随着行业的不断发展,前后端分离开发的模式也在不断的得到程序员群体的欢迎,简单而言前后端分离开发的模式将后端程序员从前端的苦海中解脱了出来,使其能够专注后端的逻辑业务开发,前端工程师只负责页面的实现,调用后端工程师实现的接口实现页面数据的填充,这样的实现方式相对于以往的开发模式很明显提高了开发的效率,与此同时也带来了接口访问安全性的问题,由此也就出现了接口的权限鉴权管控机制。目前比较常用的鉴权机制框架有shiro、spring security,之前在springboot没有出现之前由于spring security整合的繁琐性,多部分的程序开发人员首选的鉴权框架是shiro、但自从springboot出现之后约定配置的理念简化了spring security的使用难度,使用的人群也在不断的扩大,在这样的情形下,有必要就spring security展开相关的讲解。
spring security初探
springboot整合spring security相对而言简单的了许多,接口的授权访问、哪些api需要鉴权、那些属于开放api、哪些api只能限制指定角色的人访问,这些都可以轻松的得到相关的支持。
1、引入依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
2、实现简单的路由
@RestController
public class SecurityController {
@GetMapping("/hel