A片免费黄色电影网站,五十路熟妇息孑交尾,奇米影视7777狠狠狠狠视频,黄色视频免费在线看,特级A级毛片,性欧美孕妇孕交hp4d,影音先锋黄色网址,色综合天天综合网国产成人网

點(diǎn)擊上方“藍(lán)字”，發(fā)現(xiàn)更多精彩。

前面我們講解了一些關(guān)于Security的基礎(chǔ)知識(shí)及基本原理。我們今天看一下如何通過(guò)它實(shí)現(xiàn)一個(gè)簡(jiǎn)單的web權(quán)限認(rèn)證方案！

0 1 設(shè)置用戶名密碼

1、通過(guò)配置文件設(shè)置用戶名密碼

在application.yml文件中配置

spring.security.user.name: admin

spring.security.user.password: admin

2、編寫代碼實(shí)現(xiàn)接口

                
                  package com.yuxuntoo.config;
                
                
                  
                    @Configuration
                  
                
                
                  public?class?SecurityConfig?{
                
                
                  
                    //?注入?PasswordEncoder?類到?spring?容器中
                  
                
                
                  
                    @Bean
                  
                
                
                  public?PasswordEncoder?passwordEncoder(){
                
                
                  ????????return?new?BCryptPasswordEncoder();
                
                
                  ????????}
                
                
                  }
                
                
                  
                    

                
                
                  package com.yuxuntoo.service;
                
                
                  
                    

                
                
                  
                    @Service
                  
                
                
                  public class LoginService implements User Details Service {
                
                
                  ????????@Override
                
                
                  ????????public?UserDetails?loadUserByUsername(String?username)?throws?UsernameNotFoundException?{
                
                
                  ????????????????//?TODO判斷用戶名是否存在
                
                
                  ????????????????if?(!"admin".equals(username)){
                
                
                  ????????????????????????throw?new?UsernameNotFoundException("用戶名不存在！");
                
                
                  ?????????????????}
                
                
                  ?????????????????//?從數(shù)據(jù)庫(kù)中獲取的密碼?atguigu?的密文?String?pwd?=?????????"$2a$10$2R/M6iU3mCZt3ByGXXXXXEEER23UqdeXrb27zkBIizBvAven0/na";
                
                
                  ?????????????????//?第三個(gè)參數(shù)表示權(quán)限
                
                
                  ?????????????????return?new?User(username,pwd,?AuthorityUtils.commaSeparatedStringToAuthorityList("admin,"));
                
                
                  ????????}
                
                
                  }

上面loadUserByUsername中TODO處是需要我們自己編寫代碼，實(shí)現(xiàn)數(shù)據(jù)庫(kù)查詢操作，具體代碼實(shí)現(xiàn)此處省略了，可以使用Mybatis也可以使用Mybatis plus來(lái)完成具體的代碼！

0 2 放行登錄頁(yè)面及靜態(tài)文件

我們可以通過(guò)配置類來(lái)實(shí)現(xiàn)登錄頁(yè)面以及靜態(tài)資源的過(guò)濾，使其無(wú)需通過(guò)認(rèn)證，即能訪問(wèn)。

                
                  
                    @Configuration
                  
                
                
                  public?class?SecurityConfig?extends?WebSecurityConfigurerAdapter?{
                
                
                  ???????//?注入?PasswordEncoder?類到?spring?容器中
                
                
                  ????????@Bean
                
                
                  ????????public?PasswordEncoder?passwordEncoder(){
                
                
                  ?????????????????return?new?BCryptPasswordEncoder();
                
                
                  ?????????}
                
                
                  ????????@Override
                
                
                  ?????????protected?void?configure(HttpSecurity?http)?throws?Exception?{
                
                
                  ?????????????????http.authorizeRequests()?.antMatchers("/layui/**","/index")?//表示配置請(qǐng)求路徑
                
                
                  ????????????????.permitAll()??//?指定 URL 無(wú)需保護(hù)。
                
                
                  ?????????????????.anyRequest()??//?其他請(qǐng)求
                
                
                  ????????????????.authenticated();?//需要認(rèn)證
                
                
                  ?????????}
                
                
                  }

往期精彩回顧

開篇點(diǎn)睛——Elasticsearch 工欲善其事必先利其器——Elasticsearch安裝如何將網(wǎng)站全部變成灰色的素裝效果，瞧過(guò)來(lái) 宇訊代碼生成器開源了微信支付系列之——統(tǒng)一下單 springboot自動(dòng)裝配原理如何優(yōu)雅的實(shí)現(xiàn)接口防刷系統(tǒng)日志規(guī)范

SpringSecurity之權(quán)限方案——用戶認(rèn)證

1、通過(guò)配置文件設(shè)置用戶名密碼

1、通過(guò)配置文件設(shè)置用戶名密碼