Die Berechtigungskontrolle ist auch ein Szenario, dem wir in der täglichen Entwicklung häufig begegnen. Wir müssen entscheiden, ob wir eine bestimmte Ressource basierend auf der Rolle des Benutzers sehen können. Gegenwärtig umfasst diese Art von Framework auf dem Markt hauptsächlich Shiro und die Frühlingssicherheit, über die wir heute sprechen werden. Es gibt komplexe Kontrollen in Bezug auf die Berechtigungskontrolle. Zum Beispiel hat fast jedes Unternehmen ein einzelnes Anmeldesystem. Es kommt zur Datenbank basierend auf dem Benutzernamen, um die entsprechenden Berechtigungen zu erhalten, und zeigt die Ressourcen an, die Sie unter dieser Genehmigung sehen können. Ein anderer Typ ist eine einfache Kontrolle, was wir heute erwähnen werden. Durch die Konfiguration des Kontos, des Kennworts und der Rolle im Code können Sie auch eine einfache Steuerung durchführen. Die Nachteile sind selbstverständlich, die Erweiterung ist nicht gut und es gibt nur ein festes Konto, aber es reicht immer noch für eine Demonstration aus.
Ok, sag nicht viel Unsinn, geh nach Pom
<Depopenty> <gruppe> org.springFramework.boot </GroupId> <artifactId> Spring-Boot-Starter </artifactId> </abhängig> <depectIns <GroupID> org.springFramework <gruppe> org.springFramework.boot </gruppeId> <artifactid> Spring-Boot-Starter-Security </artifactid> </abhängig>
Spring-Boot-Starter-Security wickelt die Abhängigkeiten, die durch die Frühlingssicherheit gefordert werden. Wir müssen nicht nacheinander konfigurieren, was unsere Vorgänge vereinfacht und unsere Zeit spart. Ich muss sagen, dass diese Frameworks auf Unternehmensebene rücksichtsvoll sind. Wenn wir selbst Gläser hinzufügen, können verschiedene Probleme aufgrund der Inkompatibilität zwischen den Versionen auftreten. Das ist alles außerhalb des Themas. Ich werde erstaunt sein und wir werden weitermachen. Schauen Sie sich die Konfigurationsklasse an
Paket com.shuqi; import org.springframework.context.annotation.configuration; import org.springframework.core.annotation.order; import org.springFramework.security.config.annotation.web.builders.httpsecurity; org.springframework.security.config.annotation.web.configuration.enablewebecurity; Import org.springframework.security.config.annotation WebSecurityConfigurationAdapter erweitert WebSecurityConFigurerAdapter {@Override Protected void configure (httpecurity http) löst eine Ausnahme aus {http.csrf (). Disable (); http .authorizeRequests () .AntMatchers ("//index") .hasrole ("admin") .AntanRequest (). Genehmigungen () .and () .httpBasic (); }}}Diese Konfiguration wird in Chinese übersetzt: Die Administratorberechtigung ist für den Zugriff auf den /Index -Link erforderlich, und alles andere ist zulässig. Manchmal achten wir nur auf den Code. Tatsächlich ist diese Annotation @EnableWebecurity wichtiger, da sie der Beginn der Frühlingssicherheit ist. Es wurden viele Konfigurationsklassen eingeführt, um die Sicherheit effektiv zu machen. Wir haben Admin -Berechtigungen festgelegt, aber wir haben den Benutzernamen und das Passwort nicht festgelegt, die den Administratorberechtigungen entsprechen. Schauen Sie sich also die Konfigurationsdatei an
Sicherheit: Benutzer: Name: Root Passwort: Root Rolle: Administrator
Die Konfiguration ist fast abgeschlossen. Schauen Sie sich unseren Controller an
Paket com.shuqi.controller; import org.springframework.web.bind.annotation.requestMapping; import org.springframework } @RequestMapping ("//index1") public String index1 () {return "Hello World Index1"; }}Der eine ist abgefangen /index und der andere nicht abgefangen /index1, siehe den Unterschied. Starten Sie das Projekt, Zugriff /Index
Sie können sehen, dass die Zugriffskontrolle hinzugefügt wurde und das Root und das Root eingegeben werden.
Sie können die Ergebnisse sehen
Geben Sie /index1 ein, um das Ergebnis direkt anzuzeigen
Dies bedeutet, dass unsere Konfiguration wirksam hat und die Spring Security uns tatsächlich geholfen hat, den Zugriff zu kontrollieren.
Das obige ist der gesamte Inhalt dieses Artikels. Ich hoffe, es wird für das Lernen aller hilfreich sein und ich hoffe, jeder wird Wulin.com mehr unterstützen.