SpringSecurity入门demo(四)授权-Toy模板网

这篇具有很好参考价值的文章主要介绍了SpringSecurity入门demo(四)授权。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、授权demo：

1、资源权限：

@RequestMapping("/menu")
@RestController
public class MenuManageController {
    @RequestMapping("/test")
    public String test(){
        return "这是菜单管理";
    }
}


@RequestMapping("/role")
@RestController
public class RoleManageController {
    @RequestMapping("/test")
    public String test(){
        return "这是角色管理";
    }
}


@RequestMapping("/school")
@RestController
public class SchoolManageController {
    @RequestMapping("/test")
    public String test(){
        return "这是学校管理";
    }
}


@RequestMapping("/user")
@RestController
public class UserController {
    @RequestMapping("/test")
    public String test(){
        return "这是user test";
    }
}

2、资源权限控制：在配置文件的configure(HttpSecurity http)验证规则方法中添加权限控制：

这里用的是hasAuthority / hasAnyAuthority，资源匹配，也可以使用角色匹配。

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{

    /**
     * 设置 HTTP 验证规则
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception{
        http.authorizeRequests().
                antMatchers("/school/**").hasAuthority("school_manage").
                antMatchers("/menu/**").hasAnyAuthority("menu_manage","role_manage").
                antMatchers("/role/**").hasAuthority("role_manage").
                antMatchers("/user/**").permitAll().
                anyRequest().authenticated().
                and().formLogin();
    }
}

3、身份认证

4、授权：

最后启动项目测试：

（1）无需权限校验，如这里/user/**接口，访问localhost:8089/securityDemo/user/test无需登陆直接返回接口信息；

（2）文章来源地址https://www.toymoban.com/news/detail-790944.html

到了这里，关于SpringSecurity入门demo(四)授权的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！