التحكم في الإذن هو أيضًا سيناريو نواجهه غالبًا في التطوير اليومي. نحتاج إلى تحديد ما إذا كان بإمكاننا رؤية مورد معين بناءً على دور المستخدم. في الوقت الحاضر ، يشمل هذا النوع من الإطار في السوق بشكل أساسي شيرو وأمن الربيع الذي سنتحدث عنه اليوم. هناك عناصر تحكم معقدة فيما يتعلق بالتحكم في الإذن. على سبيل المثال ، كل شركة تقريبًا لديها نظام تسجيل دخول واحد. يتعلق الأمر بقاعدة البيانات بناءً على اسم المستخدم للحصول على الأذونات المقابلة ، ويعرض الموارد التي يمكنك رؤيتها بموجب هذا الإذن. نوع آخر هو تحكم بسيط ، وهو ما سنذكره اليوم. من خلال تكوين الحساب وكلمة المرور والدور في الرمز ، يمكنك أيضًا إجراء تحكم بسيط. العيوب بديهية ، والتوسع ليس جيدًا ، ولا يوجد سوى حساب ثابت ، لكنه لا يزال كافياً للمظاهرة.
حسنًا ، لا تقل الكثير من الهراء ، اذهب إلى بوم
<Rependency> <roupeD> org.springframework.boot </rougiD> <insifactid> Spring-Boot-Starter </stifactid> </sependency> <sependency> <roupid> org.springframework.boo </groupid> <roupl> org.springframework.boot </groupId> <StifactId> Spring-Boot-Starter-Security </stifactid> </reperency>
يلفت التبعيات التي تتطلبها أمن الربيع. لا نحتاج إلى تكوين واحد تلو الآخر ، مما يبسط عملياتنا ويوفر وقتنا. يجب أن أقول إن هذه الأطر على مستوى المؤسسة هي مراعاة. إذا أضفنا الجرار أنفسنا ، فقد تنشأ مشاكل مختلفة بسبب عدم التوافق بين الإصدارات. هذا كله خارج الموضوع. سأشعر بالدهشة وسنستمر. تحقق من فئة التكوين
package com.shuqi ؛ استيراد org.springframework.context.annotation.configuration ؛ استيراد org.springframework.core.antation org.springframework.security.config.annotation.web.configuration.enableWebsSecurity يمتد WebSecurityConfigureRadapter {Override contected void config (httpsecurity http) يلقي الاستثناء {http.csrf (). disable () ؛ http .AuthorizereQuests () .antmatchers ("/index") .hasrole ("admin") .anyrequest (). permanly (). و () .httpbasic () ؛ }}}يتم ترجمة هذا التكوين إلى صيني: إذن المسؤول مطلوب للوصول إلى رابط /فهرس ، ويتم السماح بكل شيء آخر. في بعض الأحيان نولي فقط الانتباه إلى الرمز. في الواقع ، هذا التعليق التوضيحي enableWebsSecurity هو أكثر أهمية لأنه بداية أمان الربيع. قدمت العديد من فئات التكوين لجعل الأمان فعالا. قمنا بتعيين أذونات المسؤول ، لكننا لم نضع اسم المستخدم وكلمة المرور المقابلة لأذونات المسؤول ، لذلك انظر إلى ملف التكوين
الأمان: المستخدم: الاسم: كلمة مرور الجذر: الجذر الدور: المسؤول
تم تكوين التكوين تقريبًا ، ألق نظرة على وحدة التحكم الخاصة بنا
package com.shuqi.controller ؛ استيراد org.springframework.web.bind.annotation.requestmapping ؛ استيراد org.springframework.web.bind.annotation.restController ؛ restControllerPlic class hellocontroller { @ @extmapping } @requestmapping ("/index1") public string index1 () {return "hello world index1" ؛ }}يتم اعتراض واحد /فهرس ، والآخر لم يتم اعتراضه /index1 ، انظر الفرق. ابدأ المشروع ، الوصول /الفهرس
يمكنك أن ترى أنه تمت إضافة التحكم في الوصول وإدخال الجذر والجذر.
يمكنك رؤية النتائج
أدخل /index1 لمعرفة النتيجة مباشرة
هذا يعني أن تكويننا قد بدأ سريانه ، وقد ساعدنا أمان الربيع بالفعل على السيطرة على الوصول.
ما سبق هو كل محتوى هذه المقالة. آمل أن يكون ذلك مفيدًا لتعلم الجميع وآمل أن يدعم الجميع wulin.com أكثر.