帮我用springsecurity写一段权限校验代码
时间: 2023-05-19 10:00:37 浏览: 54
好的,以下是一个简单的使用 Spring Security 进行权限校验的代码示例:
首先,需要在 pom.xml 文件中添加 Spring Security 的依赖:
```xml
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>5.4.2</version>
</dependency>
```
然后,在 Spring 的配置文件中配置 Spring Security:
```xml
<security:http auto-config="true">
<security:intercept-url pattern="/admin/**" access="ROLE_ADMIN" />
<security:form-login login-page="/login" default-target-url="/home" authentication-failure-url="/login?error" />
<security:logout logout-success-url="/login?logout" />
</security:http>
<security:authentication-manager>
<security:authentication-provider>
<security:user-service>
<security:user name="admin" password="{noop}admin" authorities="ROLE_ADMIN" />
<security:user name="user" password="{noop}user" authorities="ROLE_USER" />
</security:user-service>
</security:authentication-provider>
</security:authentication-manager>
```
上面的配置中,我们定义了两个用户:admin 和 user,分别具有 ROLE_ADMIN 和 ROLE_USER 两种角色。我们还定义了一个拦截规则,即访问 /admin/** 的 URL 必须具有 ROLE_ADMIN 角色才能访问。
最后,我们可以在代码中使用 Spring Security 进行权限校验:
```java
@RequestMapping("/admin")
public String adminPage() {
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
String currentPrincipalName = authentication.getName();
return "Hello, " + currentPrincipalName + ", welcome to admin page!";
}
```
在上面的代码中,我们首先获取当前用户的认证信息,然后获取当前用户的用户名,最后返回一个欢迎页面。
希望这个示例能够帮助你理解如何使用 Spring Security 进行权限校验。