Spring Security 的前身是 Acegi Security,在被收纳为Spring子项目后正式更名为Spring Security。
现在Spring Security已经升级到5.6.1.RELEASE版本,加入了原生OAuth2.0框架。(OAuth2具体概念自己搜索)
一、创建一个简单的SpringSecurity项目
1.创建项目
选择Spring Initializr,项目名SpringSecurityDemo, Jdk8
2.选择依赖
SpringBoot2.6.2版本,选择Lombok, Thymeleaf、SpringSecurity、MysqlDriver、SpringWeb
Lombok: 支持@Data等注解,用来代替get set方法
Thymeleaf:模板引擎,用来渲染服务端返回的数据
MysqlDriver:用来查询mysql数据库
SpringWeb: 我们是web项目,需要web支持(mvc、tomcat)
3.测试程序
项目创建好后, 新建一个controller包,然后创建一个测试类,内容如下
4.运行项目
运行项目,然后访问localhost:8080
在引入Spring Security项目之后,虽然没有进行任何相关的配置或编码,但Spring Security有一个默 认的运行状态,要求在经过HTTP基本认证后才能访问对应的URL资源,其默认使用的用户名为user, 密码则是动态生成并打印到控制台的一串随机码。
5.页面访问
输入账号密码后就能正常访问了。
6.修改默认账号密码
这些默认的用户名密码是可以配置的。
配置完重启后,控制台就不在打印密码了。使用我们自定的也可以登录成功。(注意配置中的空格,比如bbb后面加了空格,也会算到密码中)
二、总结
创建了一个项目,引入了SpringSecurity,并进行了测试。