SpringBoot集成Spring Security

时间：2019-11-16 11:48:35 阅读：91 评论：0 收藏：0 [点我收藏+]

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。

有两个作用：

认证：验证用户名和密码是否合法（是否系统中用户），这是第一关；
授权：是系统用户不代表你能使用某些功能，因为你可能没有权限，这是第二关；

Spring Security底层使用的是过滤器,针对url进行的拦截,对应到java中也就是类; 因此被称为粗粒度授权验证，就是验证url，你当前用户有没有这个url的权限。

1.新建一个springboot项目

2.引入Spring Security 依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

3.新建一个controller测试访问

@RestController
public class HelloController {

    @GetMapping("/hello")
    public String index(){
        return "hello world!";
    }
}

4.运行项目：访问http://localhost:8080/hello

Spring Security默认给出用户名为user 密码为项目启动运行时生成的一串字符串如下图

技术分享图片

当访问hello页面时，会默认跳转到login页面进行登录认证

技术分享图片

认证成功会跳转到hello页面

技术分享图片

5.Spring Security用户密码配置

springboot配置文件中添加配置

spring.security.user.name=admin
spring.security.user.password=123456

SpringBoot集成Spring Security

原文：https://www.cnblogs.com/xidianlxf/p/11870934.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)