概述
Spring是非常流行和成功的Java应用开发框架,Spring Security正是Spring家族中的
成员。Spring Security基于Spring框架,提供了一套Web应用安全性的完整解决方
案。“
正如你可能知道的关于安全方面的两个主要区域是“认证"和〃授权"(或者访问控
制),一般来说,Web应用的安全性包括用户认证(Authentication )和用户授权
(Authorization )两个部分,这两点也是Spring Security重要核心功能。“
(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问
该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认
证过程。通俗点说就是系统认为用户是否能登录,
(2)用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户
所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以
进行修改。一般来说,系统会为不同的用户分酉已不同的角色,而每个角色则对应一系列的
权限。通俗点讲就是系统判断用户是否有权限去做某些事情。
新建项目
直接干2.6.1版本
然后Finish
pom.xml依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
新建个controller类测试下
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
/**
* @PackageName : com.rzk.controller
* @FileName : TestController
* @Description :
* @Author : rzk
* @CreateTime : 10/12/2021 上午2:39
* @Version : v1.0
*/
@RestController
@RequestMapping("/test")
public class TestController {
@GetMapping("hello")
public String add(){
return "hello security";
}
}
application.yml
server:
port: 8081
启动项目查看控制台
启动项目完成后控制台会有一串密码 ,这一串做为springsecurity每次启动项目默认的登录密码
Using generated security password: 535f99f2-ba26-4e30-a685-23b6b0bbd3ea
浏览器访问项目
如果出现该页面既是springsecurity 拦截得到
默认登录名user
密码是控制台的那一串Using generated security password: 535f99f2-ba26-4e30-a685-23b6b0bbd3ea
