이 글의 내용은 Spring 보안 권한 인증 관리를 빠르게 구현하는 방법(상세 단계)에 대한 내용입니다. 필요한 친구가 참고하면 도움이 될 것입니다.
1. 프로젝트 빌드
더 이상 고민하지 말고 시작해 보겠습니다.
pom.xml:
스프링 보안의 핵심 종속성은 다음과 같습니다
<!-- spring security --> <dependency> <groupid>org.springframework.boot</groupid> <artifactid>spring-boot-starter-security</artifactid> </dependency> <!-- spring security data --> <dependency> <groupid>org.springframework.security</groupid> <artifactid>spring-security-data</artifactid> </dependency>
사용자 기본 클래스 구성: 사용자 및 보안의 UserDetails 구현
기본 구성은 false이며 여러 가지 메서드를 재정의합니다. true로 변경해야 합니다.
UserDetailsService 인터페이스를 구현하고 loadUserByUsername 메서드를 재정의하도록 UserService를 구성합니다.
보안 로그인 시 사용되는 방법입니다. 조회되는 정보에는 사용자 정보와 역할 정보가 포함되어야 합니다.
UserController를 생성합니다. 위에서 .antMatchers("/login", "/register")를 구성했으므로 로그인하지 않은 경우에는 이 두 인터페이스에만 액세스할 수 있습니다.
로그인하지 않은 상태에서 허용되지 않은 인터페이스에 접근하면 로그인으로 리디렉션됩니다.
효과는 다음과 같습니다.
로그인 성공 후 /users
로그인 인증을 쉽게 구현하여 API를 보호합니다.
다양한 역할에 대한 액세스 권한을 지정해야 하는 경우 컨트롤러에 주석을 추가하기만 하면 됩니다.
@PreAuthorize("hasRole('ROLE_ADMIN')")//관리자 ID 필요
@PreAuthorize("hasRole('ROLE_USER')")//사용자 ID 필요
위의 간략한 설명을 통해 Spring boot + mybatis와 Spring 보안의 통합을 완료했습니다.
시간이 제한되어 있으므로 이 기사에서는 간략한 설명만 제공하겠습니다. 전체 데모를 보려면 내 Github를 방문하세요.
url: https://github.com/admin79/SecurityDemo
위 내용은 Spring 보안 권한 인증 관리를 신속하게 구현하는 방법(세부 단계)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!