前言
最近在做项目优化的工作,用到缓存情况比较多,redis,ehcache 等,为了可以更好的对后期架构进行调整,优化,以及服务器的扩容,这就需要我们对线上的一些参数进行曲线化的分析,当时做的方式就是直接做一个简单的接口,通过API的方式暴露出来,但是这些数据都是些关键的数据呀,对外直接暴漏,怕是有点不安全哟,于是想到了强大的spring家族提供的Spring-Security 组件来实现。
实现过程
第一步:创建一个简单的springboot工程,结构如下,对于机智的你来说肯定是So Easy 。
项目结构
第二步:创建一个配置类实现WebSecurityConfigurerAdapter
配置类
第三步:实现配置权限管理器
权限管理器
第四步:实现http拦截器策略配置
http拦截器策略配置
第五步:配置加解码器
配置加解码器
第六步:测试拦截路径下的案例
在拦截路径下接口
访问接口被拦截了
需要账户和密码
输入账户和密码 admin/123456,访问了接口了。
完美访问到接口了
第七步:测试不在拦截路径下的接口
以 test 打头的不做拦截
可以直接访问到,没有输入密码,说明没有做拦截
原理分析
像本demo中采用的是最基础的模型来实现,RBAC(基于角色的访问控制),原理是非常简单的,如下图
简单的RBAC模型
总结:
基本的入门到这里就结束了,后续会加入源码分析部分,另外本项目源码已经上传到地址 ,欢迎喜欢的大佬们一起交流学习。
