這篇文章帶給大家的內容是關於如何快速實現Spring security權限認證管理(詳細步驟),有一定的參考價值,有需要的朋友可以參考一下,希望對你有所幫助。
一、建置專案
話不多說直接開始。
pom.xml:
spring security的核心依賴如下
<!-- spring security --> <dependency> <groupid>org.springframework.boot</groupid> <artifactid>spring-boot-starter-security</artifactid> </dependency> <!-- spring security data --> <dependency> <groupid>org.springframework.security</groupid> <artifactid>spring-security-data</artifactid> </dependency>
設定使用者主類別:User 同時實作security 的UserDetails
#重寫它的幾個方法,預設配置為false 需變成true。 
配置 UserService 實作 UserDetailsService 接口,同時重寫 loadUserByUsername 方法 。
此方法是security登入時所使用的方法,查詢的資訊的需包含使用者(User)資訊以及角色(Role)資訊。
建立UserController, 由於我們在上面配置了.antMatchers("/login","/register ") 使得未登入時只允許存取這兩個介面。
再未登入時存取非授權的介面會轉到login登入。
效果如下:
登入成功後訪問/users
我們很方便的實現了登入授權,使得我們的API得到了保護。
如需指定區分不同角色下的存取權限時只要在Controller加上註解即可。
@PreAuthorize("hasRole('ROLE_ADMIN')")//需要管理員身分
@PreAuthorize("hasRole('ROLE_USER')")//需要使用者身分
透過以上的簡短敘述我們完成了Springboot mybatis 整合Spring security。
由於時間有限在文中只做簡短敘述,訪問我的Github查看完整的Demo。
url: https://github.com/admin79/SecurityDemo
#以上是如何快速實現Spring security權限認證管理(詳細步驟)的詳細內容。更多資訊請關注PHP中文網其他相關文章!
