当然,下面我将展示一个简单的 Spring Security 应用案例,这个案例将演示如何在一个基于 Spring Boot 的 Web 应用中集成 Spring Security,实现基本的用户认证和授权功能。
1. 创建一个新的 Spring Boot 项目
首先,你可以使用 Spring Initializr (https://start.spring.io/) 创建一个新的 Spring Boot 项目。选择以下依赖项:
- Spring Web
- Spring Security
- Thymeleaf (作为前端模板引擎)
2. 添加依赖
如果你手动创建 pom.xml
文件,确保包含以下依赖:
xml
深色版本
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.thymeleaf</groupId>
<artifactId>thymeleaf-spring5</artifactId>
</dependency>
</dependencies>
3. 配置 Spring Security
创建一个安全配置类 SecurityConfig.java
:
java
深色版本
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.web.SecurityFilterChain;
@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http
.authorizeRequests(authorize -> authorize
.antMatchers("/", "/home").permitAll()
.anyRequest().authenticated()
)
.formLogin(form -> form
.loginPage("/login")
.permitAll()
)
.logout(logout -> logout.permitAll());
return http.build();
}
@Bean
public UserDetailsService userDetailsService() {
UserDetails user = User.withDefaultPasswordEncoder()
.username("user")
.password("password")
.roles("USER")
.build();
return new InMemoryUserDetailsManager(user);
}
}
4. 创建控制器
创建一个简单的控制器 HomeController.java
:
java
深色版本
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
@Controller
public class HomeController {
@GetMapping("/")
public String home() {
return "home";
}
@GetMapping("/login")
public String login() {
return "login";
}
}
5. 创建视图
在 src/main/resources/templates
目录下创建两个 Thymeleaf 模板文件 home.html
和 login.html
:
home.html
html
深色版本
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<title>Home Page</title>
</head>
<body>
<h1>Welcome to the Home Page</h1>
<a th:href="@{/login}">Login</a>
</body>
</html>
login.html
html
深色版本
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<title>Login Page</title>
</head>
<body>
<h1>Login</h1>
<form method="post" action="/login">
<div>
<label for="username">Username:</label>
<input type="text" id="username" name="username"/>
</div>
<div>
<label for="password">Password:</label>
<input type="password" id="password" name="password"/>
</div>
<button type="submit">Login</button>
</form>
</body>
</html>
6. 运行应用
现在,你可以运行你的 Spring Boot 应用。当你访问主页时,应该能看到一个链接指向登录页面。尝试使用在 SecurityConfig
中定义的用户名和密码 (user
/ password
) 登录。
这个简单的示例展示了如何使用 Spring Security 实现基本的认证和授权。在实际应用中,你可能还需要连接到数据库来管理用户信息,以及实现更复杂的授权逻辑。