前言
每当提到权限管理框架,大家一定首先会想到的就是Shiro和SpringSecurity,两者对比来说,Shiro可能说配置相对来说简单些,相反SpringSecurity会稍微复杂些,但是在现在Spring Boot和Spring Cloud满天下的时候,SpringSecurity几乎已经是最好的选择了。
初体验
创建测试项目:
新建一个springboot工程,这个就不多说了,然后添加下面的依赖。
依赖添加完成后,我们新建一个测试的controller,然后启动如下图
上面,蓝色圈主的就是SpringSecurity为默认用户 user生成的一个临时密码,类似于一个uuid随机字符串.
然后我们访问测试路径,会发现我们输入访问路径时,会自动跳转下面的登陆页面
路径变成login了,这是它的默认登陆页面和登录接口都是/login,只不过一个是get请求,一个是post 默认的用户名是user密码就是控制台那个打出来的随机字符串。
然后,用户名密码都输入正确后,就可以成功访问了。
然后我们接着往下看,看控制台中,有一个和配置类,可以看出,应该在这个类中,做出一一些列相关操作,进去看看
可以看到有一个方法,生成默认用户user密码的方法
上面可以看出,isPasswordGenerated方法,点进去,可以看出,用户名的定义和密码的生成方式都是在在这里进行操作的
但是这样,每次重新启动项目,密码都会重新生成一个新的密码,很麻烦,那我们可以通过简单的配置进行,用户名密码的设置,我们看,在这个类下面,@ConfigurationProperties注解表示了他会去加载配置类
所以我们只要以spring.security为前缀定义就好了啊,
然后重启项目进行测试:
最后同样成功
这是通过配置文件的方式,我们还可以通过配置类进行用户名和密码的设置。
创建配置类SecurityConfig,然后继承WebSecurityConfigurerAdapter,并且重写里面的configure方法:
这里需要说一下PasswordEncoder,它的作用主要就是对密码进行一定规则加密解码的,它里面有三个实现方法。
我们在进行配置用户名和密码的时候是必须有它的,不然会报错,如下图
所以最后我们的配置类,写成这样就可以了
然后重启项目,用我们设置的用户名和密码就可以登录了。
它里面还有其他的一些我们常用的配置可以看下,我们接着重写里面的
然后
上面配置中我们配置loginPage("/login.html")为login.html,springSecurity会默认我们提供一个post请求的login.html接口,所以前端页面的请求的action必须为login.html
总结
上面简单说了SpringSecurity中的一些常见配置,和初始化默认表单登录的校验,以及自己可以简单的通过配置文件和配置类,来自定义自己的用户名或者密码。
682
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
