Spring Security 简单的用户权限判断

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Spring Security 简单的用户权限判断相关的知识,希望对你有一定的参考价值。

1.URL过滤:

	<http>
		<intercept-url pattern="/**" access="hasRole('USER')" />
		<form-login />
		<logout />
	</http>

2.添加用户:

	<authentication-manager>
	<authentication-provider>
		<user-service>
		<user name="jimi" password="jimispassword" authorities="ROLE_USER, ROLE_ADMIN" />
		<user name="bob" password="bobspassword" authorities="ROLE_USER" />
		</user-service>
	</authentication-provider>
	</authentication-manager>


Spring Security xml:

<!-- 	<http /> -->
	<http>
		<intercept-url pattern="/**" access="hasRole('ADMIN')" />
		<form-login />
		<logout />
	</http>

<!-- 	<user-service> -->
<!-- 		<user name="user" password="password" authorities="ROLE_USER" /> -->
<!-- 	</user-service> -->
	<authentication-manager>
		<authentication-provider>
			<user-service>
			<user name="user" password="password" authorities="ROLE_USER, ROLE_ADMIN" />
			<user name="bob" password="bobspassword" authorities="ROLE_USER" />
			</user-service>
		</authentication-provider>
	</authentication-manager>


以上是关于Spring Security 简单的用户权限判断的主要内容,如果未能解决你的问题,请参考以下文章

Spring Boot Security

spring security 判断用户是否登录 只要登录就可以访问资源

Grails Spring Security 插件 - 修改登录用户的权限

Spring Security +Oauth2 +Spring boot 动态定义权限

Spring security 和 AOP 学习

用spring security实现简单的登陆和权限角色控制