SpringBoot怎么整合SpringSecurity实现认证拦截

要在Spring Boot项目中整合Spring Security实现认证拦截，你可以按照以下步骤操作：

1. 添加Spring Security依赖：在pom.xml文件中添加Spring Security的依赖。

   <dependency>     <groupId>org.springframework.boot</groupId>     <artifactId>spring-boot-starter-security</artifactId> </dependency> 

2. 创建Spring Security配置类：创建一个继承自WebSecurityConfigurerAdapter的配置类，用于配置Spring Security。

   import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;  @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter {  } 

3. 配置认证和授权规则：在配置类中重写configure()方法，配置认证和授权规则。

   import org.springframework.security.config.annotation.web.builders.HttpSecurity;  @Override protected void configure(HttpSecurity http) throws Exception {     http         .authorizeRequests()             .antMatchers("/public/**").permitAll()             .anyRequest().authenticated()             .and()         .formLogin()             .loginPage("/login")             .permitAll()             .and()         .logout()             .permitAll(); } 

4. 创建登录页面：创建一个登录页面，例如login.html。

5. 配置用户信息和密码加密：在配置类中重写configure()方法，配置用户信息和密码加密方式。

   import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.crypto.password.PasswordEncoder;  @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception {     auth         .inMemoryAuthentication()             .withUser("admin")             .password(passwordEncoder().encode("admin123"))             .roles("ADMIN"); }  @Bean public PasswordEncoder passwordEncoder() {     return new BCryptPasswordEncoder(); // 使用BCryptPasswordEncoder进行密码加密 } 

6. 配置忽略静态资源：在配置类中重写configure()方法，配置忽略静态资源的访问限制。

   import org.springframework.security.config.annotation.web.builders.WebSecurity;  @Override public void configure(WebSecurity web) throws Exception {     web         .ignoring()         .antMatchers("/css/**", "/js/**", "/images/**"); } 

7. 运行项目并测试：启动Spring Boot项目并访问需要认证的资源，系统将跳转到登录页面，输入用户名密码即可完成认证。

这样就完成了Spring Boot整合Spring Security实现认证拦截的配置。你可以根据需要进行相应的定制和扩展。