当然，下面我将展示一个简单的 Spring Security 应用案例，这个案例将演示如何在一个基于 Spring Boot 的 Web 应用中集成 Spring Security，实现基本的用户认证

当然，下面我将展示一个简单的 Spring Security 应用案例，这个案例将演示如何在一个基于 Spring Boot 的 Web 应用中集成 Spring Security，实现基本的用户认证和授权功能。

1. 创建一个新的 Spring Boot 项目

首先，你可以使用 Spring Initializr (https://start.spring.io/) 创建一个新的 Spring Boot 项目。选择以下依赖项：

• Spring Web
• Spring Security
• Thymeleaf (作为前端模板引擎)

2. 添加依赖

如果你手动创建 pom.xml 文件，确保包含以下依赖：

xml

深色版本

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.thymeleaf</groupId>
        <artifactId>thymeleaf-spring5</artifactId>
    </dependency>
</dependencies>

3. 配置 Spring Security

创建一个安全配置类 SecurityConfig.java：

java

深色版本

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.web.SecurityFilterChain;

@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
            .authorizeRequests(authorize -> authorize
                .antMatchers("/", "/home").permitAll()
                .anyRequest().authenticated()
            )
            .formLogin(form -> form
                .loginPage("/login")
                .permitAll()
            )
            .logout(logout -> logout.permitAll());
        return http.build();
    }

    @Bean
    public UserDetailsService userDetailsService() {
        UserDetails user = User.withDefaultPasswordEncoder()
            .username("user")
            .password("password")
            .roles("USER")
            .build();
        return new InMemoryUserDetailsManager(user);
    }
}

4. 创建控制器

创建一个简单的控制器 HomeController.java：

java

深色版本

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

@Controller
public class HomeController {

    @GetMapping("/")
    public String home() {
        return "home";
    }

    @GetMapping("/login")
    public String login() {
        return "login";
    }
}

5. 创建视图

在 src/main/resources/templates 目录下创建两个 Thymeleaf 模板文件 home.html 和 login.html：

home.html

html

深色版本

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <title>Home Page</title>
</head>
<body>
    <h1>Welcome to the Home Page</h1>
    <a th:href="@{/login}">Login</a>
</body>
</html>

login.html

html

深色版本

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <title>Login Page</title>
</head>
<body>
    <h1>Login</h1>
    <form method="post" action="/login">
        <div>
            <label for="username">Username:</label>
            <input type="text" id="username" name="username"/>
        </div>
        <div>
            <label for="password">Password:</label>
            <input type="password" id="password" name="password"/>
        </div>
        <button type="submit">Login</button>
    </form>
</body>
</html>

6. 运行应用

现在，你可以运行你的 Spring Boot 应用。当你访问主页时，应该能看到一个链接指向登录页面。尝试使用在 SecurityConfig 中定义的用户名和密码 (user / password) 登录。

这个简单的示例展示了如何使用 Spring Security 实现基本的认证和授权。在实际应用中，你可能还需要连接到数据库来管理用户信息，以及实现更复杂的授权逻辑。