日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 前端技术 > javascript >内容正文

javascript

SpringSecurity集中式整合之授权操作

發(fā)布時間:2024/4/14 javascript 35 豆豆
生活随笔 收集整理的這篇文章主要介紹了 SpringSecurity集中式整合之授权操作 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

在啟動類中把加密對象放入IOC容器

@SpringBootApplication @MapperScan("com.leon.mapper") public class SecurityApplication {public static void main(String[] args) {SpringApplication.run(SecurityApplication.class, args);}@Beanpublic BCryptPasswordEncoder passwordEncoder(){return new BCryptPasswordEncoder();} }

修改配置類

@Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(securedEnabled=true) public class WebSecurityConfig extends WebSecurityConfigurerAdapter {@Autowiredprivate UserService userService;@Beanpublic BCryptPasswordEncoder passwordEncoder(){return new BCryptPasswordEncoder();}//指定認證對象的來源public void configure(AuthenticationManagerBuilder auth) throws Exception {auth.userDetailsService(userService).passwordEncoder(passwordEncoder());}//SpringSecurity配置信息public void configure(HttpSecurity http) throws Exception {http.authorizeRequests().antMatchers("/login.jsp", "failer.jsp", "/css/**", "/img/**", "/plugins/**").permitAll().antMatchers("/product").hasAnyRole("USER").anyRequest().authenticated().and().formLogin().loginPage("/login.jsp").loginProcessingUrl("/login").successForwardUrl("/index.jsp").failureForwardUrl("/failer.jsp").and().logout().logoutSuccessUrl("/logout").invalidateHttpSession(true).logoutSuccessUrl("/login.jsp").and().csrf().disable();} }

大功告成盡管測試,注意還是用插件啟動項目,使用數(shù)據(jù)庫表中的用戶名和密碼。

整合實現(xiàn)授權(quán)功能

在啟動類上添加開啟方法級的授權(quán)注解

在產(chǎn)品處理器類上添加注解

要求產(chǎn)品列表功能必須具有ROLE_ADMIN角色才能訪問!

重啟項目測試

再次訪問產(chǎn)品列表發(fā)現(xiàn)權(quán)限不足

指定自定義異常頁面

編寫異常處理器攔截403異常

@ControllerAdvice public class HandleControllerException {@ExceptionHandler(RuntimeException.class)public String exceptionHandler(RuntimeException e){if(e instanceof AccessDeniedException){//如果是權(quán)限不足異常,則跳轉(zhuǎn)到權(quán)限不足頁面!return "redirect:/403.jsp";}//其余的異常都到500頁面!return "redirect:/500.jsp";} }

再次測試產(chǎn)品列表就可以到自定義異常頁面了

總結(jié)

以上是生活随笔為你收集整理的SpringSecurity集中式整合之授权操作的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。