SpringSecurity的基本配置方法

这篇文章主要介绍“SpringSecurity的基本配置方法”，在日常操作中，相信很多人在SpringSecurity的基本配置方法问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答”SpringSecurity的基本配置方法”的疑惑有所帮助！接下来，请跟着小编一起来学习吧！

创新互联建站主要从事成都网站建设、成都网站制作、网页设计、企业做网站、公司建网站等业务。立足成都服务海勃湾,10多年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18982081108

Spring Security 是一个功能强大且可高度自定义的身份验证和访问控制框架。 它是保护基于Spring的应用程序的事实上的标准。Spring Security 是一个专注于为Java应用程序提供身份验证和授权的框架。 与所有Spring项目一样，Spring Security的真正强大之处在于它可以轻松扩展以满足自定义要求

先建立一个maven多模块工程，如下：

spring-security：父模块  spring-security-browser：处理浏览器相关的授权认证，最终作为demo的一个jar依赖  spring-security-core：一些授权认证的公共方法和类，并将公共依赖放在这里  spring-security-demo：授权认证demo服务

spring-security-core

pom依赖：

         org.apache.commons      commons-lang3      3.7              org.apache.commons      commons-collections4      4.1              commons-beanutils      commons-beanutils              commons-io      commons-io      2.6              org.projectlombok      lombok              org.springframework.boot      spring-boot-starter-security                    org.springframework.boot      spring-boot-starter-thymeleaf    

spring-security-browser

pom依赖：

     org.springframework.boot      spring-boot-starter-web              org.springframework.boot      spring-boot-starter-data-jpa              com.xwj      spring-security-core      0.0.1-SNAPSHOT    

Security配置：

@Configuration@EnableWebSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter {    @Override  protected void configure(HttpSecurity http) throws Exception {    http.formLogin() // 表单登录。跳转到security默认的登录表单页    // http.httpBasic() //basic登录    .and()    .authorizeRequests() // 对请求授权    .antMatchers("/noAuth").permitAll() //允许所有人访问/noAuth    .anyRequest() // 任何请求    .authenticated()// 需要身份认证    ;   }}

spring-security-demo

pom依赖：

     org.springframework.boot      spring-boot-starter-web    　　　　      com.xwj      spring-security-browser      0.0.1-SNAPSHOT    

Controller中：

@RestController@RequestMappingpublic class IndexController {  /**   * 不需要认证的请求   */  @GetMapping("/noAuth")  public String noAuth() {    return "noAuth";  }  /**   * 需要认证的请求   */  @GetMapping("/user")  public String user() {    return "user";  }}

启动服务。在日志中，可以看到如下信息：

Using default security password: 90d9e73a-490c-484b-b7c5-5cd75c634e2f

这是security的默认密码，在后面登录时会用到

该服务端口为18081，在浏览器访问 http://localhost:18081/noAuth，该请求是不需要认证的，所以直接进入到我们的服务，如下：

再访问 http://localhost:18081/user，该请求是需要认证的，会先跳到security默认的登录页(也可以自定义登录页)，如下：

用户名随便输入，密码为日志中打印的密码：90d9e73a-490c-484b-b7c5-5cd75c634e2f

点击login按钮，登录成功，返回一个user。当重新访问这个请求时，由于已经认证过了，所以现在可以直接访问了

至此，最简单的security配置完成~

到此，关于“SpringSecurity的基本配置方法”的学习就结束了，希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习，快去试试吧！若想继续学习更多相关知识，请继续关注创新互联网站，小编会继续努力为大家带来更多实用的文章！