Spring Security权限控制框架使用指南( 二 ) _Spring

这里详细介绍下 SecurityConfig 配置类：

filterChain(HttpSecurity httpSecurity) 方法是访问控制的核心方法，这里面可以针对 url 设置是否需要权限认证、cors 配置、csrf 配置、用户信息加载配置、jwt 过滤器拦截配置等众多功能。
authenticationManager(AuthenticationConfiguration authenticationConfiguration) 方法适用于启用认证接口，需要手动声明，否则启动报错。
bCryptPasswordEncoder() 方法用户定义用户登录时的密码加密策略，需要手动声明，否则启动报错。

四、如何使用 Spring Security要使用 Spring Security，只需要在需要控制访问权限的方法或类上添加相应的 @PreAuthorize 注解即可，如下，

@Slf4j@RestController@AllArgsConstructor@RequestMApping("system/role")public class RoleController extends BaseController {private IRoleService iRoleService;@PreAuthorize("@ss.hasPermi('system:role:list')")@GetMapping("/list")public R list(Role role) {Page<Role> page = getPage();return R.success().add("page", iRoleService.listPage(page, role));}}

【Spring Security权限控制框架使用指南】我们在 list 方法上加了 @PreAuthorize("@ss.hasPermi('system:role:list')") 注解表示当前登录用户拥有 system:role:list 权限才能访问 list 方法，否则返回权限错误。
五、获取当前登录用户权限在 SecurityConfig 配置类中我们定义了 UserDetailsServiceImpl 作为我们的用户信息加载的实现类，从而通过读取数据库中用户的账号、密码与前端传入的账号、密码进行比对。代码如下，

@Slf4j@Service@AllArgsConstructorpublic class UserDetailsServiceImpl implements UserDetailsService {private IUserService iUserService;private IDeptService iDeptService;private PermissionService permissionService;public static void main(String[] args) {BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();System.out.println(bCryptPasswordEncoder.encode("123456"));}@Overridepublic UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {// 1. 读取数据库中当前用户信息User user = iUserService.getOne(new QueryWrapper<User>().eq("user_name", username));// 2. 判断该用户是否存在if (user == null) {log.info("登录用户：{} 不存在.", username);throw new UsernameNotFoundException("登录用户：" + username + " 不存在");}// 3. 判断是否禁用if (Objects.equals(UserStatusEnum.DISABLE.getCode(), user.getUserStatus())) {log.info("登录用户：{} 已经被停用.", username);throw new DisabledException("登录用户：" + username + " 不存在");}user.setDept(iDeptService.getById(user.getDeptId()));// 4. 获取当前用户的角色信息Set<String> rolePermission = permissionService.getRolePermission(user);// 5. 根据角色获取权限信息Set<String> menuPermission = permissionService.getMenuPermission(rolePermission);return new LoginUserDetail(user, menuPermission);}}

针对 UserDetailsServiceImpl 的代码逻辑进行一个讲解，大家可以配合代码理解。

读取数据库中当前用户信息
判断该用户是否存在
判断是否禁用
获取当前用户的角色信息
根据角色获取权限信息

总结一下本文给大家讲解了后管系统如何引入权限控制框架 Spring Security 3.0 版本以及代码实战。相信能帮助大家对权限控制框架 Spring Security 有一个清晰的理解。后续大家可以按照本文的使用指南一步一步将 Spring Security 引入到的自己的项目中用于访问权限控制。