十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
小编给大家分享一下Spring Security基本配置的示例分析,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!
主要从事网页设计、PC网站建设(电脑版网站建设)、wap网站建设(手机版网站建设)、响应式网站、程序开发、微网站、重庆小程序开发等,凭借多年来在互联网的打拼,我们在互联网网站建设行业积累了丰富的网站建设、网站设计、网络营销经验,集策划、开发、设计、营销、管理等多方位专业化运作于一体,具备承接不同规模与类型的建设项目的能力。
Spring Security 是一个功能强大且可高度自定义的身份验证和访问控制框架。 它是保护基于Spring的应用程序的事实上的标准。
Spring Security 是一个专注于为Java应用程序提供身份验证和授权的框架。 与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足自定义要求
先建立一个maven多模块工程,如下:
spring-security:父模块
spring-security-browser:处理浏览器相关的授权认证,最终作为demo的一个jar依赖
spring-security-core:一些授权认证的公共方法和类,并将公共依赖放在这里
spring-security-demo:授权认证demo服务
spring-security-core
pom依赖:
org.apache.commons commons-lang3 3.7 org.apache.commons commons-collections4 4.1 commons-beanutils commons-beanutils commons-io commons-io 2.6 org.projectlombok lombok org.springframework.boot spring-boot-starter-security org.springframework.boot spring-boot-starter-thymeleaf
spring-security-browser
pom依赖:
org.springframework.boot spring-boot-starter-web org.springframework.boot spring-boot-starter-data-jpa com.xwj spring-security-core 0.0.1-SNAPSHOT
Security配置:
@Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.formLogin() // 表单登录。跳转到security默认的登录表单页 // http.httpBasic() //basic登录 .and() .authorizeRequests() // 对请求授权 .antMatchers("/noAuth").permitAll() //允许所有人访问/noAuth .anyRequest() // 任何请求 .authenticated()// 需要身份认证 ; } }
spring-security-demo
pom依赖:
org.springframework.boot spring-boot-starter-web com.xwj spring-security-browser 0.0.1-SNAPSHOT
Controller中:
@RestController @RequestMapping public class IndexController { /** * 不需要认证的请求 */ @GetMapping("/noAuth") public String noAuth() { return "noAuth"; } /** * 需要认证的请求 */ @GetMapping("/user") public String user() { return "user"; } }
启动服务。在日志中,可以看到如下信息:
Using default security password: 90d9e73a-490c-484b-b7c5-5cd75c634e2f
这是security的默认密码,在后面登录时会用到
该服务端口为18081,在浏览器访问 http://localhost:18081/noAuth,该请求是不需要认证的,所以直接进入到我们的服务,如下:
再访问 http://localhost:18081/user,该请求是需要认证的,会先跳到security默认的登录页(也可以自定义登录页),如下:
用户名随便输入,密码为日志中打印的密码:90d9e73a-490c-484b-b7c5-5cd75c634e2f
点击login按钮,登录成功,返回一个user。当重新访问这个请求时,由于已经认证过了,所以现在可以直接访问了
以上是“Spring Security基本配置的示例分析”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注创新互联行业资讯频道!