Spring security OAuth2.0認證授權學習第四天(SpringBoot集成)

基礎的授權其實只有兩行代碼就不單獨寫一個篇章了;

 

這兩行就是上一章demo的權限判斷;

集成SpringBoot

SpringBoot介紹

 

 

 這個篇章主要是講SpringSecurity的,SpringBoot不做主要講解

創建SpringBoot項目

在這里說一下,我的所有項目創建和代碼的書寫都是使用的IDEA,eclipse我用的不是很明白;

點擊File -> new Project

 

 

 我用的是Spring初始化

 

 

 

 配置Maven信息后點擊下一步

 

 

 在這里我選擇了Lombok.web,和security

 

 

 一些路徑的配置,

在POM.xml中我除了選擇的又增加了Servlet的依賴

<dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>servlet-api</artifactId>
            <version>3.0-alpha-1</version>
            <scope>provided</scope>
        </dependency>

 

springboot工程會在啟動時自動掃描啟動類所在包中的所有類及其子包子類加載到Spring容器中,所以不再需要SpringConfig.java的配置類

在工程中會有一個application.properties的配置文件,當然也可以換為yml的,我們公司統一使用yml的

在這個類里面配置就可以了

# 端口號
server.port=8080
# 上下文路徑
server.servlet.context-path=/abc
# spring 應用程序名
spring.application.name=security

配置SpringWeb的配置類

package com.dance.flower.springbootsecurity.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @Description web配置類
 * @ClassName SpingWebConfig
 * @Author mr.zhang
 * @Date 2020/5/10 23:31
 * @Version 1.0.0
 **/
@Configuration
public class SpingWebConfig implements WebMvcConfigurer {

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/").setViewName("redirect:/login");
    }
}

視圖解析器也不需要了,也配置在了application.properties中

# 視圖前綴
spring.mvc.view.prefix=/WEB-INF/views/
# 視圖后綴
spring.mvc.view.suffix=.jsp

springsecurity的配置是一樣的,拷貝一下,把注解換為@Configuration

package com.dance.flower.springbootsecurity.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;

/**
 * @Description 安全配置
 * @ClassName WebSecurityConfig
 * @Author mr.zhang
 * @Date 2020/5/6 17:58
 * @Version 1.0.0
 **/
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 定義用戶信息服務(查詢用戶信息)
     * @return UserDetailsService
     */
    @Bean
    @Override
    public UserDetailsService userDetailsService(){
        // 基於內存比對
        InMemoryUserDetailsManager inMemoryUserDetailsManager = new InMemoryUserDetailsManager();
        // 創建用戶
        inMemoryUserDetailsManager.createUser(User.withUsername("zs").password("zs").authorities("p1").build());
        inMemoryUserDetailsManager.createUser(User.withUsername("ls").password("ls").authorities("p2").build());
        return inMemoryUserDetailsManager;
    }

    /**
     * 密碼編碼器
     * @return PasswordEncode
     */
    @Bean
    public PasswordEncoder passwordEncoder(){
        // 暫時采用字符串比對
        return NoOpPasswordEncoder.getInstance();
    }

    /**
     * 安全攔截機制
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 認證請求
        http.authorizeRequests()
                .antMatchers("/r/r1").hasAuthority("p1")
                .antMatchers("/r/r2").hasAuthority("p2")
                // 需要認證
                .antMatchers("/r/**").authenticated()
                // 其他的放行
                .anyRequest().permitAll()
                // 並且
                .and()
                // 允許表單登錄
                .formLogin()
                // 成功后轉發地址
                .successForwardUrl("/success");
    }
}

Controller直接拷貝

package com.dance.flower.springbootsecurity.controller;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @Description 認證控制器
 * @ClassName AuthService
 * @Author mr.zhang
 * @Date 2020/5/2 17:40
 * @Version 1.0.0
 **/
@RestController
public class AuthController {

    @RequestMapping(value = "/r/r1",produces = {"application/json;charset=UTF-8"})
    public String r1(){
        return "訪問資源r1";
    }

    @RequestMapping(value = "/r/r2",produces = {"application/json;charset=UTF-8"})
    public String r2(){
        return "訪問資源r2";
    }

    /**
     * 成功后跳轉 提供給SpringSecurity使用
     * @return
     */
    @RequestMapping(value="/success",produces = ("text/plain;charset=UTF-8"))
    public String loginSuccess(){
        return "登錄成功";
    }


}

開始啟動.....  運行Main方法

我就知道我的啟動不會是一帆風順的,好吧,報錯了,檢查之后發現,還是自己作的原因,為啥要在POM.xml中添加Servlet依賴呢,自己也很迷糊,注釋掉了,重新啟動成功

 

 不用在意8080后的那個名字,本來是abc,在我排查錯誤的時候,以為是context-path和application.name不一致的問題,后來重試了一下,發現不是,,所以不用在意

 

用戶名密碼還是之前配置的么有變

洗洗睡了

作者：彼岸舞

時間：2020\05\10

內容關於：spring security

本文部分來源於網絡，只做技術分享，一概不負任何責任