Spring Security基本配置方法解析
Spring Security 是一个功能强大且可高度自定义的身份验证和访问控制框架。 它是保护基于Spring的应用程序的事实上的标准。 先建立一个maven多模块工程,如下:
spring-security-core pom依赖: <!-- 工具类包 --> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId> <version>3.7</version> </dependency> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-collections4</artifactId> <version>4.1</version> </dependency> <dependency> <groupId>commons-beanutils</groupId> <artifactId>commons-beanutils</artifactId> </dependency> <dependency> <groupId>commons-io</groupId> <artifactId>commons-io</artifactId> <version>2.6</version> </dependency> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <!-- thymeleaf-视图解析 --> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> spring-security-browser pom依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> </dependency> <dependency> <groupId>com.xwj</groupId> <artifactId>spring-security-core</artifactId> <version>0.0.1-SNAPSHOT</version> </dependency> Security配置: @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.formLogin() // 表单登录。跳转到security默认的登录表单页 // http.httpBasic() //basic登录 .and() .authorizeRequests() // 对请求授权 .antMatchers("/noAuth").permitAll() //允许所有人访问/noAuth .anyRequest() // 任何请求 .authenticated()// 需要身份认证 ; } } spring-security-demo pom依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>com.xwj</groupId> <artifactId>spring-security-browser</artifactId> <version>0.0.1-SNAPSHOT</version> </dependency> Controller中: @RestController @RequestMapping public class IndexController { /** * 不需要认证的请求 */ @GetMapping("/noAuth") public String noAuth() { return "noAuth"; } /** * 需要认证的请求 */ @GetMapping("/user") public String user() { return "user"; } } 启动服务。在日志中,可以看到如下信息: Using default security password: 90d9e73a-490c-484b-b7c5-5cd75c634e2f 这是security的默认密码,在后面登录时会用到 该服务端口为18081,在浏览器访问 http://localhost:18081/noAuth,该请求是不需要认证的,所以直接进入到我们的服务,如下: 再访问 http://localhost:18081/user,该请求是需要认证的,会先跳到security默认的登录页(也可以自定义登录页),如下: 用户名随便输入,密码为日志中打印的密码:90d9e73a-490c-484b-b7c5-5cd75c634e2f 点击login按钮,登录成功,返回一个user。当重新访问这个请求时,由于已经认证过了,所以现在可以直接访问了 至此,最简单的security配置完成~ 以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |