用springsecurity去代替拦截器

Spring Security 可以替代拦截器，同时还可以提供更加细粒度的权限控制和身份认证。

可以通过使用 Spring Security 的 Filter 拦截所有请求，来实现对请求的拦截和处理。在 Filter 中可以获取到 HttpServletRequest 对象，从而获取访问者的 IP 地址、请求 URL 等信息。对于需要身份认证和权限控制的接口，可以使用 Spring Security 的相关注解来进行配置，例如 @PreAuthorize、@PostAuthorize 等。

下面是一个简单的示例代码，展示如何使用 Spring Security 实现对请求的拦截和身份认证。

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("/login").permitAll()
            .anyRequest().authenticated()
            .and()
        .formLogin()
            .loginPage("/login")
            .defaultSuccessUrl("/")
            .permitAll()
            .and()
        .logout()
            .invalidateHttpSession(true)
            .clearAuthentication(true)
            .logoutSuccessUrl("/login?logout")
            .permitAll();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
            .withUser("user").password("password").roles("USER")
            .and()
            .withUser("admin").password("password").roles("USER", "ADMIN");
    }

   

 @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

 

在上面的代码中，我们使用 @EnableWebSecurity 开启了 Spring Security 的 Web 安全功能，然后通过 configure() 方法配置了登录页面、注销功能等。

在 configure() 方法中，我们使用了 authorizeRequests() 方法对请求进行了授权。我们允许所有用户访问 "/login" 页面，但是对于其他所有请求都需要进行身份认证。

在 configure(AuthenticationManagerBuilder auth) 方法中，我们配置了一个用户的认证信息，这些信息将用于验证用户的身份。

最后，我们定义了一个名为 passwordEncoder() 的 Bean，用于对用户密码进行加密。