Demo project for Spring Boot 【1】spring-boot-starter【2】spring-boot-starter-security

spring-boot-starter-security是Spring Boot框架中的一个模块，用于提供安全认证和授权的功能。它基于Spring Security框架，可以帮助开发者快速集成安全功能到Spring Boot应用中。

spring-boot-starter-security提供了以下主要功能：

1. 身份认证：支持多种认证方式，包括基于表单、HTTP基本认证、OAuth2等。
2. 授权管理：可以定义角色和权限，并通过注解或配置进行控制访问权限。
3. 安全过滤器链：通过配置安全过滤器链，可以对请求进行过滤和拦截，实现访问控制和安全防护。
4. 用户管理：支持自定义用户存储和认证逻辑，可以与数据库、LDAP等进行集成。
5. CSRF防护：提供跨站请求伪造（CSRF）的防护机制。
6. Session管理：支持基于内存、数据库、Redis等的Session管理。

使用spring-boot-starter-security可以简化安全功能的集成和配置，开发者只需要添加相应的依赖，并进行简单的配置即可实现常见的安全需求。

spring-boot-starter-security是Spring Boot框架中的一个模块，于提供安全认证和授权功能。它基于Spring Security框架，可以帮助开发者轻松地实现应用程序的身份验证、授权和访问控制。

具体来说，spring-boot-starter-security提供了以下功能：

1. 身份验证：可以通过配置用户名和密码、数据库、LDAP等方式进行用户身份验证。
2. 授权：可以定义角色和权限，并通过注解或配置进行访问控制。
3. Session管理：可以管理用户的会话信息，包括Session超时、并发控制等。
4. CSRF防护：提供跨站请求伪造（CSRF）的防护机制。
5. 表单登录：支持基于表单的用户登录认证。
6. OAuth2集成：支持OAuth2协议，可以作为OAuth2服务器或客户端进行认证和授权。

使用spring-boot-starter-security可以简化安全功能的集成和配置，提高开发效率，并且可以保护应用程序免受常见的安全威胁。

Spring Security是一个基于Spring框架安全性解决方案，用于保护Java应用程序的安全性。它提供了一套全面的安全性功能，包括身份验证、授权、密码管理和会管理等。Spring Security可以轻松地集到Spring应用程序中，并提供了许多可配置的选项，以满足各种安全需求。

Spring Security的主要功能包括：

1. 身份验证（Authentication）：验证用户的身份，确保用户是合法的。Spring Security支持多种身份验证方式，包括基于表单、基于HTTP基本认证、基于LDAP等。

2. 授权（Authorization）：控制用户对资源的访问权限。Spring Security提供了细粒度的授权机制，可以通过注解、表达式或配置文件来定义访问规则。

3. 密码管理（Password Management）：提供了密码加密、解密和验证的功能。Spring Security使用强大的密码哈希算法来保护用户密码的安全性。

4. 会话管理（Session Management）：管理用户会话，包括跟踪用户的登录状态、处理会话超时和并发登录等。

5. 安全事件和日志（Security Events and Logging）：记录安全相关的事件和日志，以便进行审计和故障排查。

6. CSRF防护（CSRF Protection）：提供了跨站请求伪造（CSRF）的防护机制，确保请求来自合法的来源。

7. Remember Me功能：支持“记住我”功能，使用户在下次访问时可以自动登录。

8. 集成其他安全框架：Spring Security可以与其他安全框架（如OAuth、OpenID等）进行集成，以满足更复杂的安全需求。

总之，Spring Security是一个功能强大且灵活的安全性解决方案，可以帮助开发人员轻松地实现应用程序的安全性要求。
Spring Security是一个功能强大的身份验证和访问控制框架，它为Java应用程序提供了一套全面的安全解决方案。它提供了以下主要功能：

1. 身份验证（Authentication）：Spring Security支持多种身份验证方式，包括基于表单、基于HTTP基本认证、基于LDAP、基于OpenID等。它还支持自定义身份验证方式，可以根据应用程序的需求进行扩展。

2. 授权（Authorization）：Spring Security提供了细粒度的授权机制，可以通过配置或编程方式定义访问控制规则。它支持基于角色（Role）和基于权限（Permission）的授权方式，并且可以与应用程序的业务逻辑进行集成。

3. 攻击防护（Attack Protection）：Spring Security提供了一系列的防护机制，用于防止常见的安全攻击，如跨站点请求伪造（CSRF）、会话固定攻击、点击劫持等。它还提供了密码加密和解密的功能，以保护用户密码的安全性。

4. 会话管理（Session Management）：Spring Security可以管理用户会话，并提供了多种会话管理策略，如基于Cookie的会话管理、基于URL重写的会话管理等。它还支持集群环境下的会话复制和共享。

5. 安全事件和日志（Security Events and Logging）：Spring Security可以记录安全事件和日志，以便进行审计和故障排查。它提供了一套可扩展的事件模型和日志接口，可以与应用程序的日志系统进行集成。

6. 单点登录（Single Sign-On）：Spring Security支持单点登录（SSO）功能，可以实现用户在多个应用程序之间的无缝登录体验。它可以与各种标准的SSO协议进行集成，如OAuth、SAML、CAS等。

7. 扩展性和定制化（Extensibility and Customization）：Spring Security是一个高度可扩展和可定制的框架，可以根据应用程序的需求进行灵活的配置和扩展。它提供了丰富的扩展点和插件机制，可以满足各种复杂的安全需求。
   

package com.example.demo;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class Springsecuritytest1Application {

	public static void main(String[] args) {
		SpringApplication.run(Springsecuritytest1Application.class, args);
	}

}
/* 
 * 
addViewControllers（）方法（重写WebMVCConfiguer中同名的方法）添加了四个视图控制器。
其中两个视图控制器引用名称为home（在中定义）的视图主页.html)，
另一个引用名为hello的视图（在中定义）你好.html). 
第四个视图控制器引用另一个名为login的视图。您将在下一节中创建该视图。
此时，您可以跳到“运行应用程序”并运行应用程序，而无需登录任何内容。
现在您有了一个不安全的web应用程序，您可以为它添加安全性。 
 * 
 */

package com.example.securingweb;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MvcConfig implements WebMvcConfigurer {

	public void addViewControllers(ViewControllerRegistry registry) {
		registry.addViewController("/home").setViewName("home");
		registry.addViewController("/").setViewName("home");
		registry.addViewController("/hello").setViewName("hello");
		registry.addViewController("/login").setViewName("login");
	}

}

package com.example.securingweb;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class SecuringWebApplication {

	public static void main(String[] args) throws Throwable {
		SpringApplication.run(SecuringWebApplication.class, args);
	}

}

package com.example.securingweb;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http
			.authorizeRequests()
				.antMatchers("/", "/home").permitAll()
				.anyRequest().authenticated()
				.and()
			.formLogin()
				.loginPage("/login")
				.permitAll()
				.and()
			.logout()
				.permitAll();
	}

	@Bean
	@Override
	public UserDetailsService userDetailsService() {
		UserDetails user =
			 User.withDefaultPasswordEncoder()
				.username("user")
				.password("password")
				.roles("USER")
				.build();

		return new InMemoryUserDetailsManager(user);
	}
}

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="https://www.thymeleaf.org"
      xmlns:sec="https://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
    <head>
        <title>Hello World!</title>
    </head>
    <body>
        <h1 th:inline="text">Hello [[${#httpServletRequest.remoteUser}]]!</h1>
        <form th:action="@{/logout}" method="post">
            <input type="submit" value="Sign Out"/>
        </form>
    </body>
</html>

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="https://www.thymeleaf.org" xmlns:sec="https://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
    <head>
        <title>Spring Security Example</title>
    </head>
    <body>
        <h1>Welcome!</h1>

        <p>Click <a th:href="@{/hello}">here</a> to see a greeting.</p>
    </body>
</html>

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="https://www.thymeleaf.org"
      xmlns:sec="https://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
    <head>
        <title>Spring Security Example </title>
    </head>
    <body>
        <div th:if="${param.error}">
            Invalid username and password.
        </div>
        <div th:if="${param.logout}">
            You have been logged out.
        </div>
        <form th:action="@{/login}" method="post">
            <div><label> User Name : <input type="text" name="username"/> </label></div>
            <div><label> Password: <input type="password" name="password"/> </label></div>
            <div><input type="submit" value="Sign In"/></div>
        </form>
    </body>
</html>

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.3.2.RELEASE</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>
	<groupId>com.example</groupId>
	<artifactId>springsecuritytest-1</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<name>springsecuritytest-1</name>
	<description>Demo project for Spring Boot</description>

	<properties>
		<java.version>1.8</java.version>
	</properties>

	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-thymeleaf</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
			<exclusions>
				<exclusion>
					<groupId>org.junit.vintage</groupId>
					<artifactId>junit-vintage-engine</artifactId>
				</exclusion>
			</exclusions>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-test</artifactId>
			<scope>test</scope>
		</dependency>
	</dependencies>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>

</project>