系列文章目录
文章目录
前言
Spring security 就是一个"又臭又长"还难懂的一个安全框架。但是,我想把它说明白!那么这第一章,就来个入门,就是很快就能入门的那种入门。 *这个入门,很入门,大佬请绕行,谢谢;*一、Spring Security是什么?
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正威力在于它可以多么容易地扩展以满足定制需求以上,是官网翻译的。
二、入门步骤
1. 新建项目
1.1 新建一个父 maven 项目
这是一个空空荡荡的项目,啥也没有。当然了,这一步可以不做,你可以直接进入 1.2Q:我为什么做呢?
A:我这样做是为了方便管理后面写的文章项目,单入门来说,可以不做这步
1.2 新建一个 spring-security 项目
建好之后,项目结构就是这样的
2. 引入相关依赖
2.1 父pom 的依赖
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.neo.blog</groupId>
<artifactId>blog-project</artifactId>
<packaging>pom</packaging>
<version>1.0-SNAPSHOT</version>
<description>
1、用来记录 博客的项目
</description>
<modules>
<module>spring-security</module>
</modules>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
<java.version>1.8</java.version>
<spring-boot.version>2.3.2.RELEASE</spring-boot.version>
</properties>
<!-- 以下依赖会引入到所有包内 -->
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter</artifactId>
</dependency>
<!-- lombok 工具类 -->
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
</dependency>
</dependencies>
<dependencyManagement>
<dependencies>
<!-- spring boot 依赖 -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-dependencies</artifactId>
<version>${spring-boot.version}</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
<build>
<plugins>
<!-- 解决 java compiler 总是变化的问题 -->
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-compiler-plugin</artifactId>
<configuration>
<source>1.8</source>
<target>1.8</target>
</configuration>
</plugin>
</plugins>
</build>
</project>
2.2 spring-security 项目的依赖
如果存在父 pom 引用下面这个依赖,如果不存在父 pom ,那在新建的时候,应该建立一个 spring-boot 项目。引入的依赖也是下面的, web 和 security 两个模块。
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<parent>
<artifactId>blog-project</artifactId>
<groupId>com.neo.blog</groupId>
<version>1.0-SNAPSHOT</version>
</parent>
<modelVersion>4.0.0</modelVersion>
<artifactId>spring-security</artifactId>
<dependencies>
<!-- spring boot web 模块 -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!-- 安全认证 -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
</dependencies>
</project>
3. 启动
3.1 新建启动类 SpringSecurityApplication
package com.neo.spring.security;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
/**
* SpringSecurity 启动类
*
* @author Neo-HJ.Niu
* @email atNeo1024@163.com
* @time 2022/2/18 0:08
*/
@SpringBootApplication
public class SpringSecurityApplication {
public static void main(String[] args) {
SpringApplication.run(SpringSecurityApplication.class, args);
}
}
3.2 新建配置文件 application.yml
这里我只配置了一个端口号,其他的后续再加server:
port: 2202
现在的项目结构长这样
4. 启动验证 Security 引入成功
4.1 打印 security 密码
当我们看到控制台打出这行日志的时候,证明 security 引入成功了,如何验证呢?
4.2 验证 security 引入成功
我们直接访问 http://localhost:2202/ 就会自动跳转到如下的页面
如果出现这个页面,证明我们找对了,接下来就用控制台打印出来的 password 和 默认用户名:user 登录来看一下吧
输入密码登录进来之后,我们就会发现进入了 404 页面,这个是因为我们并没有配置index 页面,造成的,但是,我们导航上的路由地址其实已经发生了变化,此时已经不再是 http://localhost:2202/login 了,而是 http://localhost:2202/ 那么这样来看,我们其实已经完成了 security 最简单的一个引入。下一章节我们再继续聊聊这个问题吧。
扫一扫
1899
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
