目前,市面上此类框架主要有shiro与我们今天要讲到的spring security。好了废话不多说,上pomspring-boot-starter-security里面包装了spring security所需要的依赖。看下配置类这段配置翻译成中文是:对于访问/index这个链接需要ADMIN权限,其他的全都都允许。有的时候我们只会注意代码,其实这个注解@EnableWebSecurity会重要更多,因为他是spring security的开始,他引入了诸多的配置类,才使得security生效。我们设置了ADMIN权限,但是没有设置ADMIN权限对应的用户名密码,所以看下配置文件配置都差不多了,看一眼我们的Controller一个被拦截的/index,一个不会被拦截的/index1,看下区别。启动项目,访问/index可以看到已经加了访问控制,输入配置的root,root可以看到结果输入/index1可以直接看到结果说明我们的配置生效了,spring security确实帮助我们做到了访问的控制。
暂无评论