devbox
人工智能uu
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Spring boot 3 (3.1.5) Spring Security 设置一_spring boot 3.1.5

作者:人工智能uu | 2024-07-15 20:46:38

spring boot 3.1.5

项目依赖中添加:

testImplementation 'org.springframework.security:spring-security-test'

创建Security设置文件:

SecutiryConfig.java

  1.  
  2. import com.example.sino.utils.JWTFilter;
  3. import org.springframework.beans.factory.annotation.Autowired;
  4. import org.springframework.context.annotation.Bean;
  5. import org.springframework.context.annotation.Configuration;
  6. import org.springframework.security.authentication.AuthenticationManager;
  7. import org.springframework.security.config.annotation.authentication.configuration.AuthenticationConfiguration;
  8. import org.springframework.security.config.annotation.web.builders.HttpSecurity;
  9. import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
  10. import org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer;
  11. import org.springframework.security.web.SecurityFilterChain;
  12. import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
  13.  
  14. @EnableWebSecurity
  15. @Configuration
  16. public class SecurityConfig {
  17.  
  18.     @Autowired
  19.     private JWTFilter jwtFilter;
  20.  
  21.     @Bean
  22.     public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
  23.         http.authorizeHttpRequests(
  24.                 authorize -> authorize
  25.                         .requestMatchers("/api/welcome").permitAll() // 公开访问
  26.                         .requestMatchers("/api/admin").hasAuthority("ADMIN") // ADMIN权限
  27.                         .anyRequest().authenticated() // 其它必须登录才能访问
  28.         );
  29.  
  30.         
  31.  
  32.         // Spring Security 6 中默认是关闭登录表单的,这里如果添加以下代码则是开启登录表单。
  33.         // 开启登录表单
  34.         // http.formLogin(Customizer.withDefaults());
  35.         
  36.         // 禁用csrf
  37.         http.csrf(AbstractHttpConfigurer::disable);
  38.  
  39.         // 验证token
  40.         http.addFilterBefore(jwtFilter, UsernamePasswordAuthenticationFilter.class);
  41.  
  42.         return http.build();
  43.     }
  44.  
  45.  
  46.  
  47.  
  48.  
  49. }

测试

创建两个路由 /api/welcome 和 /api/admin。分别访问。

/api/welcome 直接就能看到内容, /api/admin 则返回401

  1. import com.example.sino.domain.JsonResult;
  2. import org.springframework.web.bind.annotation.GetMapping;
  3. import org.springframework.web.bind.annotation.RequestMapping;
  4. import org.springframework.web.bind.annotation.RestController;
  5.  
  6. @RestController
  7. @RequestMapping("/api")
  8. public class WelcomeController {
  9.  
  10.     @RequestMapping("welcome")
  11.     public JsonResult index() {
  12.         return JsonResult.success("Welcome!");
  13.     }
  14.  
  15.  
  16.     @RequestMapping("admin")
  17.     public JsonResult admin() {
  18.         return JsonResult.success("Hi admin.");
  19.     }
  20. }

附录:

JsonResult代码

  1.  
  2. import java.util.HashMap;
  3.  
  4. public class JsonResult extends HashMap<String, Object> {
  5.     // 业务状态码
  6.     public static final String CODE_TAG = "code";
  7.     // 消息
  8.     public static final String MSG_TAG = "msg";
  9.     // 数据
  10.     public static final String DATA_TAG = "data";
  11.  
  12.  
  13.     public JsonResult() {
  14.     }
  15.  
  16.     public JsonResult(int code, String msg) {
  17.         super.put(CODE_TAG, code);
  18.         super.put(MSG_TAG, msg);
  19.     }
  20.  
  21.     public JsonResult(int code, String msg, Object data) {
  22.         super.put(CODE_TAG, code);
  23.         super.put(MSG_TAG, msg);
  24.         if (data != null) {
  25.             super.put(DATA_TAG, data);
  26.         }
  27.     }
  28.  
  29.  
  30.  
  31.     /**
  32.      * 返回成功消息
  33.      *
  34.      * @return 成功消息
  35.      */
  36.     public static JsonResult success() {
  37.         return JsonResult.success("操作成功");
  38.     }
  39.  
  40.     /**
  41.      * 返回成功数据
  42.      *
  43.      * @return 成功消息
  44.      */
  45.     public static JsonResult success(Object data) {
  46.         return JsonResult.success("操作成功", data);
  47.     }
  48.  
  49.     /**
  50.      * 返回成功消息
  51.      *
  52.      * @param msg 返回内容
  53.      * @return 成功消息
  54.      */
  55.     public static JsonResult success(String msg) {
  56.         return JsonResult.success(msg, null);
  57.     }
  58.  
  59.     /**
  60.      * 返回成功消息
  61.      *
  62.      * @param msg 返回内容
  63.      * @param data 数据对象
  64.      * @return 成功消息
  65.      */
  66.     public static JsonResult success(String msg, Object data) {
  67.         return new JsonResult(200, msg, data);
  68.     }
  69.  
  70.  
  71.  
  72.     /**
  73.      * 返回错误消息
  74.      *
  75.      * @return 错误消息
  76.      */
  77.     public static JsonResult error() {
  78.         return JsonResult.error("操作失败");
  79.     }
  80.  
  81.     /**
  82.      * 返回错误消息
  83.      *
  84.      * @param msg 返回内容
  85.      * @return 错误消息
  86.      */
  87.     public static JsonResult error(String msg) {
  88.         return JsonResult.error(msg, null);
  89.     }
  90.  
  91.     /**
  92.      * 返回错误消息
  93.      *
  94.      * @param msg  返回内容
  95.      * @param data 数据对象
  96.      * @return 错误消息
  97.      */
  98.     public static JsonResult error(String msg, Object data) {
  99.         return new JsonResult(500, msg, data);
  100.     }
  101.  
  102.  
  103.     
  104.     /**
  105.      * 方便链式调用
  106.      *
  107.      * @param key   键
  108.      * @param value 值
  109.      * @return 数据对象
  110.      */
  111.     @Override
  112.     public JsonResult put(String key, Object value) {
  113.         super.put(key, value);
  114.         return this;
  115.     }
  116. }

JWTFilter.java代码见下期,还没整明白。

-完-

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/人工智能uu/article/detail/830916
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号