16/09/2018, 18:18
[Spring boot + Spring Security] Basic Project
1. Prepare Tools IDE: Netbean 8.2 JDK: 1.8 Maven: 3.5.0 2. Target Build project thỏa mãn các yêu cầu sau: Sử dụng spring boot + spring security xây dựng login page, home page. Sử dụng user/pass mặc định để đăng nhập Sử dụng annotation configuration thay cho xml ...
1. Prepare Tools
- IDE: Netbean 8.2
- JDK: 1.8
- Maven: 3.5.0
2. Target
Build project thỏa mãn các yêu cầu sau:
-
Sử dụng spring boot + spring security
-
xây dựng login page, home page.
-
Sử dụng user/pass mặc định để đăng nhập
-
Sử dụng annotation configuration thay cho xml configuration.
3. Maven dependency
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
4. Project setup and description
- Class Application - điểm khởi đầu cho ứng dụng
package com.vnpt.ssdc;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
public class Application {
public static void main(String[] args) {
SpringApplication.run(Application.class, args);
}
}
Có 2 vấn đè ở class này các bạn cần quan tâm.
- @ComponentScan là một annotation của spring phục vụ cho việc khai báo quét component ở đâu. Nếu không có mặc định spring sẽ quét tất cả các object nằm trong package đang chưa class khởi tạo và các sub-package của nó. Cụ thể ở đây, là com.vnpt.ssdc.*
- Mặc định spring sẽ thực hiện nhiều default config, trong phạm vi bài viết này, mình chỉ đề cấp tới default "user" mà spring tự tạo phục vụ cho việc access.
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/login").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll();
}
}
- Annotation "EnableWebSecurity" cho phép enable spring-security cho web
- Những config basic nhất đa phần sẽ được khởi tạo tại đây. Giờ chúng ta sẽ lướt qua một lượt.
http.authorizeRequests()
.antMatchers("/login").permitAll() // không check authen trên link "/login"
.anyRequest().authenticated() // check authen trên tất cả các link khác
.and()
.formLogin() // sử dụng formlogin
.loginPage("/login") // page login được generate thông qua controller xử lý "/login"
.permitAll();
Ngoài ra chúng ta sẽ xây dựng thêm 2 class controller nữa, phục vụ cho việc sinh login page và xử lý sau khi login success
@GetMapping("/login")
public String login() {
return "login";
}
@GetMapping("/")
public String home() {
return "home";
}
5. Demo
5. Full Source
BasicSpringbootProject https://github.com/soithattha/spring-security.git
