使用Spring Security实现鉴权

1. 导入Spring Security的jar包。
<!--spring security-->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>
2. 在配置文件中添加Spring Security相关配置
spring:
	security:
	    # 开启认证,Spring Cloud2.0后添加jar会自动集成并开启
	    # basic.enabled: true
	    # 用户名密码
	    user:
	      name: test
	      password: test
并修改eureka的注册中心地址,http://用户名:密码@主机:端口/eureka/
# 注册中心地址
serviceUrl.defaultZone: http://${security.user.name}:${spring.security.user.password}@${spring.eureka.instance.hostname}:${server.port}/eureka/

进行以上操作后,会出现服务不能注册的问题,此问题请阅读下我的另外一篇博客【踩坑】Spring Cloud集成Spring Security后服务在注册中心不能注册

3. 自定义Spring Security的鉴权页面

首先准备好自定义的页面,并使用spring boot推荐的thymeleaf进行HTML页面的管理。
导包:

<!--thymeleaf模板-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>

添加一下thymeleaf配置:

#外一层为spring:
thymeleaf:
    # 指定模板位置
    prefix: classpath:/views/
    mode: HTML5

通过继承WebSecurityConfigurerAdapter来进行自定义页面的配置:

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()//对请求进行鉴权
                .antMatchers("/login")//登录页面不鉴权
                .permitAll();
        http.formLogin()
                .loginPage("/login")//登录页面
                .failureUrl("/login?error")//鉴权失败的页面
                .permitAll();
        http.csrf().disable();
        super.configure(http);
    }
}

添加登录控制器用于跳转到登录页面:

/**
 * 跳转到登录页
 * @return
 */
@GetMapping("/login")
public String toLogin(String error, Model model) {
	//利用error来判断是否登录出错,实质上没有值,对应设置的failureUrl
    if (error != null) {
        model.addAttribute("errMsg", "用户名或密码错误!");
    }
    return "/login";
}

搞定 ?

Logo

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐