温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

SpringSecurity的基本配置方法

发布时间:2021-09-14 10:48:40 来源:亿速云 阅读:151 作者:chen 栏目:编程语言

这篇文章主要介绍“SpringSecurity的基本配置方法”,在日常操作中,相信很多人在SpringSecurity的基本配置方法问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”SpringSecurity的基本配置方法”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

Spring Security 是一个功能强大且可高度自定义的身份验证和访问控制框架。 它是保护基于Spring的应用程序的事实上的标准。Spring Security 是一个专注于为Java应用程序提供身份验证和授权的框架。 与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足自定义要求

先建立一个maven多模块工程,如下:

spring-security:父模块  spring-security-browser:处理浏览器相关的授权认证,最终作为demo的一个jar依赖  spring-security-core:一些授权认证的公共方法和类,并将公共依赖放在这里  spring-security-demo:授权认证demo服务

spring-security-core

pom依赖:

<!-- 工具类包 -->    <dependency>      <groupId>org.apache.commons</groupId>      <artifactId>commons-lang3</artifactId>      <version>3.7</version>    </dependency>    <dependency>      <groupId>org.apache.commons</groupId>      <artifactId>commons-collections4</artifactId>      <version>4.1</version>    </dependency>    <dependency>      <groupId>commons-beanutils</groupId>      <artifactId>commons-beanutils</artifactId>    </dependency>    <dependency>      <groupId>commons-io</groupId>      <artifactId>commons-io</artifactId>      <version>2.6</version>    </dependency>    <dependency>      <groupId>org.projectlombok</groupId>      <artifactId>lombok</artifactId>    </dependency>    <dependency>      <groupId>org.springframework.boot</groupId>      <artifactId>spring-boot-starter-security</artifactId>    </dependency>    <dependency>      <!-- thymeleaf-视图解析 -->      <groupId>org.springframework.boot</groupId>      <artifactId>spring-boot-starter-thymeleaf</artifactId>    </dependency>

spring-security-browser

pom依赖:

<dependency>      <groupId>org.springframework.boot</groupId>      <artifactId>spring-boot-starter-web</artifactId>    </dependency>    <dependency>      <groupId>org.springframework.boot</groupId>      <artifactId>spring-boot-starter-data-jpa</artifactId>    </dependency>    <dependency>      <groupId>com.xwj</groupId>      <artifactId>spring-security-core</artifactId>      <version>0.0.1-SNAPSHOT</version>    </dependency>

Security配置:

@Configuration@EnableWebSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter {    @Override  protected void configure(HttpSecurity http) throws Exception {    http.formLogin() // 表单登录。跳转到security默认的登录表单页    // http.httpBasic() //basic登录    .and()    .authorizeRequests() // 对请求授权    .antMatchers("/noAuth").permitAll() //允许所有人访问/noAuth    .anyRequest() // 任何请求    .authenticated()// 需要身份认证    ;   }}

spring-security-demo

pom依赖:

<dependency>      <groupId>org.springframework.boot</groupId>      <artifactId>spring-boot-starter-web</artifactId>    </dependency>     <dependency>      <groupId>com.xwj</groupId>      <artifactId>spring-security-browser</artifactId>      <version>0.0.1-SNAPSHOT</version>    </dependency>

Controller中:

@RestController@RequestMappingpublic class IndexController {  /**   * 不需要认证的请求   */  @GetMapping("/noAuth")  public String noAuth() {    return "noAuth";  }  /**   * 需要认证的请求   */  @GetMapping("/user")  public String user() {    return "user";  }}

启动服务。在日志中,可以看到如下信息:

Using default security password: 90d9e73a-490c-484b-b7c5-5cd75c634e2f

这是security的默认密码,在后面登录时会用到

该服务端口为18081,在浏览器访问 http://localhost:18081/noAuth,该请求是不需要认证的,所以直接进入到我们的服务,如下:

再访问 http://localhost:18081/user,该请求是需要认证的,会先跳到security默认的登录页(也可以自定义登录页),如下:

用户名随便输入,密码为日志中打印的密码:90d9e73a-490c-484b-b7c5-5cd75c634e2f

点击login按钮,登录成功,返回一个user。当重新访问这个请求时,由于已经认证过了,所以现在可以直接访问了

至此,最简单的security配置完成~

到此,关于“SpringSecurity的基本配置方法”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI