一、Spring Security介绍
spring security 是基于 spring 的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。在 Spring Framework 基础上,spring security 充分利用了依赖注入(DI)和面向切面编程(AOP)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。是一个轻量级的安全框架。它与 Spring MVC 有很好地集成.
核心功能:认证、验证
原理:基于 Filter , Servlet, AOP 实现身份认证和权限验证
二、实例驱动学习
使用的框架和技术:
spring boot 2.0.6 版本
spring security 5.0.9 版本
maven 3 以上
jdk8 以上
idea 2019
案例(使用内存中的用户信息)
1)使用:
WebSecurityConfigurerAdapter 控制安全管理的内容。
需要做的使用:继承
WebSecurityConfigurerAdapter,重写方法。实现自定义的认证信息。重写下面的方法。
protected void configure(AuthenticationManagerBuilder auth)
2)spring security 5 版本要求密码比较加密,否则报错
java.lang.IllegalArgumentException: There is no PasswordEncoder