简介:
Spring Security 是基于 Spring 框架,提供Web 应用安全性。Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证一般要求用户提供用户名和密码,确认用户能否访问该系统;用户授权指的是验证某个用户是否有权限执行某个操作。
下面进行最简单的Spring Security应用:
1.在idea中创建spring boot项目,选择web,然后配置好相应maven仓库,基本jar包会自动导入。(第一次时间稍微长一点)
2.添加Spring Security所需要的基本依赖,如下:

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>

		<dependency>
			<groupId>org.projectlombok</groupId>
			<artifactId>lombok</artifactId>
			<optional>true</optional>
		</dependency>

		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-test</artifactId>
			<scope>test</scope>
		</dependency>

3.简单写一个测试类:

@RestController
public class HelloController {
		@RequestMapping("/")
		String home() {
			return "Hello Spring Security!";
	}
}

4.运行项目,在页面输入默认的端口号8080。
Spring之Spring Security(入门)_Security配置
如上图所示,这是Spring Security默认的登录验证页面,需要输入用户名跟密码,Spring Security默认用户是user,密码在项目运行时会随机产生,打印在控制台。输入用户名和密码。
Spring之Spring Security(入门)_Security Jar包_02
最终结果展示如下:
Spring之Spring Security(入门)_用户名_03