您现在的位置:主页 > 开源项目 > >

spring boot1.5.2教程6 整合spring security



时间: 2017-03-20 22:15     来源 : IT学习者      点击:

关键词: 开源    spring boot    实例   


目录《spring boot1.5.2 实例教程


说到权限控制,我们可以选择Apache的shiro或者spring security。

螃蟹选择后者的缘由不是说哪个好,都同出于spring,带有先天性亲密感,security兼容起来必然更加容易。

本文来自www.itxxz.com



先看下实现的功能

新建一个登陆页面,指定username和password



然后进行登陆测试,输入账号密码


如果登陆成功,则返回到成功页面


这是简单的流程,下面看下具体的实现过程。

新建一个 
WebSecurityConfig 类,用来指定校验规则
本文来自www.itxxz.com




a) 
antMatchers("/admin/**").hasAuthority("admin") ,对于所有访问admin 的请求,都会跳转到登陆页面,只有拥有admin权限的用户登陆成功后才能访问。

b) loginPage("/login").defaultSuccessUrl("/admin/main") ,指定登陆页面的url地址,当用户成功登陆后会访问 /admin/main 请求


c) failureUrl("/login?error") ,当登陆失败后会跳转到该请求

创建CustomAuthenticationProvider,检验用户登陆 IT学习者(www.itxxz.com)

该类用于用户账号和密码的校验,并且对用户的角色进行赋值



如果想添加自定义信息,比如验证码校验等,可以进行拓展,如下图



这样一个完整的账号、密码、校验码的检测便完成了




源码地址https://github.com/itxxz/spring-boot-demo
本文来自www.itxxz.com








文章除注明转载外,均为IT学习者原创或编译
欢迎任何形式的转载,但务必请以超链接形式注明出处
本文出自:IT学习者
链接地址:http://www.itxxz.com



微信公众号:喝咖啡的螃蟹

喝咖啡的螃蟹