使用SpringBoot搭建SpringSecurity环境与验证

Security作用描述源自：
https://www.cnblogs.com/jaylon/p/4905769.html





实操：搭配环境

一.首先需要创建IDEA创建一个SpringBoot项目，需要选择上Security

 

二.创建完毕后测试一下是否可以运行
(创建完项目后会有一个类，在该类中创建一个URL路径并测试是否运行)
 

@SpringBootApplication(exclude= {DataSourceAutoConfiguration.class})//去掉数据库等信息的依赖
@RestController//@RestController注解相当于@ResponseBody ＋ @Controller合在一起的作用。
@EnableAutoConfiguration//SpringBoot程序入口

public class QxglxtApplication {
    public static void main(String[] args) {
        SpringApplication.run(QxglxtApplication.class, args);
    }

    //设置一个URL路径"/"，输入"/"后提示"hello spring boot"页面
    @RequestMapping("/")
    public String home(){
        return "hello spring boot";
    }
}

 

测试结果:

 

 

 

实操：验证

一.自行创建一个SpringSecurityConfig类，在里面进行地址验证
要求：忽略掉项目中JS或则CSS等文件（不进行拦截），默认"/"首页，logout注销，formlogin登录不拦截(可以随意访问)，当用户输入其他的网址url地址会直接进行拦截


 

@Configuration//等同于在Spring创建bean对象
@EnableWebSecurity//Security配置注解
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {

    //忽略掉JS或则CSS等文件（不进行拦截）
    @Override
    public void configure(WebSecurity web) throws Exception {
       web.ignoring().antMatchers("/js/**","/css/**","/images/**");
    }

    //默认/首页，logout注销，formlogin登录不拦截，其他的网址url直接拦截
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/").permitAll()
                .anyRequest().authenticated()
                .and()
                .logout()
                .and()
                .formLogin();

    }
}

 

 

测试结果：
乱输入地址会出现这个界面，而"/"就会出现指定页面