认识Spring Security

Spring Security 的前身是 Acegi Security ，是 Spring 项目组中用来提供安全认证服务的框架，相对于 Shiro它的功能更加强大。

       Spring Security 致力于为 Java 应用提供核心功能认证（Authentication）和授权管理 （Authorization）。

认证：主要为了解决我是谁的问题，通过提供证据证明你是你说的那个人。 
授权：主要是为了解决我能干什么的问题。

       它是一个强大的，高度自定义的认证和访问控制框架。其核心就是一组过滤器链，项目 启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份，一个 在 Spring Security 中一种过滤器处理一种认证方式，如图所示。

 

 

 

启动项目，在浏览器访问 http://localhost:8080/hello 接口会自动跳转到登录页面，这是 Spring Security 提供的

说明 Spring Security 已经起作用了，他会把项目里的资源保护起来。Spring Security 默认的用户名是 user，Spring Security 启动的时候会生成默认密码

 

 

自定义用户名和密码

 

 

 重启项目，访问被保护的/hello 接口。自动跳转到了 Spring Security 默认的登录页面， 我们输入用户名 admin 密码 123456 后成功跳转到了/hello

<project xmlns="http://maven.apache.org/POM/4.0.0"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <groupId>com.security</groupId>
    <artifactId>springsecurity</artifactId>
    <version>0.0.1-SNAPSHOT</version>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.0.0.RELEASE</version>
        <relativePath /> <!-- lookup parent from repository -->
    </parent>

    <properties>
        <!-- 声明项目配置依赖编码格式为 utf-8 -->
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
        <fastjson.version>1.2.24</fastjson.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <optional>true</optional>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <artifactId>maven-compiler-plugin</artifactId>
                <configuration>
                    <source>1.8</source>
                    <target>1.8</target>
                </configuration>
            </plugin>
        </plugins>
    </build>
</project>

server.port=8080

spring.security.user.name=admin
spring.security.user.password=123456

package com.tszr.controller;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HelloController {
    @RequestMapping("/hello")
    public String home() {
        return "Hello ,spring security!";
    }
}

package com.tszr.application;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}