このブログに基づきhttps://www.cnblogs.com/my-program-life/p/12076474.html
カスタムユーザーアクセス制御
1、クラスオーバーライドSecurityConfigの設定で(HttpSecurity HTTP)メソッド
@Overrideは 保護され 、ボイド configureが(HttpSecurity HTTP)スロー例外{ http.authorizeRequests() // セットユーザーのアクセス権限、直接リリースのための「/」要求へのパス .antMatchers(「/」).permitAll() // 共通の唯一の役割許可されるアクセス .antMatchers( "/詳細/共通/ **")。hasRoleも( "共通" ) // 唯一の役割VIP許可のアクセス .antMatchers( "/詳細/ VIP / **")。hasRoleも(「VIP " ) // 他の要求は、ログイン認証にユーザーが必要です 。.anyRequest()認証された() .AND() .formLoginを(); }
2、試験結果
当ホームページに移動し、ログインページにジャンプ自動的に、通常の映画の下で任意のエントリをクリックして、通常のユーザーのログイン(ユーザー名CZY、コード123)
普通のユーザーが排他的なVIPの映画館へのアクセスを持っていない、ページが403エラー(無許可)が表示されません
第二に、ユーザーログインをカスタマイズします
1、ユーザログインページをカスタマイズ
<!DOCTYPE html> <html lang="en" xmlns:th="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>用户登录界面</title> <link rel="stylesheet" th:href="@{/login/css/bootstrap.min.css}"> <link rel="stylesheet" th:href="@{/login/css/signin.css}"> </head> <body class="text-center"> <form class="form-signin" th:action="@{/userLogin}" th:method="post"> <img class="mb-4" th:src="@{/login/img/login.jpg}" width="72px" height="72px"> <h1 class="h3 mb-3 font-weight-normal">请登录</h1> <!-- 用户登录错误信息提示框 --> <div th:if="${param.error}" style="color: red;height: 40px;text-align: left;font-size: 1.1em"> <img th:src="@{/login/img/loginError.jpg}" width="20px"> 用户名或密码错误,请重新登录! </div> <input type="text" name="name" class="form-control" placeholder="用户名" required="required" autofocus="autofocus"> <input type="password" name="pwd" class="form-control" placeholder="密码" required="required" autofocus="autofocus"> <button class="btn btn-lg btn-primary btn-block" type="submit">登录</button> <p class="mt-5 mb-3 text-muted">Copyright© <span th:text="${currentYear}"></span>- <span th:text="${currentYear}+1"></span> </p> </form> </body> </html>
2、自定义用户登录跳转
3.自定义用户登录控制
4、效果测试
输入错误的密码
输入正确的用户名和密码,登录成功
三、自定义用户退出
1、添加自定义用户退出链接
2、自定义用户退出控制
3、效果测试
先进行登录,然后点击注销按钮后,再次进入详情页需要重新登录
四、登录用户信息获取
1、使用HttpSession获取用户信息
@GetMapping("/getuserBySession")
@ResponseBody
public void getUser(HttpSession session) {
// 从当前HttpSession获取绑定到此回话的所有对象的名称
Enumeration<String> names = session.getAttributeNames();
while (names.hasMoreElements()) {
// 获取HttpSession中会话名称
String element = names.nextElement();
// 获取HttpSession中的应用上下文
SecurityContextImpl attribute = (SecurityContextImpl) session.getAttribute(element);
System.out.println("element:" + element);
System.out.println("attribute:" + attribute);
// 获取用户相关信息
Authentication authentication = attribute.getAuthentication();
UserDetails principal = (UserDetails) authentication.getPrincipal();
System.out.println(principal);
System.out.println("username:" + principal.getUsername());
}
}
2、使用SecurityContextHolder获取用户信息(推荐使用)
