Spring Boot和Spring Security进行权限验证和加密===仿若依版

使用Spring Boot和Spring Security进行权限验证和加密

Spring框架为开发人员提供了强大的工具来实现用户身份验证、权限管理和数据加密等功能。

1. 创建一个基本的Spring Boot应用程序

首先，我们需要创建一个简单的Spring Boot应用程序。在pom.xml文件中添加以下依赖：

<dependencies>
    <!-- Spring Web -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    
    <!-- Spring Security -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
</dependencies>

然后创建一个基本的Spring Boot应用程序类：

@SpringBootApplication
public class MyApp {
    
    
    public static void main(String[] args) {
    
    
        SpringApplication.run(MyApp.class, args);
    }
}

2. 配置Spring Security

在application.properties文件中配置Spring Security：

# 设置用户名和密码
spring.security.user.name=admin
spring.security.user.password=admin123

这将创建一个用户名为admin，密码为admin123的用户。

3. 创建一个受保护的REST端点

创建一个简单的REST控制器，并使用Spring Security来保护它：

@RestController
public class MyController {
    
    
    // 受保护的GET请求，需要ADMIN角色才可访问
    @GetMapping("/hello")
    public String hello() {
    
    
        return "Hello, secured world!";
    }
}

4. 添加权限验证和角色控制

在SecurityConfig.java中配置权限验证和角色控制：

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
    
    
        http
            .authorizeRequests()
                .antMatchers("/hello").hasRole("ADMIN")  // 只有ADMIN角色可以访问/hello
                .anyRequest().authenticated()
                .and()
            .httpBasic();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
    
    
        auth
            .inMemoryAuthentication()
                .withUser("admin").password(passwordEncoder().encode("admin123")).roles("ADMIN");  // 创建用户名为admin、密码为admin123、角色为ADMIN的用户
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
    
    
        return new BCryptPasswordEncoder();  // 使用BCrypt算法进行密码加密
    }
}

5. 数据加密

在应用程序中使用Spring Security提供的加密功能：

@Service
public class MyEncryptionService {
    
    
    @Autowired
    private PasswordEncoder passwordEncoder;

    // 对原始密码进行加密
    public String encodePassword(String rawPassword) {
    
    
        return passwordEncoder.encode(rawPassword);
    }

    // 校验原始密码和加密后的密码是否匹配
    public boolean matchPassword(String rawPassword, String encodedPassword) {
    
    
        return passwordEncoder.matches(rawPassword, encodedPassword);
    }
}