如何实现SpringSecurity的认证和授权-创新互联

如何实现SpringSecurity的认证和授权针对这个问题，今天小编总结这篇有关SpringSecurity的文章，希望能帮助更多想解决这个问题的朋友找到更加简单易行的办法。

在pom中的基础上增加spring Security的依赖：

@ComponentScan            

(basePackages = ,includeFilters = {(type = FilterType.,value = .)})
 WebConfig WebMvcConfigurer {
 
 
     InternalResourceViewResolver viewResolver(){
         InternalResourceViewResolver viewResolver = InternalResourceViewResolver();
         viewResolver.setPrefix();
         viewResolver.setSuffix();
         viewResolver;
     }
         
 }

SpringApplicationInitializer AbstractAnnotationConfigDispatcherServletInitializer {
     Class[] getRootConfigClasses() {
         Class[] { ApplicationConfig.};
     }
         Class[] getServletConfigClasses() {
         Class[] { WebConfig.};     }

String[] getServletMappings() {
         String [] {};
     }
 }

WebSecurityConfig WebSecurityConfigurerAdapter {
     UserDetailsService userDetailsService() {
         InMemoryUserDetailsManager manager = InMemoryUserDetailsManager();
         manager.createUser(User.().password().authorities().build());
         manager.createUser(User.().password().authorities().build());
         manager;
     }
     PasswordEncoder passwordEncoder() {
         NoOpPasswordEncoder.();
     }
     configure(HttpSecurity http) Exception {
         http.authorizeRequests().antMatchers().authenticated().anyRequest().permitAll().and().formLogin().successForwardUrl();
     }
 }

userDetailsServiceUserDetailsServicespring securityzhangsanlisi

Configure/r/**form

Class[] getRootConfigClasses() {
     Class[] { ApplicationConfig.,WebSecurityConfig.};    
 }

Spring Security

如果当前环境没有使用spring或spring mvc,则需要将WebSecurityConfig传入超类，以获取配置并创建spring context

        }

     addViewControllers(ViewControllerRegistry registry) {
         registry.addViewController().setViewName();
     }

LoginController

LoginController {
     (value = ,produces = {})
     String loginSuccess(){
         ;
     }
 }

LoginController”/r/r1””/r/r2”

在spring security配置类：WebSecurityConfig.java中配置授权规则：

.antMatchers("/r/r1").hasAuthority("p1")

.antMatchers().hasAuthority()

   http.authorizeRequests()
           .antMatchers(            .antMatchers(            .antMatchers(                                    .formLogin()            

关于SpringSecurity的认证和授权的实现过程就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果喜欢这篇文章，不如把它分享出去让更多的人看到。

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。