Spring Security 学习(一)快速开始
简介
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实标准。
Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。与所有 Spring 项目一样,Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义需求。
特征
- 对身份验证和授权的全面和可扩展支持
- 防止会话固定、点击劫持、跨站点请求伪造等攻击
- Servlet API 集成
- 可选择与 Spring Web MVC 集成
创建一个Spring Boot 项目,并加入 Spring Security 依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
spring boot 项目会自动管理 spring security 的版本
创建一个接口,如:BookController
@RestController
@RequestMapping("/book")
public class BookController {
@RequestMapping("{name}")
public String get(@PathVariable(value = "name") String name) {
return "Book name is " + name;
}
}
启动 Spring Boot 项目,启动成功后,会在控制台输出一个默认账户(user)的密码。
打开浏览器,输入接口地址 http://locahost:8080/book/helloworld
会自动跳转到登录页面,
输入默认的账户名 user 和生成的密码,点击登录后,
页面会返回 Book name is helloworld
这就是最基本的 Spring Security 的应用,接下来我们将详细研究了解 Spring Security 的详细配置。