SpringBoot Security安裝配置及Thymeleaf整合
阿新 • • 發佈:2020-12-04
功能:解決web站點的登入,許可權驗證,授權等功能
優點:在不影響站點業務程式碼,可以許可權的授權與驗證橫切到業務中
1、要新增的依賴
<!--thymeleaf-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<!--security 和 thymeleaf 整合包-->
<dependency>
<groupId>org.thymeleaf.extras</groupId>
<artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>
<!--web-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!--security-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>2、Security 下授權與驗證的簡單配置(Security下有登入,登出,記住我等功能,可以快速整合到自己的login頁上)
Tis:如果template頁中使用了 Frame頁,預設是不能訪問的,需要新增 http.headers().frameOptions().sameOrigin();
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
//授權
@Override
protected void configure(HttpSecurity http) throws Exception {
//請求授權的規則
http.authorizeRequests()
//.antMatchers("/tologin").permitAll() //登入頁所有人都可以訪問
//.antMatchers("/admin/**").hasRole("admin1")
.antMatchers("/admin/list").hasRole("admin1")
.antMatchers("/admin/role").hasRole("admin1")
.antMatchers("/admin/cate").hasRole("admin2")
.antMatchers("/admin/rule").hasRole("admin2");
// 專案裡面使用了springSecurity spring Security下,X-Frame-Options預設為DENY,非spring Security環境下,X-Frame-Options的預設大多也是DENY,這種情況下,瀏覽器拒絕當前頁面載入任何Frame頁面
http.headers().frameOptions().sameOrigin();
//登入頁(Security預設有一個登入頁)
http.formLogin().permitAll()
.loginPage("/tologin") //指定自定義的登入頁地址
.successForwardUrl("/admin/index") //登入成功跳轉地址
.usernameParameter("username").passwordParameter("password");//匹配自定義登入頁的name元素名稱
// 開啟登出功能,跳轉到登入頁
http.csrf().disable(); //退出失敗可能能的原因
http.logout().logoutSuccessUrl("/tologin");
//開啟記住我功能,cookie 預設儲存14天
http.rememberMe()
.rememberMeParameter("remember");//匹配自定義登入頁的name元素名稱
}
//認證
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.passwordEncoder(new BCryptPasswordEncoder())//密碼加密方式(有些版本的Security必須要指定)
.withUser("root").password(new BCryptPasswordEncoder().encode("123")).roles("admin1","admin2","admin3")
.and()
.withUser("yeqiu").password(new BCryptPasswordEncoder().encode("123")).roles("admin1")
.and()
.withUser("admin").password(new BCryptPasswordEncoder().encode("123")).roles("admin2");
}
}3、Security 和 Thymeleaf 頁面整合(新增依賴:thymeleaf-extras-springsecurity)
<!--加入約束-->
<html class="x-admin-sm" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/extras/spring-security">
<!--
sec:authorize="isAuthenticated()" 使用者是否登入
sec:authorize="hasAnyRole('admin1')" 是否具有某個角色
sec:authentication="name" 當前登入使用者
sec:authentication="principal.authorities" 當前使用者全部角色
-->
<div sec:authorize="isAuthenticated()">
<h2><span sec:authentication="name"></span>,您好 您的身份是
<span sec:authentication="principal.authorities"></span>
</h2>
</div>
<li sec:authorize="hasRole('admin2')">
<a onclick="xadmin.add_tab('許可權管理','admin/rule')">
<cite>許可權管理</cite>
</a>
</li>以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支援我們。