一、创建项目并导入相关基础依赖
二、创建几个页面与yml
页面分别是两个业务页面,两个管理页面,一个首页,几个页面随便写内容,建议首页放上几个页面的链接方便跳转,比如:
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8" /> <title>字母哥业务管理系统</title> </head> <body> <a href="/signout" >退出</a> <h1>字母哥业务管理系统</h1> <br> <a href="/syslog">日志管理</a> <br> <a href="/sysuser">用户管理</a> <br> <a href="/biz1">具体业务一</a> <br> <a href="/biz2">具体业务二</a> </body> </html>
三、创建Controller,这样才能访问templates下的页面
package com.example.securityzimug.controller; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.GetMapping; @Controller public class BizpageController { // 登录成功之后的首页 @GetMapping("/index") public String index() { return "index"; } // 日志管理 @GetMapping("/syslog") public String showOrder() { return "syslog"; } // 用户管理 @GetMapping("/sysuser") public String addOrder() { return "sysuser"; } // 具体业务一 @GetMapping("/biz1") public String updateOrder() { return "biz1"; } // 具体业务二 @GetMapping("/biz2") public String deleteOrder() { return "biz2"; } }
四、使用HttpBasic方式进行鉴权
package com.example.securityzimug.config; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; /** * @author baikunlong * @date 2020/9/21 21:30 */ @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.httpBasic().and() .authorizeRequests().anyRequest() .authenticated(); } }
在配置文件里配置自定义用户名和密码,默认是user和项目启动时控制台输出的有一串字符,在这里不做演示了。
五、启动项目并访问
这时会出现spring security默认的登录窗口,输入刚才配置的用户名密码即可访问页面了。
