Spring Boot und Spring Security führen die Berechtigungsüberprüfung und Verschlüsselung durch === Genau wie die Version

Berechtigungsüberprüfung und Verschlüsselung mit Spring Boot und Spring Security

Das Spring-Framework bietet Entwicklern leistungsstarke Tools zur Implementierung von Funktionen wie Benutzerauthentifizierung, Berechtigungsverwaltung und Datenverschlüsselung.

1. Erstellen Sie eine einfache Spring Boot-Anwendung

Zuerst müssen wir eine einfache Spring Boot-Anwendung erstellen. pom.xmlFügen Sie der Datei die folgenden Abhängigkeiten hinzu :

<dependencies>
    <!-- Spring Web -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    
    <!-- Spring Security -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
</dependencies>

Erstellen Sie dann eine grundlegende Spring Boot-Anwendungsklasse:

@SpringBootApplication
public class MyApp {
    
    
    public static void main(String[] args) {
    
    
        SpringApplication.run(MyApp.class, args);
    }
}

2. Konfigurieren Sie Spring Security

application.propertiesKonfigurieren Sie Spring Security in der Datei :

# 设置用户名和密码
spring.security.user.name=admin
spring.security.user.password=admin123

adminDadurch wird ein Benutzer mit Benutzername und Passwort erstellt admin123.

3. Erstellen Sie einen geschützten REST-Endpunkt

Erstellen Sie einen einfachen REST-Controller und sichern Sie ihn mit Spring Security:

@RestController
public class MyController {
    
    
    // 受保护的GET请求，需要ADMIN角色才可访问
    @GetMapping("/hello")
    public String hello() {
    
    
        return "Hello, secured world!";
    }
}

4. Fügen Sie Berechtigungsüberprüfung und Rollenkontrolle hinzu

SecurityConfig.javaKonfigurieren Sie die Berechtigungsüberprüfung und Rollenkontrolle in :

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
    
    
        http
            .authorizeRequests()
                .antMatchers("/hello").hasRole("ADMIN")  // 只有ADMIN角色可以访问/hello
                .anyRequest().authenticated()
                .and()
            .httpBasic();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
    
    
        auth
            .inMemoryAuthentication()
                .withUser("admin").password(passwordEncoder().encode("admin123")).roles("ADMIN");  // 创建用户名为admin、密码为admin123、角色为ADMIN的用户
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
    
    
        return new BCryptPasswordEncoder();  // 使用BCrypt算法进行密码加密
    }
}

5. Datenverschlüsselung

Nutzen Sie die von Spring Security bereitgestellten Verschlüsselungsfunktionen in Ihrer Anwendung:

@Service
public class MyEncryptionService {
    
    
    @Autowired
    private PasswordEncoder passwordEncoder;

    // 对原始密码进行加密
    public String encodePassword(String rawPassword) {
    
    
        return passwordEncoder.encode(rawPassword);
    }

    // 校验原始密码和加密后的密码是否匹配
    public boolean matchPassword(String rawPassword, String encodedPassword) {
    
    
        return passwordEncoder.matches(rawPassword, encodedPassword);
    }
}