代码拉取完成,页面将自动刷新
<!-- spring security 认证授权 -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
@EnableWebSecurity
public class MultiHttpSecurityConfig {
@Configuration
public static class FormLoginWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {
// 静态资源访问的 url
private String[] staticFileUrl = {};
// 不用认证就可访问的 url
private String[] permitUrl = {};
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers(staticFileUrl);
web.ignoring().antMatchers(permitUrl);
}
@Override
protected void configure(HttpSecurity http) throws Exception {
// 访问url认证
http
.authorizeRequests()
.antMatchers("/admin/**").hasAuthority(String.valueOf(AuthorityName.ROLE_ADMIN))
.anyRequest().authenticated();
// 配置登陆信息
http
.formLogin().loginPage("/login")
.defaultSuccessUrl("/goIndex")
.permitAll()
.and();
// 配置退出登陆信息
http
.logout()
.logoutSuccessUrl("/login")
.invalidateHttpSession(true)
.deleteCookies()
.and();
http.httpBasic();
}
}
}
使用数据库的用户信息,进行对登陆的form提交的信息,进行验证。验证成功后为该用户配置相应的权限。
@Service
public class UserDetailsServiceImpl implements UserDetailsService {
@Autowired
private UserRepository userRepository;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user = userRepository.findByUserName(username);
if (user == null) {
throw new UsernameNotFoundException(String.format("No user found with username '%s'.", username));
} else {
return JwtUserFactory.create(user);
}
}
}
import org.springframework.security.core.userdetails.UserDetailsService;
UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
