如何用Spring Boot實現用戶認證授權

在Spring Boot中實現用戶認證授權，通常使用Spring Security框架。以下是使用Spring Security實現用戶認證授權的步驟：

1. 引入依賴： 在你的pom.xml文件中添加Spring Security的依賴。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2. 配置Spring Security： 創建一個配置類，繼承WebSecurityConfigurerAdapter，并重寫相關方法來進行認證和授權配置。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsServiceImpl userDetailsService;

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/public/**").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder);
    }
}

在上述配置中：

* `authorizeRequests()`定義了哪些URL路徑是公開的（不需要認證），哪些需要認證。
* `formLogin()`配置了登錄頁面，并定義了登錄成功和失敗后的行為。
* `logout()`配置了注銷行為。
* `configure(AuthenticationManagerBuilder auth)`用于配置用戶認證的具體實現，這里我們使用了自定義的`UserDetailsServiceImpl`來加載用戶信息。

3. 實現UserDetailsService： 創建一個實現UserDetailsService接口的類，用于從數據庫或其他數據源中加載用戶信息。

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserRepository userRepository;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userRepository.findByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("User not found");
        }
        return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), new ArrayList<>());
    }
}

注意：在實際應用中，你應該使用更安全的密碼編碼方式，如BCryptPasswordEncoder，而不是直接返回用戶的明文密碼。 4. 配置密碼編碼器： 在Spring Security配置類中配置密碼編碼器。

@Bean
public PasswordEncoder passwordEncoder() {
    return new BCryptPasswordEncoder();
}

5. 創建登錄頁面： 創建一個簡單的登錄頁面（例如login.html），并在表單中使用username和password字段。確保表單的action屬性設置為/login，并與SecurityConfig中的formLogin()配置相匹配。
6. 測試認證和授權： 啟動Spring Boot應用，并嘗試訪問受保護的URL路徑。你應該會被重定向到登錄頁面，輸入用戶名和密碼進行登錄。登錄成功后，你應該能夠訪問受保護的資源。

以上就是在Spring Boot中實現用戶認證授權的基本步驟。你可以根據自己的需求進一步定制和擴展這些配置。