SpringBoot项目中集成SpringSecurity
为了防止没有接触过的朋友看了半天不知道我讲了啥的情况出现
先给大家简单的介绍一下SpringSecurity
一,SpringSecurity简介
1,什么是SpringSecurity
SpringSecurity框架作为Spring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了 Spring IoC , DI(IoC:Inversion of Control控制反转,DI:Dependency Injection 依赖注入) 和 AOP(面向切面编程) 功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
2,SpringSecurity发展史
Spring Security 以“The Acegi Secutity System for Spring”的名字始于2003年年底。其前身为 acegi 项目。起因是Spring 开发者邮件列表中一个问题,有人提问是否考虑提供一个基于 Spring 的安全实现。限制于时间问题,开发出了一个简单的安全实现,但是并没有深入研究。几周后,Spring 社区中其他成员同样询问了安全问题,代码提供给了这些人。2004 年 1 月份已经有 20 人左右使用这个项目。随着更多人的加入,在 2004 年 3 月左右在 sourceforge中建立了一个项目。在最开始并没有认证模块,所有的认证功能都是依赖容器完成的,而 acegi 则注重授权。但是随着更多人的使用,基于容器的认证就显现出了不足。acegi 中也加入了认证功能。大约 1 年后acegi 成为 Spring子项目。在 2006 年 5 月发布了 acegi 1.0.0 版本。2007 年底 acegi 更名为Spring Security。
3,为什么要用SpringSecurity
使用SpringSecurity的原因有很多,但大部分都是发现了JavaEE的Servlet规范或EJB规范中的安全功能缺乏典型企业应用场景,同时意识到他们在WAR或EAR级别无法移植复用。因此如果你更换服务器环境,还有大量工作去重新配置你的应用程序。
而使用SpringSecurity不仅帮你解决了这些问题,也为你提供许多其他有用的,可定制的安全功能。
在应用程序对资源访问控制中的两个要点是”认证“和”授权“。这两点也是SpringSecurity重要核心功能。
看完以上内容大家应该对SpringSecurity有一个初步的印象了
理论是基础,重点是如何在实践中使用
下面就来教大家快速在SpringBoot项目中集成SpringSecurity。
二,SpringSecurity快速入门Demo
1,导入依赖
下面是pom.xml文件中的依赖配置
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0
https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.2.2.RELEASE</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<groupId>com.xxxx</groupId>
<artifactId>springsecurity-demo</artifactId>
<version>0.0.1-SNAPSHOT</version>
<name>springsecurity-demo</</