简介:
Spring Security 是基于 Spring 框架,提供Web 应用安全性。Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证一般要求用户提供用户名和密码,确认用户能否访问该系统;用户授权指的是验证某个用户是否有权限执行某个操作。
下面进行最简单的Spring Security应用:
1.在idea中创建spring boot项目,选择web,然后配置好相应maven仓库,基本jar包会自动导入。(第一次时间稍微长一点)
2.添加Spring Security所需要的基本依赖,如下:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<optional>true</optional>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-test</artifactId>
<scope>test</scope>
</dependency>
3.简单写一个测试类:
@RestController
public class HelloController {
@RequestMapping("/")
String home() {
return "Hello Spring Security!";
}
}
4.运行项目,在页面输入默认的端口号8080。
如上图所示,这是Spring Security默认的登录验证页面,需要输入用户名跟密码,Spring Security默认用户是user,密码在项目运行时会随机产生,打印在控制台。输入用户名和密码。
最终结果展示如下:
