SpringSecurity是一个安全组件,为JavaEE开发提供安全防护。SpringSecurity可以提供细粒度的控制,在MVC的每一层都可以通过加注解的方式来进行防护。我们一般使用SpringSecurity来实现认证和授权功能,认证通俗来说就是登陆,授权就是允许用户访问哪些资源。
SpringBoot Security是对Spring Security框架做了封装,并且加上了SpringBoot的起步依赖特性。我们创建项目并且引入spring-boot-starter-security的依赖。
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
配置Spring Security,我们需要创建一个SecurityConfig类并且继承WebSecurityConfigurerAdapter。在类上加@EnableWebSecurity注解开启WebSecurity的功能。同时添加@Configuration注解表明这是一个配置类。
接下来我们再写一个方法,并且注入一个AuthenticationManagerBuilder类的Bean, 它的作用是在内存中创建一个认证用户的信息。下面是这个认证用户的用户名、密码和角色。这段代码的作用是应用中的每一个请求都必须要认证。
接下来我们启动应用程序,会自动生成一个表单,并且使用上面的用户名和密码进行认证。在页面进行http的请求会自动跳转到登陆的页面。
此时我们在控制台可以看到HTTP method names must be tokens的信息,说明这个接口需要进行认证。
我们输入用户名和密码后再次请求之前的接口,可以看到正常返回了数据。
由于项目中指定了spring-boot-starter-parent,因此不再需要单独写版本号。http://www.jingyanzhinan.cn/article-5960-1.html以上内容就是关于【SpringBoot Security简介 】的指南经验分享;您也可以通过下方的评论互动,发表您的意见和观点,让更多人通过生活指南经验分享因之受益,让生活变得更简单。
