概述
Spring是非常流行和成功的Java應用開發框架,Spring Security正是Spring家族中的
成員。Spring Security基於Spring框架,提供了一套Web應用安全性的完整解決方
案。“
正如你可能知道的關於安全方面的兩個主要區域是“認證"和〃授權"(或者訪問控
制),一般來說,Web應用的安全性包括用戶認證(Authentication )和用戶授權
(Authorization )兩個部分,這兩點也是Spring Security重要核心功能。“
(1)用戶認證指的是:驗證某個用戶是否為系統中的合法主體,也就是說用戶能否訪問
該系統。用戶認證一般要求用戶提供用戶名和密碼。系統通過校驗用戶名和密碼來完成認
證過程。通俗點說就是系統認為用戶是否能登錄,
(2)用戶授權指的是驗證某個用戶是否有權限執行某個操作。在一個系統中,不同用戶
所具有的權限是不同的。比如對一個文件來說,有的用戶只能進行讀取,而有的用戶可以
進行修改。一般來說,系統會為不同的用戶分酉已不同的角色,而每個角色則對應一系列的
權限。通俗點講就是系統判斷用戶是否有權限去做某些事情。
新建項目
直接干2.6.1版本
然后Finish
pom.xml依賴
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
新建個controller類測試下
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
/**
* @PackageName : com.rzk.controller
* @FileName : TestController
* @Description :
* @Author : rzk
* @CreateTime : 10/12/2021 上午2:39
* @Version : v1.0
*/
@RestController
@RequestMapping("/test")
public class TestController {
@GetMapping("hello")
public String add(){
return "hello security";
}
}
application.yml
server:
port: 8081
啟動項目查看控制台
啟動項目完成后控制台會有一串密碼 ,這一串做為springsecurity每次啟動項目默認的登錄密碼
Using generated security password: 535f99f2-ba26-4e30-a685-23b6b0bbd3ea
瀏覽器訪問項目
如果出現該頁面既是springsecurity 攔截得到
默認登錄名user
密碼是控制台的那一串Using generated security password: 535f99f2-ba26-4e30-a685-23b6b0bbd3ea
