一、spring security简介
spring security 的核心功能主要包括:
- 认证 (你是谁)
- 授权 (你能干什么)
- 攻击防护 (防止伪造身份)
其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式
二、入门项目搭建
1、配置文件 pom.xml
springboot版本选择(较稳定)
<spring-boot.version>2.2.1.RELEASE</spring-boot.version>
spring boot依赖
<!-- spring-boot-starter -> spring-boot-starter-web 改成了web工程-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
spring security依赖
<!-- spring Security-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
<version>2.1.7.RELEASE</version>
</dependency>
控制层
@RestController
@RequestMapping("/test")
public class test {
@GetMapping("/hello")
public String hello(){
return "spring Security";
}
}
2、项目启动:
默认用户名:user
默认密码:
登录页面
登录成功后,即可访问