> Java > java지도 시간 > Spring 보안 권한 인증 관리를 신속하게 구현하는 방법(세부 단계)

Spring 보안 권한 인증 관리를 신속하게 구현하는 방법(세부 단계)

不言
풀어 주다: 2018-10-24 11:12:33
앞으로
9385명이 탐색했습니다.

이 글의 내용은 Spring 보안 권한 인증 관리를 빠르게 구현하는 방법(상세 단계)에 대한 내용입니다. 필요한 친구가 참고하면 도움이 될 것입니다.

1. 프로젝트 빌드

더 이상 고민하지 말고 시작해 보겠습니다.

pom.xml:

스프링 보안의 핵심 종속성은 다음과 같습니다

<!-- spring security -->
<dependency>
<groupid>org.springframework.boot</groupid>
<artifactid>spring-boot-starter-security</artifactid>
</dependency>
<!-- spring security data -->
<dependency>
<groupid>org.springframework.security</groupid>
<artifactid>spring-security-data</artifactid>
</dependency>
로그인 후 복사

사용자 기본 클래스 구성: 사용자 및 보안의 UserDetails 구현

Spring 보안 권한 인증 관리를 신속하게 구현하는 방법(세부 단계)

기본 구성은 false이며 여러 가지 메서드를 재정의합니다. true로 변경해야 합니다. Spring 보안 권한 인증 관리를 신속하게 구현하는 방법(세부 단계)

UserDetailsService 인터페이스를 구현하고 loadUserByUsername 메서드를 재정의하도록 UserService를 구성합니다.

보안 로그인 시 사용되는 방법입니다. 조회되는 정보에는 사용자 정보와 역할 정보가 포함되어야 합니다.

Spring 보안 권한 인증 관리를 신속하게 구현하는 방법(세부 단계)

2. 테스트

UserController를 생성합니다. 위에서 .antMatchers("/login", "/register")를 구성했으므로 로그인하지 않은 경우에는 이 두 인터페이스에만 액세스할 수 있습니다.

Spring 보안 권한 인증 관리를 신속하게 구현하는 방법(세부 단계)

로그인하지 않은 상태에서 허용되지 않은 인터페이스에 접근하면 로그인으로 리디렉션됩니다.
효과는 다음과 같습니다.

Spring 보안 권한 인증 관리를 신속하게 구현하는 방법(세부 단계)

로그인 성공 후 /users

Spring 보안 권한 인증 관리를 신속하게 구현하는 방법(세부 단계)

로그인 인증을 쉽게 구현하여 API를 보호합니다.

다양한 역할에 대한 액세스 권한을 지정해야 하는 경우 컨트롤러에 주석을 추가하기만 하면 됩니다.

@PreAuthorize("hasRole('ROLE_ADMIN')")//관리자 ID 필요

@PreAuthorize("hasRole('ROLE_USER')")//사용자 ID 필요

3. 종료

위의 간략한 설명을 통해 Spring boot + mybatis와 Spring 보안의 통합을 완료했습니다.
시간이 제한되어 있으므로 이 기사에서는 간략한 설명만 제공하겠습니다. 전체 데모를 보려면 내 Github를 방문하세요.

url: https://github.com/admin79/SecurityDemo

위 내용은 Spring 보안 권한 인증 관리를 신속하게 구현하는 방법(세부 단계)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:segmentfault.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿