活动地址:CSDN21天学习挑战赛
概述
官网: https://spring.io/projects/spring-security
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实标准。
Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。像所有 Spring 项目一样,Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义需求
特征
- 对身份验证和授权的全面且可扩展的支持
- 防止会话固定、点击劫持、跨站点请求伪造等攻击
- Servlet API 集成
- 与 Spring Web MVC 的可选集成
简而言之, SpringSecurity可以用来做系统权限控制, 以及身份校验的一个开源框架, 通过相关属性配置来完成功能. 因为是Spring家族产物,所以能够与Spring进行完美兼容.
Security简单使用
导入Maven依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!-- Spring健康检查-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
<!-- Security依赖-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
配置启动类,启动项目,访问项目可以看到此时项目已经被Security接管,需要输入账户密码, Security的默认账户名为:user 密码则是在启动日志中随机产生.
输入账户密码,即可进入项目.