03、Spring Security 实战 - 注解方式配置权限

前言

在前面已经介绍了通过内存方式配置用户,我们接着上一节继续介绍通过权限配置
 

权限配置

添加用户

在上一节的基础上,我们再添加一个用户名为admin,密码123,权限admin的用户。

	@Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
   
     
        auth.inMemoryAuthentication()
                .withUser("user")
                .password(passwordEncoder().encode("123"))
                .authorities("user");
        auth.inMemoryAuthentication()
                .withUser("admin")
                .password(passwordEncoder().encode("123"))
                .authorities("admin");
    }

代码很简单一目了然,不做过多解释。

访问权限

还是在SpringSecurityConfig类中添加EnableGlobalMethodSecurity(prePostEnabled = true)注解
 

添加接口

之前在一、初体验中创建过Controller了,这里只需要在此基础上添加以下代码。

    @GetMapping("user")
    @PreAuthorize("hasAuthority('user')")
    public String user(){
   
     
        return "user";
    }

    @GetMapping("admin")
    @PreAuthorize("hasAuthority('admin')")
    public String admin(){
   
     
        return "admin";
    }

/user需要有user权限;/admin需要有admin权限
这里准备工作都已经准备好了,启动项目,进行验证

权限验证

在浏览器中访问http://localhost:8080/会自动跳转到登录页面。

验证user用户

通过user用户登录,浏览器打印index。继续访问http://localhost:8080/user接口,浏览器成功打印出user。
 
继续访问http://localhost:8080/admin接口,返回403,代表没有权限。
 

退出

通过http://localhost:8080/logout将user用户退出。

验证admin用户

通过admin用户登录,浏览器打印index。
继续访问http://localhost:8080/admin接口,浏览器成功打印出admin。
 
继续访问http://localhost:8080/user接口,返回403,代表没有权限。
 
做到这里,说明注解方式配置权限已经完成。