Security概述、快速入门

原创

程序三两行 2022-10-09 16:00:42 博主文章分类：security ©著作权

©著作权归作者所有：来自51CTO博客作者程序三两行的原创作品，请联系作者获取转载授权，否则将追究法律责任

一、概述

Spring Security是一个安全框架，主要功能有用户认证（Authentication）和用户授权（Authorization）两个部分。

用户认证：验证某个用户是否为系统中的合法主体，也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。

用户授权：指的是验证某个用户是否有权限执行某个操作。在一个系统中，不同用户所具有的权限是不同的。比如对一个文件来说，有的用户只能进行读取，而有的用户可以进行修改。一般来说，系统会为不同的用户分配不同的角色，而每个角色则对应一系列的权限。就是所谓的RBAC系统。

创建一个boot项目，引入一下依赖

<dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-security</artifactId>
</dependency>

创建一个测试访问地址

@Controller
public class DemController {
    @RequestMapping("/index")
    public void index(){
        System.out.println("hello");
    }
}

访问/index,浏览器地址跳转为localhost:8080/login，界面如下，这个就是security默认对所有资源保护，

Security概述、快速入门_java

在项目启动过程中，我们会看到如下一行日志

Using generated security password: d58e2224-2034-4196-b13f-f4a18bb65a13

这就是 Spring Security 为默认用户 user 生成的临时密码，是一个 UUID 字符串。

在登录页面，默认的用户名就是 user，默认的登录密码则是项目启动时控制台打印出来的密码，输入用户名密码之后，就登录成功了，登录成功后，我们就可以访问到 /index接口了。

在 Spring Security 中，默认的登录页面和登录接口，都是 /login ，只不过一个是 get 请求（登录页面），另一个是 post 请求（登录接口）。默认的密码有一个问题就是每次重启项目都会变。

问题1：默认的账户从哪来的？

问题2：只是加入了一个依赖，怎样做到全局资源认证的？

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯