章节目录
第二节:SpringSecurity(二):SpringSecurity入门
第三节:Spring Security(三):Security中重要的几个类
第四节:Spring Security(四):Security的第一次资源访问流程
第五节:Spring Security(五):Security登陆的超简单例子
第六节:Spring Security(六):Security登录的用户名和密码的校验逻辑
文章目录
前言
本章介绍SpringSecurity基于SpringBoot的环境,搭建一个简单的项目
一、Spring Security
Spring Security是Spring家族下的安全框架,主要功能是用户认证和访问控制。用户认证,顾名思义就是对用户名和密码进行校验;访问控制主要是对访问的url、菜单、按钮等进行权限控制。它的核心原理是基于Spring的IOC/AOP技术,采用责任链设计模式的过滤器链,一层层的过滤请求。
二、使用步骤
1.引入库
代码如下(示例):
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
2.添加认证资源
代码如下(示例):
@RestController
@RequestMapping("/test")
public class TestController {
@GetMapping("hello")
public String hello(){
return "Hello World!";
}
}
打开浏览器:http://localhost:8080/test/hello
总结
当我们访问 /hello 请求时,因为没有登录,则会跳到 /login 请求页面,如果登录成功,则会正确的访问请求资源。
Security的默认用户名为user,默认密码在控制台日志中。