Spring Security是一个功能强大且高度可定制的安全框架,用于保护基于Spring Boot的应用程序。它提供了身份验证、授权、防护攻击(如CSRF、SQL注入等)以及安全配置等功能。
在pom.xml文件中添加Spring Security依赖:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
创建一个Java类,继承WebSecurityConfigurerAdapter,并重写相关方法以配置安全策略。例如:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/public/**").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll()
.and()
.logout()
.permitAll();
}
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser("user").password("{noop}password").roles("USER");
}
}
在这个例子中,我们配置了以下安全策略:
/public/**的访问不需要身份验证。/login。user,密码为password,角色为USER。在Spring Boot项目中,创建一个名为login.html的登录页面:
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<title>Login</title>
</head>
<body>
<h1>Login</h1>
<form method="post" action="/login">
<label for="username">Username:</label>
<input type="text" id="username" name="username" required /><br/>
<label for="password">Password:</label>
<input type="password" id="password" name="password" required /><br/>
<button type="submit">Login</button>
</form>
</body>
</html>
现在,当用户尝试访问受保护的资源时,将被重定向到登录页面。在成功登录后,用户将被重定向回原来请求的资源。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
