SpringBoot怎么整合SpringSecurity实现认证拦截

要在Spring Boot项目中整合Spring Security实现认证拦截，你可以按照以下步骤操作：

添加Spring Security依赖：在pom.xml文件中添加Spring Security的依赖。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

创建Spring Security配置类：创建一个继承自WebSecurityConfigurerAdapter的配置类，用于配置Spring Security。

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

}

配置认证和授权规则：在配置类中重写configure()方法，配置认证和授权规则。

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .authorizeRequests()
            .antMatchers("/public/**").permitAll()
            .anyRequest().authenticated()
            .and()
        .formLogin()
            .loginPage("/login")
            .permitAll()
            .and()
        .logout()
            .permitAll();
}

创建登录页面：创建一个登录页面，例如login.html。

配置用户信息和密码加密：在配置类中重写configure()方法，配置用户信息和密码加密方式。

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth
        .inMemoryAuthentication()
            .withUser("admin")
            .password(passwordEncoder().encode("admin123"))
            .roles("ADMIN");
}

@Bean
public PasswordEncoder passwordEncoder() {
    return new BCryptPasswordEncoder(); // 使用BCryptPasswordEncoder进行密码加密
}

配置忽略静态资源：在配置类中重写configure()方法，配置忽略静态资源的访问限制。

import org.springframework.security.config.annotation.web.builders.WebSecurity;

@Override
public void configure(WebSecurity web) throws Exception {
    web
        .ignoring()
        .antMatchers("/css/**", "/js/**", "/images/**");
}

运行项目并测试：启动Spring Boot项目并访问需要认证的资源，系统将跳转到登录页面，输入用户名密码即可完成认证。

这样就完成了Spring Boot整合Spring Security实现认证拦截的配置。你可以根据需要进行相应的定制和扩展。