Spring Security提供基础的用户验证服务。
Spring Security有效
compile("org.springframework.boot:spring-boot-starter-security:$springBootVersion")
认证
主要通过 UserDetailsService 来检索用户信息,从而实现用户的验证,
如果只是添加了上面的Security依赖包的话,SpringBoot默认提供了Basic级别的安全架构,
通过UserDetailsService,默认生成了用户-User,密码-随机数字(可以在info的log中看到)的访问权限和界面,此时访问api或者form时,会显示SpringBoot默认提供的login界面,输入正确,跳转到你请求的页面,输入错误,显示–Bad credentials,提示重新输入。
当然也可以通过设置
spring.security.user.name
spring.security.user.password
自定义自己的用户名和密码。—最简单的方式,也是最不安全的方式
文档 boot-features-security
Spring Security 提供了几种方式来自己实现验证用户。
InMemory方式
继承 WebSecurityConfigurerAdapter 类,重写认证管理的实现方式,
具体实现类是;InMemoryUserDetailsManager
@EnableWebSecurity