在Spring Boot中����,可以使用Spring Security來限制接口的訪問���。Spring Security是一個基于Spring框架的安全性解決方案�����,可以幫助我們實現認證和授權的功能�����。
首先����,需要在pom.xml文件中添加Spring Security的依賴:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
然后�����,在應用的配置類中�����,可以使用@EnableWebSecurity注解來啟用Spring Security:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/api/**").authenticated()
.anyRequest().permitAll()
.and()
.formLogin()
.and()
.httpBasic();
}
}
在上述配置中��,.antMatchers("/api/**").authenticated()表示需要認證才能訪問以/api/開頭的所有接口����,.anyRequest().permitAll()表示其他接口允許匿名訪問����。
此外����,還可以通過@PreAuthorize注解來對接口進行更細粒度的權限控制���。例如��,在Controller的方法上添加@PreAuthorize注解:
@RestController
public class MyController {
@GetMapping("/api/hello")
@PreAuthorize("hasRole('ROLE_ADMIN')")
public String hello() {
return "Hello, world!";
}
}
上述例子中�,只有具有ROLE_ADMIN角色的用戶才能訪問/api/hello接口�。
通過以上的配置�����,就可以限制接口的訪問了�����。當用戶沒有認證或者沒有權限時�����,Spring Security會自動返回401 Unauthorized或403 Forbidden的HTTP響應���。
