>
<artifactid>spring-security-data</artifactid>
</dependency>

사용자 기본 클래스 구성: 사용자 및 보안의 UserDetails 구현

기본 구성은 false이며 여러 가지 메서드를 재정의합니다. true로 변경해야 합니다.

UserDetailsService 인터페이스를 구현하고 loadUserByUsername 메서드를 재정의하도록 UserService를 구성합니다.

보안 로그인 시 사용되는 방법입니다. 조회되는 정보에는 사용자 정보와 역할 정보가 포함되어야 합니다.

2. 테스트

UserController를 생성합니다. 위에서 .antMatchers("/login", "/register")를 구성했으므로 로그인하지 않은 경우에는 이 두 인터페이스에만 액세스할 수 있습니다.

로그인하지 않은 상태에서 허용되지 않은 인터페이스에 접근하면 로그인으로 리디렉션됩니다.
효과는 다음과 같습니다.

로그인 성공 후 /users

로그인 인증을 쉽게 구현하여 API를 보호합니다.

다양한 역할에 대한 액세스 권한을 지정해야 하는 경우 컨트롤러에 주석을 추가하기만 하면 됩니다.

@PreAuthorize("hasRole('ROLE_ADMIN')")//관리자 ID 필요

@PreAuthorize("hasRole('ROLE_USER')")//사용자 ID 필요

3. 종료

위의 간략한 설명을 통해 Spring boot + mybatis와 Spring 보안의 통합을 완료했습니다.
시간이 제한되어 있으므로 이 기사에서는 간략한 설명만 제공하겠습니다. 전체 데모를 보려면 내 Github를 방문하세요.

url: https://github.com/admin79/SecurityDemo

위 내용은 Spring 보안 권한 인증 관리를 신속하게 구현하는 방법(세부 단계)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!