การควบคุมการอนุญาตเป็นสถานการณ์ที่เรามักจะพบในการพัฒนาทุกวัน เราจำเป็นต้องตัดสินใจว่าเราจะเห็นทรัพยากรบางอย่างตามบทบาทของผู้ใช้หรือไม่ ในปัจจุบันเฟรมเวิร์กประเภทนี้ในตลาดส่วนใหญ่รวมถึงชิโร่และความปลอดภัยในฤดูใบไม้ผลิที่เราจะพูดถึงวันนี้ มีการควบคุมที่ซับซ้อนเกี่ยวกับการควบคุมการอนุญาต ตัวอย่างเช่นเกือบทุก บริษัท มีระบบลงชื่อเข้าใช้เดียว มันมาถึงฐานข้อมูลตามชื่อผู้ใช้เพื่อรับสิทธิ์ที่สอดคล้องกันและแสดงทรัพยากรที่คุณสามารถดูได้ภายใต้การอนุญาตนี้ อีกประเภทหนึ่งคือการควบคุมที่เรียบง่ายซึ่งเป็นสิ่งที่เราจะพูดถึงในวันนี้ โดยการกำหนดค่าบัญชีรหัสผ่านและบทบาทเป็นรหัสคุณยังสามารถควบคุมได้ง่าย ข้อเสียนั้นชัดเจนในตัวเองการขยายตัวไม่ดีและมีเพียงบัญชีที่แน่นอน แต่ก็ยังเพียงพอสำหรับการสาธิต
โอเคอย่าพูดเรื่องไร้สาระมากไปที่ปอม
<การพึ่งพา> <roupId> org.springframework.boot </groupId> <ratifactid> Spring-Boot-Starter </artifactid> </serpendency> <perdency> <sderndency> <RoupID> org.springframework.boot </groupId> <ratifactid> Spring-Boot-Starter-Security </artifactid> </erperency>
SPRING-BOOT-STARTER-SECOURITION ทำให้การอ้างอิงที่ต้องการโดย Spring Security เราไม่จำเป็นต้องกำหนดค่าทีละตัวซึ่งทำให้การดำเนินงานของเราง่ายขึ้นและประหยัดเวลาของเรา ฉันต้องบอกว่ากรอบระดับองค์กรเหล่านี้มีน้ำใจ หากเราเพิ่มขวดตัวเองปัญหาต่าง ๆ อาจเกิดขึ้นเนื่องจากความไม่ลงรอยกันระหว่างรุ่น นี่คือทั้งหมดนอกหัวข้อ ฉันจะประหลาดใจและเราจะดำเนินการต่อ ตรวจสอบคลาสการกำหนดค่า
แพ็คเกจ com.shuqi; นำเข้า org.springframework.context.annotation.configuration; นำเข้า org.springframework.core.annotation.order; นำเข้า org.springframework.security.config.annotation.web.builders.httpsecurity; org.springframework.security.config.annotation.web.configuration.enablewebsecurity; นำเข้า org.springframework.security.config.annotation.web.configuration.websecurity ขยาย WebSecurityConfigurerAdapter {@Override Void Protected Void Configure (httpsecurity http) โยนข้อยกเว้น {http.csrf (). disable (); http .authorizeRequests () .AntMatchers ("/index") .hasrole ("admin") .anyRequest (). permitall () .and () .httpbasic (); -การกำหนดค่านี้ถูกแปลเป็นภาษาจีน: จำเป็นต้องได้รับอนุญาตจากผู้ดูแลระบบสำหรับการเข้าถึงลิงก์ /ดัชนีและทุกอย่างได้รับอนุญาต บางครั้งเราให้ความสนใจกับรหัสเท่านั้น ในความเป็นจริงคำอธิบายประกอบนี้ @enablewebsecurity มีความสำคัญมากกว่าเพราะเป็นจุดเริ่มต้นของการรักษาความปลอดภัยในฤดูใบไม้ผลิ มันแนะนำคลาสการกำหนดค่าจำนวนมากเพื่อให้ความปลอดภัยมีประสิทธิภาพ เราตั้งค่าสิทธิ์ผู้ดูแลระบบ แต่เราไม่ได้ตั้งชื่อผู้ใช้และรหัสผ่านที่สอดคล้องกับการอนุญาตของผู้ดูแลระบบดังนั้นดูที่ไฟล์กำหนดค่า
ความปลอดภัย: ผู้ใช้: ชื่อ: รูทรหัสผ่าน: บทบาทรูท: ผู้ดูแลระบบ
การกำหนดค่าเกือบจะเสร็จแล้วลองดูที่คอนโทรลเลอร์ของเรา
แพ็คเกจ com.shuqi.controller; นำเข้า org.springframework.web.bind.annotation.requestmapping; นำเข้า org.springframework.web.bind.annotation.restcontroller; @restcontrollerpublic } @RequestMapping ("/index1") String สาธารณะ index1 () {return "hello world index1"; -หนึ่งคือการสกัดกั้น /ดัชนีและอื่น ๆ ไม่ได้ถูกดักจับ /index1 ดูความแตกต่าง เริ่มโครงการการเข้าถึง /ดัชนี
คุณจะเห็นว่ามีการเพิ่มการควบคุมการเข้าถึงและป้อนรูทและรูท
คุณสามารถดูผลลัพธ์ได้
ป้อน /index1 เพื่อดูผลลัพธ์โดยตรง
ซึ่งหมายความว่าการกำหนดค่าของเรามีผลและความปลอดภัยของฤดูใบไม้ผลิได้ช่วยให้เราควบคุมการเข้าถึง
ข้างต้นเป็นเนื้อหาทั้งหมดของบทความนี้ ฉันหวังว่ามันจะเป็นประโยชน์ต่อการเรียนรู้ของทุกคนและฉันหวังว่าทุกคนจะสนับสนุน wulin.com มากขึ้น