Spring Boot 中使用 Spring Security 实现安全访问权限管理:详尽指南
warning:
这篇文章距离上次修改已过427天,其中的内容可能已经有所变动。
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/", "/home").permitAll() // 允许所有用户访问主页
.anyRequest().authenticated() // 其他请求需要认证
.and()
.formLogin()
.loginPage("/login") // 自定义登录页面
.permitAll() // 允许所有用户访问登录页面
.and()
.logout()
.permitAll(); // 允许所有用户登出
}
}这段代码定义了一个基本的Spring Security配置,它设置了应用的安全性,包括定义哪些URL是公开的,哪些需要认证,以及自定义登录和登出页面的路径。这为开发者提供了一个如何在Spring Boot应用中实现安全访问权限管理的基本示例。
评论已关闭