代码优化

common-springboot/src/main/java/com/gihon/configSecurity/config/MySecurityConfiguration.java

@@ -43,18 +43,18 @@ public class MySecurityConfiguration extends WebSecurityConfigurerAdapter {
     @Override
     protected void configure(HttpSecurity http) throws Exception {
         // 设置登录页面路径地址是 '/'
-        http.formLogin()   // 获取Security中专门用来配置登录相关逻辑的配置类型
-                .usernameParameter("name") // 设置请求参数中，用户名的参数名称
-                .passwordParameter("pswd") // 设置请求参数中，密码的参数名称
-                .loginPage("/")  // 配置登录页面请求地址是什么。
-                .loginProcessingUrl("/login") // 使用POST访问，访问什么地址的时候，实现认证逻辑。登录地址。
+    //    http.formLogin()   // 获取Security中专门用来配置登录相关逻辑的配置类型
+    //            .usernameParameter("name") // 设置请求参数中，用户名的参数名称
+    //            .passwordParameter("pswd") // 设置请求参数中，密码的参数名称
+    //            .loginPage("/")  // 配置登录页面请求地址是什么。
+        //.loginProcessingUrl("/login") // 使用POST访问，访问什么地址的时候，实现认证逻辑。登录地址。
                 // 认证成功或失败，Security会转发请求，到指定的地址。转发的请求是POST方式的。需要定义控制器处理。
                 // .successForwardUrl("/success") // 登录成功后，跳转地址。 请求转发， 重复登录。
                 // .defaultSuccessUrl("/success") // 登录成功后，重定向到指定位置
-                .successHandler(new MySuccessHandler("/security/success")) // 登录成功后，自定义处理逻辑。
+    //            .successHandler(new MySuccessHandler("/security/success")) // 登录成功后，自定义处理逻辑。
                 // .failureForwardUrl("/fail"); // 登录失败后，跳转地址
                 // .failureUrl("/fail"); // 登录失败后，响应重定向
-                .failureHandler(new MyFailureHandler("/security/fail")); // 登录失败后，自定义处理逻辑
+    //            .failureHandler(new MyFailureHandler("/security/fail")); // 登录失败后，自定义处理逻辑
         /**
          * 设置权限相关
          * 可以通过对ExpressionUrlAuthorizationConfigurer配置，实现对URL地址的权限管理。
@@ -88,8 +88,8 @@ public class MySecurityConfiguration extends WebSecurityConfigurerAdapter {
          *      底层： access("hasIpAddress('IP地址')")
          */
         http.authorizeRequests() // 获取Security中专门配置权限管理的配置类型
-                  .antMatchers("/swagger**/**").permitAll()
-                  .antMatchers("/doc.html","/webjars/**","/img.icons/**","/swagger-resources/**","/**","/v2/api-docs").permitAll()
+                  .antMatchers("/login").permitAll()
+                  .antMatchers("/doc.html","/webjars/**","/img.icons/**","/swagger-resources/**","/v2/api-docs").permitAll()
 //                .antMatchers("/", "/fail").permitAll() // 访问 '/' 地址的时候，不需要登录。
 //                .antMatchers("/**/*.js").permitAll() // 只处理js文件
 //                .regexMatchers(".+[.]css").permitAll() // 只处理css

common-springboot/src/main/java/com/gihon/controller/UserController.java

@@ -11,6 +11,7 @@ import com.gihon.service.UserService;
 import io.swagger.annotations.Api;
 import io.swagger.annotations.ApiOperation;
 import org.springframework.beans.factory.annotation.Autowired;
+import org.springframework.security.access.prepost.PreAuthorize;
 import org.springframework.transaction.annotation.Transactional;
 import org.springframework.web.bind.annotation.*;
 
@@ -37,10 +38,11 @@ public class UserController {
      * @return com.gihon.common.http.Response
      */
     //@Secured(value = {"ROLE_管理员", "ROLE_超级管理员"})
+    @PreAuthorize("hasAuthority('sys:user:view')")
     @ApiOperation("分页查询用户列表")
     @GetMapping("/getUsersByPage")
     public PageResponse<PageBean<User>> getUsersByPage(
-            @RequestParam(required = false,defaultValue = "1") int page,
+            @RequestParam(required = false,defaultValue = "0") int page,
             @RequestParam(required = false, defaultValue = "10") int rows) {
         PageResponse byPage = userService.getByPage(page, rows);
         return byPage;

common-springboot/src/main/resources/application.yml

@@ -7,12 +7,8 @@ server:
   tomcat: 
     uri-encoding: UTF-8
     basedir: /data/tmp
-    
+
 spring:
-  security:
-    user:
-      name: admin
-      password: admin
   jackson:
     time-zone: GMT+8
     date-format: yyyy-MM-dd HH:mm:ss