SpringSecurity作为一个安全框架,在企业中使用的越来越广泛。随着注解方式开发的流行,使用注解方式开发的企业也越来越多了。
我们今天就来讲讲SpringSecurity基于注解方式开发的实现:
1.Maven工程搭建
1.1引入依赖pom.xml
我们首先先搭建一个maven工程,打war包,引入SpringSecurity相关的包,如下:
1.2web.xml配置
1.3创建spring配置文件
配置spring配置文件,加入FastJSON配置,同时加入包扫描如下:
2.SpringSecurity注解配置
2.1开启Security注解
创建一个配置类,在类上面加上
EnableWebSecurity注解,此时就开启了注解方式。同时不要忘了加上注解让该类给spring容器管理Component,该类必须要继承WebSecurityConfigurerAdapter。2.2设置忽略安全过滤的方法
在我们开发中,经常有一些不需要用户登录就能访问的地址,例如图片、样式等,这类地址需要对所有用户公开,我们用注解方式可以重写父类的configure(WebSecurityweb)方法实现。
2.3配置安全过滤拦截
针对项目中一些核心配置,我们需要设置相关的拦截要求,指定对应角色访问控制,此时我们需要重写父类的configure(HttpSecurity北京中科医院都是假的北京治疗白癜风哪个医院好