基于易水公共组件的权限管理系统

快速启动

在使用spring security时，可以参考以下步骤

1. 在项目中加入 spring security依赖

	org.springframework.boot
	spring-boot-starter-security


    com.yishuifengxiao.common
    common-spring-boot-starter
    4.1.2

2 在项目中加入以下代码

下面的代码用户应该保证能被 @ComponentScan扫描到。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends AbstractSecurityConfig {

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		// 调用父类中的默认配置
		applyAuthenticationConfig(http);
	}

}

该代码的示例代码可参见 com.yishuifengxiao.common.security.SecurityConfig

3. 实现 UserDetailsService 接口，完成自己的授权逻辑，并将其注入到spring 之中。

【特别注意】在用户未按照本步骤配置自己的授权逻辑时，组件会默认进行一个缺省实现。在缺省实现的情况下，用户能使用任意用户名配合密码(12345678)进行登录。

4 管理配置资源

具体的资源权限管理参见 资源管理

加入上述配置之后，只有组件中内置的默认路径能通过授权，访问其他的url都被重定向到 /index这个地址，具体的配置及原因请参照官方文档。

资源链接

易水公共组件官方文档地址：http://doc.yishuifengxiao.com

易水公共组件源码地址：https://gitee.com/zhiyubujian/common-starter

易水风萧个人博客 http://www.yishuifengxiao.com

相关博客

1. swagger ui快速入门教程

2. 基于易水公共组件的全局异常捕获

3. 基于易水公共组件的验证码快速入门教程

4. springboot整合单点登录sso

5. 搭建基于易水公共组件的资源服务器

6. spring security之获取当前用户信息

7. 基于易水公共组件的权限管理系统