SpringSecurity（用户认证权限）的使用

SpringSecurity（用户认证权限）的使用 SpringSecurity（用户认证权限）的使用 1、添加maven依赖

    org.springframework.boot
    spring-boot-starter-security

2、创建配置类SecurityConfig.java

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {

//        添加用户认证权限
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");
//        没有访问权限的话，跳转到登录页面
        http.formLogin();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

//        在内存中进行帐户密码判断，并且给予相对于的权限
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("admin").password(new BCryptPasswordEncoder().encode("admin")).roles("vip1","vip2","vip3")
                .and().withUser("user").password(new BCryptPasswordEncoder().encode("user")).roles("vip1");
    }
}