POM依赖
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-security</artifactId>
</dependency>
Spring Security 配置
-
创建WebSecurityConfigurerAdapter的实现类,添加 @EnableWebSecurity、@Configuration 两个注解。
@EnableWebSecurity @Configuration public class SpringSecurityConfiguration extends WebSecurityConfigurerAdapter { }
-
配置用户名与密码
默认的用户名为user,密码可以通过关键字“security password”从启动日志中获取(每次启动都不一样)。
另外,还可以通过配置文件自定义用户名密码:spring: security: user: name: admin password: admin
-
默认登陆方式
按如上方式配置,启动项目后,所有资源都会被保护,访问资源时,如果还未登陆,则会被引导到Spring Security的默认登陆页面。 -
Spring Security默认支持的认证方式
Spring Security支持通过HttpBasic(默认)和 form表单两种认证方式。
如果想要将认证方式改为form表单认证,则可通过如下方式:@EnableWebSecurity @Configuration public class SpringSecurityConfiguration extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.formLogin() // 表单方式认证 .and() .authorizeRequests() // 授权配置 .anyRequest() // 所有请求 .authenticated(); // 都需要认证 } }