千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 互联网科技 >

SpringBoot中怎么整合SpringSecurity

发表于:2025-12-04 作者:千家信息网编辑
千家信息网最后更新 2025年12月04日,SpringBoot中怎么整合SpringSecurity,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。1.导包
千家信息网最后更新 2025年12月04日SpringBoot中怎么整合SpringSecurity

SpringBoot中怎么整合SpringSecurity,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

1.导包

    org.springframework.boot    spring-boot-starter-security

2.测试

@RestControllerpublic class HelloController{    @GetMapping("/hello")    public String hello() {        return "Hello";    }}

访问http://localhost:8080/hello 会自动跳到login页面
默认用户名 user
默认密码在控制台显示

二 在配置文件或代码中配置security需要的用户名和密码

第一种: 在配置文件中配置

spring.security.user.name=userspring.security.user.password=123spring.security.user.roles=admin

第二种:在代码中配置

新建一个SecurityConfig .java类

@Configurationpublic class SecurityConfig extends WebSecurityConfigurerAdapter{    //去掉spring5一定要密码加密的限制    @Bean    PasswordEncoder passwordEncoder(){        return NoOpPasswordEncoder.getInstance();    }    //第二种: 在代码中配置用户名和密码    @Override    protected void configure(AuthenticationManagerBuilder auth) throws Exception    {        auth.inMemoryAuthentication()                .withUser("terry").password("123").roles("admin")                .and()                .withUser("tt").password("456").roles("user");    }}

三 配置HttpSecurity

1.接着上面的配置文件写

@Configurationpublic class SecurityConfig extends WebSecurityConfigurerAdapter{    //去掉spring5一定要密码加密的限制    @Bean    PasswordEncoder passwordEncoder(){        return NoOpPasswordEncoder.getInstance();    }    //第二种: 在代码中配置用户名和密码    @Override    protected void configure(AuthenticationManagerBuilder auth) throws Exception    {        auth.inMemoryAuthentication()                .withUser("terry").password("123").roles("admin")                .and()                .withUser("tt").password("456").roles("user");    }    //HttpSecurity配置    @Override    protected void configure(HttpSecurity http) throws Exception    {        http.authorizeRequests()                .antMatchers("/admin/**").hasRole("admin")                .antMatchers("/user/**").hasAnyRole("admin","user")                //.antMatchers("/user/**").access("hasAnyRole('user','admin')")                .anyRequest().authenticated()                .and()                .formLogin()                .loginProcessingUrl("/doLogin")                .permitAll()                .and()                .csrf().disable();//要使用postman,防止被认为是csrf攻击    }}

2.测试

@RequestMapping("/admin/hello")public String admin(){    return "Hello admin";}@RequestMapping("/user/hello")public String user(){    return "hello user";}

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注行业资讯频道,感谢您对的支持。

很赞哦!
配置 密码 代码 用户 用户名 文件 加密 帮助 测试 限制 整合 清楚 内容 对此 控制台 文章 新手 更多 知识 行业 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 orcl数据库伪列 唐山软件开发学校 服务器套娃 oa服务器专卖 网络安全法 二审 深圳安卓软件开发培训 新华互联网科技学校怎样 软件开发总工时 网络安全及病毒防范教程 从服务器检索 江苏综合软件开发厂家报价 深市网络安全股票表 财务软件开发公司怎么样 sql数据库购买 全连接支撑的数据库 ftp服务器 被动模式 早期的媒体服务器解决方案 电商网络技术和商务活动的关系 犀浦小学开展网络安全教育 网络安全审查办法正式发布时间 恢复误删除数据库 软件开发混不下去了怎么办 数据库系统原理考试题鲁东大学 数据库教室系统物理设计 Ug工艺数据库 软件开发与运维的区别 违反网络安全类别 csol非法登录服务器 数据库发展中的新技术有哪些 中通客软件开发

相关文章

0