在使用spring security时,可以参考以下步骤
在项目中加入 spring security依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>com.yishuifengxiao.common</groupId> <artifactId>common-spring-boot-starter</artifactId> <version>4.1.2</version> </dependency>2 在项目中加入以下代码
下面的代码用户应该保证能被 @ComponentScan扫描到。
@Configuration @EnableWebSecurity public class SecurityConfig extends AbstractSecurityConfig { @Override protected void configure(HttpSecurity http) throws Exception { // 调用父类中的默认配置 applyAuthenticationConfig(http); } }该代码的示例代码可参见 com.yishuifengxiao.common.security.SecurityConfig
实现 UserDetailsService 接口,完成自己的授权逻辑,并将其注入到spring 之中。【特别注意】在用户未按照本步骤配置自己的授权逻辑时,组件会默认进行一个缺省实现。在缺省实现的情况下,用户能使用任意用户名配合密码(12345678)进行登录。
4 管理配置资源
具体的资源权限管理参见 资源管理
加入上述配置之后,只有组件中内置的默认路径能通过授权,访问其他的url都被重定向到 /index这个地址,具体的配置及原因请参照官方文档。
资源链接
易水公共组件官方文档地址:http://doc.yishuifengxiao.com
易水公共组件源码地址:https://gitee.com/zhiyubujian/common-starter
易水风萧个人博客 http://www.yishuifengxiao.com
相关博客
swagger ui快速入门教程
基于易水公共组件的全局异常捕获
基于易水公共组件的验证码快速入门教程
springboot整合单点登录sso
搭建基于易水公共组件的资源服务器
spring security之获取当前用户信息
基于易水公共组件的权限管理系统
