springsecurity 作为spring系列的安全框架,用来保护我们的web应用,同时也可以作为一个登录授权的框架来使用,secourity 框架自己还封装了登陆的前端页面,可以让我们更加专注于对后端的学习开发啦,接下来就使用一个简单的demo 来让我们初步了解springsecurity框架吧
首先,我们先做一个简单的登录认证 demo;
我们先创建maven项目 并引入sping security 和web的依赖:
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.7.5</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<groupId>com.example</groupId>
<artifactId>demo</artifactId>
<version>0.0.1-SNAPSHOT</version>
<name>demo</name>
<description>Demo project for Spring Boot</description>
<properties>
<java.version>8</java.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>
引入依赖后,我们创建controller 层 并写一个简单的hello访问接口:
package com.example.demo;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class demoController {
@RequestMapping("/hello")
public String hello(){
return "hello,spring security";
}
}
然后配置我们的配置文件 设置端口:
server.port=8081
这个时候我们启动我们boot的启动类:
package com.example.demo;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
public class DemoApplication {
public static void main(String[] args) {
SpringApplication.run(DemoApplication.class, args);
}
}
会发现控制台会打印出登录的 密码:
我们访问我们的接口url (localhost:8081/hello)会跳转进入一个security 封装好的页面:
springsecurity的默认用户名为user 密码是启动我们的项目打印到控制台的一串字符串:
我这边得到的密码为:1813d38b-70d3-443a-9cec-6c5af9fdcecb
z这个密码是动态生成的 大家得到的都是经过加密 而各不相同的
我们输入 密码和账号 就可以访问我们的hello 接口啦
而且,我们登录之后 会将我们的登录状态保存到会话当中,只要我们会话存在,就可以直接访问我们的接口,而无需登录。