一、什么是Spring Security
- Spring Security 是一个相对复杂的安全管理框架,功能比 Shiro 更加强大,权限控制细粒度更高,对 OAuth 2 的支持也更友好。
- 由于 Spring Security 源自 Spring 家族,因此可以和 Spring 框架无缝整合,特别是 Spring Boot 中提供的自动化配置方案,可以让 Spring Security 的使用更加便捷。
二、安装配置
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
三、开始测试
1. 首先在项目添加一个简单的 /hello 接口:
public class HelloController {
("/hello")
public String hello() {
return "欢迎访问-冰岩编程!!";
}
}
2. 接着启动项目,直接访问 /hello 接口则会自动跳转到登录页面(这个登录页面是由 Spring Security 提供的):
3. 我们必须登录后才能访问 /hello 接口。默认用户名是 user,而登录密码则在每次启动项目时随机生成,我们可以在项目启动日志中找到:
4. 登录后则会自动跳转到之前我访问的 /hello 接口:
三、Spring Security权限管理系统平台
接下来,大家可以不使用SpringSecurity提供的默认界面,自定义登陆界面了:
然后在数据库配置用户名和密码,经过加密和校验无误,登陆进去,如下图所示,使用admin账号密码登陆效果:
四、平台操作视频如下: