导航：首页 > 互联网科技 >

SpringBoot中怎么整合SpringSecurity

发表于：2025-02-02 作者：千家信息网编辑

千家信息网最后更新 2025年02月02日，SpringBoot中怎么整合SpringSecurity，很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。1.导包

千家信息网最后更新 2025年02月02日SpringBoot中怎么整合SpringSecurity

SpringBoot中怎么整合SpringSecurity，很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。

1.导包

    org.springframework.boot    spring-boot-starter-security

2.测试

@RestControllerpublic class HelloController{    @GetMapping("/hello")    public String hello() {        return "Hello";    }}

访问http://localhost:8080/hello 会自动跳到login页面
默认用户名 user
默认密码在控制台显示

二在配置文件或代码中配置security需要的用户名和密码

第一种：在配置文件中配置

spring.security.user.name=userspring.security.user.password=123spring.security.user.roles=admin

第二种：在代码中配置

新建一个SecurityConfig .java类

@Configurationpublic class SecurityConfig extends WebSecurityConfigurerAdapter{    //去掉spring5一定要密码加密的限制    @Bean    PasswordEncoder passwordEncoder(){        return NoOpPasswordEncoder.getInstance();    }    //第二种： 在代码中配置用户名和密码    @Override    protected void configure(AuthenticationManagerBuilder auth) throws Exception    {        auth.inMemoryAuthentication()                .withUser("terry").password("123").roles("admin")                .and()                .withUser("tt").password("456").roles("user");    }}

三配置HttpSecurity

1.接着上面的配置文件写

@Configurationpublic class SecurityConfig extends WebSecurityConfigurerAdapter{    //去掉spring5一定要密码加密的限制    @Bean    PasswordEncoder passwordEncoder(){        return NoOpPasswordEncoder.getInstance();    }    //第二种： 在代码中配置用户名和密码    @Override    protected void configure(AuthenticationManagerBuilder auth) throws Exception    {        auth.inMemoryAuthentication()                .withUser("terry").password("123").roles("admin")                .and()                .withUser("tt").password("456").roles("user");    }    //HttpSecurity配置    @Override    protected void configure(HttpSecurity http) throws Exception    {        http.authorizeRequests()                .antMatchers("/admin/**").hasRole("admin")                .antMatchers("/user/**").hasAnyRole("admin","user")                //.antMatchers("/user/**").access("hasAnyRole('user','admin')")                .anyRequest().authenticated()                .and()                .formLogin()                .loginProcessingUrl("/doLogin")                .permitAll()                .and()                .csrf().disable();//要使用postman，防止被认为是csrf攻击    }}

2.测试

@RequestMapping("/admin/hello")public String admin(){    return "Hello admin";}@RequestMapping("/user/hello")public String user(){    return "hello user";}

看完上述内容是否对您有帮助呢？如果还想对相关知识有进一步的了解或阅读更多相关文章，请关注行业资讯频道，感谢您对的支持。

很赞哦！