本篇文章为大家展示了如何实现SpringSecurity 应用,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。
Spring Security 官方介绍 https://spring.io/projects/spring-security#learn
Spring Security 目标是解决 “你是谁?”、“你能做什么?”两个问题。
|____spring-security-learn-1 | |____build.gradle | |____src | | |____main | | | |____java | | | |____resources
重点引入 spring-boot-starter-security 依赖项,完整的 gradle 配置如下:
plugins { id 'java' id "io.spring.dependency-management" version "1.0.8.RELEASE" } group 'net.txt100.learn' version '1.0' sourceCompatibility = 1.8 apply plugin: 'application' mainClassName = 'net.txt100.learn.springsecurity.base.case1.Case1Application' repositories { maven { url "http://maven.aliyun.com/nexus/content/groups/public" } mavenCentral() } dependencyManagement { imports { mavenBom 'org.springframework.boot:spring-boot-dependencies:2.1.6.RELEASE' } } dependencies { testCompile group: 'junit', name: 'junit', version: '4.12' // spring boot compile group: 'org.springframework.boot', name: 'spring-boot-starter-web' compile group: 'org.springframework.boot', name: 'spring-boot-starter-security' }
package net.txt100.learn.springsecurity.base.case1.controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; /** * Title: UserController * Package: net.txt100.learn.springsecurity.base.case1.controller * Creation date: 2019-08-08 * Description: * * @author <a href="me@tonglei.win">Tonglei</a> * @since 1.0 */ @RestController @RequestMapping("/user") public class UserController { @RequestMapping("/all") public String getAllUsers() { return "这是一个被保护的资源 /user/all"; } }
package net.txt100.learn.springsecurity.base.case1; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; /** * @author <a href="mailto:me@tonglei.win">Tonglei</a> * @since 1.0 */ @SpringBootApplication public class Case1Application { public static void main(String[] args) { SpringApplication.run(Case1Application.class, args); } }
打开命令行,进入工程根目录,执行编译命令
gradle compileJava
执行运行命令
gradle run
访问 http://localhost:8080/user/all
此时浏览器显示
用户名填入 user
密码每次启动时自动生成,可以在日志中找到
...
2019-08-08 15:13:10.028 INFO 824 --- [ main] .s.s.UserDetailsServiceAutoConfiguration :
Using generated security password: 8c20d4a7-7507-41ce-a271-a75fbe0c7dee
认证通过后,可看到 User 控制器返回内容
最简单的 spring-security 项目只需要在项目依赖中增加 spring-boot-starter-security 即可。
默认情况下,该项目的所有资源地址均需认证成功后才能访问。默认账户 user,密码可从日志中找到。
如果想取消默认的安全设置,需要在配置文件中增加以下内容:
security.basic.enabled = false # 默认禁用 spring-security 安全配置
上述内容就是如何实现SpringSecurity 应用,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。