开发工具与关键技术:IntelliJ IDEA java
作者:木林森
撰写时间:2021年 5月 3 日
Spring Security 是spring的安全框架。它是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,简单来说就是一个功能强大且高度可定制的身份验证和访问控制框架。它提供了一组可以在Spring应用上下文中 配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。Spring Security 致力于为Java应用程序提供身份认证,授权,加密,和会话管理。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求。
入门案例:实现简单的登陆,当用户没有登陆访问主页执行拦截跳转到登陆,登陆后跳转到 主页。实现退出登陆的功能,退出后再次访问主页仍然拦截。用户名和密码不连接数据 库,直接在配置文件中配置。
新建maven 项目,在pom.xml引入依赖
创建webapp/WEB-INF/web.xml