SpringSecurity系列——概述
简介
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
——from 百度
总的来说,SpringSecurity是Spring全家桶中的安全框架,有丰富的功能,十分强大,中大型项目都会选用,我们常用来进行认证和授权相关功能
什么是授权
简单来说就是授予用户某一个权限让用户能够通过这个权限使用某个对应的服务
什么是认证
验证访问系统的用户身份
quickstart
1.创建项目选择依赖
SpringSecurity依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
2.Controller测试
package com.example.ss1.controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class DemoController {
@GetMapping("/demo")
public String test1(){
return "test1";
}
}
3.访问localhost8080/demo
若你看到这个默认界面说明成功引入
用户名和密码
如下我们可以在控制台看到密码,而用户名就是user
4.登录
输入用户名密码后就能成功访问
5.退出登录
只要访问logout就能直接退出登录(http://localhost:8080/logout)