SpringSecurity——微服务权限核心配置类的编写与使用

在Spring Security微服务权限管理中，编写核心配置类是至关重要的，它可以用来配置认证、授权、过滤器链等关键组件。

下面创建一个名为SecurityConfig的核心配置类，继承自WebSecurityConfigurerAdapter类，用于配置Spring Security：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
   

    @Autowired
    private JwtAuthenticationFilter jwtAuthenticationFilter;

    @Autowired
    private CustomAuthorizationFilter customAuthorizationFilter;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
   
        http
            .addFilterBefore(jwtAuthenticationFilter, UsernamePasswordAuthenticationFilter.class)
            .addFilterBefore(customAuthorizationFilter, UsernamePasswordAuthenticationFilter.class)
            .authorizeRequests()
                .antMatchers("/public").permitAll()
                .antMatchers("/admin").hasRole("ADMIN")
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .and()
            .httpBasic();
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
   
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
   
        auth
            .inMemoryAuthentication()
                .withUser("user").password(passwordEncoder().encode("password")).roles("USER")
                .and()
                .withUser("admin").password(passwordEncoder().encode("admin")).roles("ADMIN");
    }
}

在这个核心配置类中，配置了JWT认证过滤器（jwtAuthenticationFilter）和自定义授权过滤器（customAuthorizationFilter），并将它们添加到过滤器链中。还配置了针对不同路径的访问权限，以及基于内存的用户认证信息。

通过这样的核心配置类，可以实现对Spring Security在微服务中的权限管理进行全面的配置，包括认证、授权、过滤器等关键组件，以确保系统的安全性和灵活性。

原文链接: https://blog.csdn.net/2401_82884096/article/details/138240888