在springboot配置springsecurity 可以使用 WebSecurityConfigurerAdapter
时间: 2024-03-30 13:24:42 浏览: 78
springboot:springboot学习百里香WebSecurityConfigurerAdapter
来实现。
1.创建一个类并继承WebSecurityConfigurerAdapter
2.覆盖configure(HttpSecurity http)方法来配置安全策略
3.覆盖configure(AuthenticationManagerBuilder auth)方法来配置用户认证信息
示例代码:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/", "/home").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll()
.and()
.logout()
.permitAll();
}
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser("user").password("{noop}password").roles("USER");
}
}
这个示例代码配置了一个简单的安全策略,允许所有用户访问主页和登录页面,但是需要认证才能访问其他页面。认证信息是在内存中配置的,用户名为"user",密码为"password",角色为"USER"。在实际使用中,需要根据实际情况配置更加复杂的安全策略和用户认证信息。
阅读全文