SpringSecurity基本配置的示例分析

小编给大家分享一下Spring Security基本配置的示例分析，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！

主要从事网页设计、PC网站建设（电脑版网站建设）、wap网站建设（手机版网站建设）、响应式网站、程序开发、微网站、重庆小程序开发等，凭借多年来在互联网的打拼，我们在互联网网站建设行业积累了丰富的网站建设、网站设计、网络营销经验，集策划、开发、设计、营销、管理等多方位专业化运作于一体，具备承接不同规模与类型的建设项目的能力。

Spring Security 是一个功能强大且可高度自定义的身份验证和访问控制框架。 它是保护基于Spring的应用程序的事实上的标准。
Spring Security 是一个专注于为Java应用程序提供身份验证和授权的框架。 与所有Spring项目一样，Spring Security的真正强大之处在于它可以轻松扩展以满足自定义要求

先建立一个maven多模块工程，如下：

• spring-security：父模块

• spring-security-browser：处理浏览器相关的授权认证，最终作为demo的一个jar依赖

• spring-security-core：一些授权认证的公共方法和类，并将公共依赖放在这里

• spring-security-demo：授权认证demo服务

spring-security-core

pom依赖：

    
      org.apache.commons
      commons-lang3
      3.7
    
    
      org.apache.commons
      commons-collections4
      4.1
    
    
      commons-beanutils
      commons-beanutils
    
    
      commons-io
      commons-io
      2.6
    
    
      org.projectlombok
      lombok
    
    
      org.springframework.boot
      spring-boot-starter-security
    
    
      
      org.springframework.boot
      spring-boot-starter-thymeleaf
    

spring-security-browser

pom依赖：

      org.springframework.boot
      spring-boot-starter-web
    
    
      org.springframework.boot
      spring-boot-starter-data-jpa
    
    
      com.xwj
      spring-security-core
      0.0.1-SNAPSHOT
    

Security配置：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.formLogin() // 表单登录。跳转到security默认的登录表单页
    // http.httpBasic() //basic登录
    .and()
    .authorizeRequests() // 对请求授权
    .antMatchers("/noAuth").permitAll() //允许所有人访问/noAuth
    .anyRequest() // 任何请求
    .authenticated()// 需要身份认证
    ; 
  }
}

spring-security-demo

pom依赖：

      org.springframework.boot
      spring-boot-starter-web
    
　　　　 
      com.xwj
      spring-security-browser
      0.0.1-SNAPSHOT
    

Controller中：

@RestController
@RequestMapping
public class IndexController {
  /**
   * 不需要认证的请求
   */
  @GetMapping("/noAuth")
  public String noAuth() {
    return "noAuth";
  }
  /**
   * 需要认证的请求
   */
  @GetMapping("/user")
  public String user() {
    return "user";
  }
}

启动服务。在日志中，可以看到如下信息：

Using default security password: 90d9e73a-490c-484b-b7c5-5cd75c634e2f

这是security的默认密码，在后面登录时会用到

该服务端口为18081，在浏览器访问 http://localhost:18081/noAuth，该请求是不需要认证的，所以直接进入到我们的服务，如下：

再访问 http://localhost:18081/user，该请求是需要认证的，会先跳到security默认的登录页(也可以自定义登录页)，如下：

用户名随便输入，密码为日志中打印的密码：90d9e73a-490c-484b-b7c5-5cd75c634e2f

点击login按钮，登录成功，返回一个user。当重新访问这个请求时，由于已经认证过了，所以现在可以直接访问了

以上是“Spring Security基本配置的示例分析”这篇文章的所有内容，感谢各位的阅读！相信大家都有了一定的了解，希望分享的内容对大家有所帮助，如果还想学习更多知识，欢迎关注创新互联行业资讯频道！